Cyber Security Report 2019: Risiken werden größer

--------------------------------------------------------------
Cyber Security Report 2019
http://ots.de/OfFBaK
--------------------------------------------------------------

München/Berlin (ots) - Studie von Deloitte und dem Institut für
Demoskopie Allensbach beleuchtet zum neunten Mal die Cyber-Risiken in
Deutschland.

- Nach Einschätzung von Top-Entscheidern aus Politik und
Wirtschaft haben die Gefahren erneut zugenommen: Erstmals wird
die Manipulation der öffentlichen Meinung durch Fake News als
höchstes Sicherheitsrisiko für die Bevölkerung eingestuft.
- Cyber-Risiken für Unternehmen steigen: 28 Prozent werden täglich
von Hackern angegriffen; auch die Vernetzung der
Industrie-4.0-Produktionsabläufe über 5G erfordert veränderte
Cyber-Security-Strategien.
- Die Mehrheit der befragten Unternehmen befürwortet eine
verstärkte Zusammenarbeit zwischen Staat und Wirtschaft und mehr
Kompetenzen für das BSI zur Gefahrenabwehr.

Die Sicherheitsbedrohung für Wirtschaft, Gesellschaft und Politik
durch Cyberspace-Gefahren steigt von Jahr zu Jahr. Besondere Risiken
sieht der aktuelle Cyber Security Report vor allem in Bezug auf Fake
News, Datenbetrug, -diebstahl und -missbrauch sowie durch Bedrohungen
für kritische öffentliche Infrastrukturen und für die Privatsphäre
des Einzelnen durch die zunehmende Vernetzung der Haustechnik. Die
Studie zeigt Nachholbedarf bei der Zusammenarbeit zwischen Wirtschaft
und Staat sowie bei der Entwicklung und dem Einsatz von deutschen
bzw. europäischen Lösungen für digitale Schlüsseltechnologien wie 5G.

Manipulation der öffentlichen Meinung als größte Gefahr Einer der
tiefgreifenden gesellschaftlichen Umbrüche des letzten Jahrzehnts ist
der Siegeszug der sozialen Medien mit seinen neuen
Kommunikationswegen, die jedoch auch Gefahren bergen. Erstmals belegt
die Manipulation der öffentlichen Meinung - etwa durch Fake News -
den Spitzenplatz des Risiko-Rankings für die Bevölkerung.

Tendenziell werden die Cyber-Risiken für die Menschen in
Deutschland von den Entscheidern aus den Unternehmen höher
eingeschätzt als von Abgeordneten, zum Beispiel Datenbetrug im
Internet (Unternehmensvertreter: 73 Prozent, Politiker: 58 Prozent)
oder Eingriff in die Privatsphäre von Bürgern durch vernetzte
Haustechnik (55 Prozent/43 Prozent).

Interessante Unterschiede in der Einschätzung der befragten
Politiker ergeben sich darüber hinaus beim Thema "Soziale Medien":
Abgeordnete sehen im zunehmenden Einfluss auf die politische
Meinungsbildung grundsätzlich eher ein Risiko für die Demokratie in
Deutschland als eine Chance. Rund zwei Drittel der befragten
Vertreter der traditionellen Volksparteien teilen diese Einschätzung.
Für die jeweils eigene Partei nehmen Politiker soziale Medien dagegen
überwiegend eher als Chance denn als Risiko wahr.

Prof. Dr. Renate Köcher, Geschäftsführerin des Instituts für
Demoskopie Allensbach: "Soziale Medien verändern das
Informationsverhalten und den politischen Diskurs gravierend. Die
Tragweite dieser Entwicklung wird bisher nicht annähernd erkannt. Die
Besorgnis vieler Abgeordneter ist durchaus verständlich."

Immer häufiger Cyber-Angriffe auf Unternehmen

Auch Unternehmensvertreter wurden zu ihren Erfahrungen mit
Internetgefahren befragt. 85 Prozent aller mittleren und großen
Unternehmen in Deutschland sehen sich Cyber-Angriffen ausgesetzt. 28
Prozent der Firmen berichten von täglichen Angriffen, bei weiteren 19
Prozent kommt das mindestens einmal wöchentlich vor. Besonders häufig
haben große Unternehmen mit Cyber-Attacken zu tun - Firmen mit 1.000
und mehr Mitarbeitern zu 40 Prozent täglich. Die Frequenz der
Angriffe hat im Vergleich zu den Vorjahren weiter zugenommen. Bei
rund jedem fünften Unternehmen haben solche Angriffe bereits spürbare
- in einigen Fällen sogar massive - Schäden verursacht.

Neben Angriffen auf die IT-Systeme erwachsen Unternehmen auch aus
den sozialen Netzwerken diverse Bedrohungen. Bei rund einem Viertel
gab es bereits Versuche, den Ruf der Firma durch gezielte
Falschinformationen im Internet zu schädigen. Dennoch verfolgt nur
rund die Hälfte systematisch, was in sozialen Netzwerken über ihre
Organisation geäußert wird.

Mängel bei systematischer Gefahrenabwehr

In gut zwei Dritteln der mittleren und großen Unternehmen hat das
Thema Cyber Security in den letzten Jahren deutlich, in einem
weiteren Viertel leicht an Bedeutung gewonnen. Dennoch räumt gut ein
Viertel ein, dass es bei ihnen zur Identifikation und Bewertung von
Cyber-Risiken keine definierten Prozesse gibt. Bei 37 Prozent der
Unternehmen wird die Führungsebene ausschließlich anlassbezogen über
den Stand der Cyber-Sicherheit im eigenen Unternehmen informiert, in
nur rund einem Viertel passiert das fortlaufend.

"Die Unternehmen ergreifen viele Maßnahmen zur Abwehr der
Gefährdungen aus dem Cyber-Raum", sagt Peter Wirnsperger, Partner bei
Deloitte und Leiter Cyber Risk. "Diese müssen aber viel
systematischer in das Risikomanagement integriert werden." Rund die
Hälfte der Führungskräfte hält die Widerstandsfähigkeit des eigenen
Unternehmens im Falle eines erfolgreichen Angriffs für ausreichend.
42 Prozent sehen ihre Firma nur teilweise darauf vorbereitet, die
Folgen einzudämmen und die Schäden zu minimieren.

Sicherheit muss mit zunehmender Industriedigitalisierung Schritt
halten

Industrie 4.0, also die umfassende Digitalisierung und Vernetzung
der industriellen Produktion, gilt als einer der zentralen Treiber
für die Zukunftsfähigkeit des Standorts Deutschland. 78 Prozent der
befragten Wirtschaftsvertreter aus dem produzierenden Gewerbe
erachten das Thema als wichtig bis sehr wichtig für ihr Unternehmen.
Die Anzahl der Führungskräfte in der Wirtschaft, die sich bereits
intensiv mit dem Thema auseinandergesetzt haben, stieg gegenüber dem
Vorjahr. Jedoch berichten lediglich 28 Prozent der Befragten, die
sich mit dem Thema schon intensiver beschäftigt haben, dass die
Vernetzung der Produktionsabläufe über den 5G-Standard bei ihnen im
Unternehmen wesentliche Veränderungen für die
Cyber-Security-Strategie nach sich zieht bzw. nach sich ziehen wird.

Mehr Austausch zwischen Staat und Wirtschaft gefordert

Ein positives Ergebnis der Studie ist die von Wirtschaftsführern
und Abgeordneten geteilte Auffassung, dass die Politik zur Bekämpfung
von Cyber-Risiken in Unternehmen beitragen kann
(Unternehmensvertreter: 90 Prozent; Politiker: 100 Prozent).
Voraussetzung dafür ist ein stärkerer Informationsaustausch, denn
bisher sind nur neun Prozent der Top-Manager mit staatlichen
Einrichtungen im Bereich der Cyber-Sicherheit vertraut, und nur rund
die Hälfte der Abgeordneten fühlt sich gut oder sehr gut über die
Bedürfnisse der Wirtschaft auf dem Gebiet informiert. Über 80 Prozent
sowohl der Unternehmensvertreter als auch der Abgeordneten plädieren
daher für einen verstärkten Austausch.

Breite Unterstützung für aktive Gefahrenabwehr durch BSI

Eine mögliche Ausweitung der Befugnisse des Bundesamts für
Sicherheit in der Informationstechnik (BSI) von defensivem Schutz und
Beratung hin zu einem aktiven Eingreifen im Falle von Angriffen und
Gefahren trifft auf breite Zustimmung unter den
Wirtschaftsvertretern. Über drei Viertel sprechen sich dafür,
hingegen nur 15 Prozent ausdrücklich dagegen aus.

Dieser Mehrheit schließt sich Katrin Rohmann, Deloitte-Partner und
Government & Public Services Industry Leader, an: "Wirtschaft und
Politik müssen bei der Cyber-Sicherheit eng zusammenwirken. Hierfür
gibt es gute Ansätze und eine hohe Bereitschaft, diese stetig
entsprechend der zunehmenden Komplexität der Risiken
fortzuentwickeln."

Sicher und unabhängig durch eigene Schlüsseltechnologien

89 Prozent der Abgeordneten und fast drei Viertel der
Wirtschaftslenker sind der Auffassung, dass wichtige
Schlüsseltechnologien für die Vernetzung und Digitalisierung von
deutschen oder europäischen Unternehmen hergestellt werden sollten.
Deutschland müsse sich unabhängig von anderen Ländern machen, um
ausreichende Cyber-Sicherheit zu gewährleisten. Allerdings sehen beim
Aufbau des 5G-Netzes nur sieben Prozent der Abgeordneten und sechs
Prozent der Wirtschaftsentscheider derzeit ernsthafte Alternativen zu
Technologien aus den USA oder China.

Über den Cyber Security Report

Zum neunten Mal in Folge hat das Institut für Demoskopie
Allensbach für den Cyber Security Report Hunderte von Führungskräften
aus großen und mittleren Unternehmen sowie Abgeordnete des
Bundestags, der Landtage und des Europaparlaments zu Cyber-Risiken
und IT-Sicherheit befragt. Insgesamt wurden zwischen dem 26. Juni und
dem 8. August 2019 für die von Deloitte in Auftrag gegebene Studie
über 500 telefonische Interviews geführt.

Weitere Informationen zur Studie finden Sie hier:
http://ots.de/pCVTaW

Über Deloitte

Deloitte erbringt Dienstleistungen in den Bereichen
Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Financial Advisory
und Consulting für Unternehmen und Institutionen aus allen
Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte
Legal erbracht. Mit einem weltweiten Netzwerk von
Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte
herausragende Kompetenz mit erstklassigen Leistungen und unterstützt
Kunden bei der Lösung ihrer komplexen unternehmerischen
Herausforderungen. Making an impact that matters - für rund 286.000
Mitarbeiter von Deloitte ist dies gemeinsames Leitbild und
individueller Anspruch zugleich.

Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited
("DTTL"), eine "private company limited by guarantee" (Gesellschaft
mit beschränkter Haftung nach britischem Recht), ihr Netzwerk von
Mitgliedsunternehmen und ihre verbundenen Unternehmen. DTTL und jedes
ihrer Mitgliedsunternehmen sind rechtlich selbstständig und
unabhängig. DTTL (auch "Deloitte Global" genannt) erbringt selbst
keine Leistungen gegenüber Mandanten. Eine detailliertere
Beschreibung von DTTL und ihren Mitgliedsunternehmen finden Sie auf
http://www.deloitte.com/de/UeberUns.

Pressekontakt:
Julia Westermeir
Content & Media Manager
Tel: +49 89 29036 7605
jwestermeir@deloitte.de

Original-Content von: Deloitte, übermittelt durch news aktuell