Wie sich die deutsche Wirtschaft gegen Diebstahl, Spionage und Sabotage schützt

Berlin, 14.Oktober 2021

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall. In 51 Prozent der Firmen gibt es Regelungen, 44 Prozent der Unternehmen verfügen nicht über Notfall-Konzepte.

Das ist das Ergebnis einer repräsentativen Umfrage des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Seinen Bericht zu den von der deutschen Wirtschaft getroffenen Sicherheitsmaßnahmen hat der Bitkom heute erstmals veröffentlicht.

„Jedes Unternehmen braucht geregelte Abläufe und Sofort-Maßnahmen für den Notfall. Besonders entscheidend ist ein Notfallmanagement für Unternehmen der kritischen Infrastruktur, etwa Krankenhäuser oder Energieversorger. Denn wir müssen davon ausgehen, dass das Angriffsgeschehen künftig weiter zunehmen wird“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Nur die Hälfte der Unternehmen setzt auf Zwei-Faktor-Authentifizierung
Mit seiner Studie gewährt der Bitkom einen umfangreichen Einblick in die von der deutschen Wirtschaft getroffenen Absicherungsmaßnahmen: Demnach setzen aktuell 72 Prozent der Unternehmen Mindestanforderungen an Passwörter, etwa in Form von zwingend erforderlichen Sonderzeichen oder Sperrlisten.

Weitere 16 Prozent planen solche Anforderungen. 71 Prozent protokollieren, welche Mitarbeitenden auf welche Daten oder Laufwerke zugreifen (10 Prozent geplant), 70 Prozent kontrollieren den Zugang zu Gebäuden oder Maschinen elektronisch (13 Prozent geplant) und 67 Prozent verschlüsseln Daten auf Datenträgern (12 Prozent geplant).

Im Zuge der Corona-Pandemie hat besonders die Absicherung von Cloud-Anwendungen an Bedeutung gewonnen. Sie sind vielfach notwendig, um Mitarbeitenden die Arbeit aus dem Homeoffice zu ermöglichen. 63 Prozent haben hierzu Schutzmaßnahmen im Einsatz; weitere 25 Prozent haben das geplant.

Allerdings werden viele weitere Sicherheitsmaßnahmen von etlichen Unternehmen im Land nicht genutzt: 60 Prozent setzen zwar auf abhörsicherer Sprachkommunikation, nur 46 Prozent allerdings auf erweiterte Verfahren zur Benutzeridentifikation – also etwa die Anmeldung auf einem Gerät mittels Zwei-Faktor-Authentifizierung (z.B. Bestätigung per App oder SMS auf einem weiteren Gerät). Gegen den Datenabfluss von innen sichern sich 43 Prozent ab, 42 Prozent separieren Netzwerkzugänge für Kunden oder Geschäftspartner und 41 Prozent verschlüsseln ihren Mailverkehr.

„Viele Sicherheitsmaßnahmen lassen sich mittlerweile leicht umsetzen und mit wenig Vorlaufzeit im Arbeitsalltag integrieren. Trotzdem steigt deren Nutzung nur langsam. Die Zuwächse sind zwar grundsätzlich ein positives Signal, Unternehmen sollten aber keine Zeit verlieren ihre Sicherheit auszubauen“, kommentiert Bitkom-Geschäftsleiterin Dehmel.