Eine Umfrage unter Fachleuten für Cybersecurity, die TÜV Rheinland in Auftrag gegeben hat, verdeutlicht die steigende Gefahr von Cyberangriffen für Unternehmen und Institutionen in Deutschland innerhalb der vergangenen zwölf Monate. Befragt wurden deutschlandweit rund 1.000 Personen, die im Bereich Cybersicherheit tätig sind. „Unsere Befragung zeigt: Unternehmen sind mehr denn je mit Cyberangriffen konfrontiert – und müssen entsprechend in ihre Cybersecurity investieren“, sagt Daniel Hanke, Experte für Cybersecurity bei TÜV Rheinland.
Das bestätigt auch der Bericht zur Lage der IT-Sicherheit in Deutschland, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) Mitte November veröffentlicht hat: Das BSI schätzt die Situation als „angespannt“ ein, auch wenn es eine Verbesserung in der Resilienz gegenüber Cyberangriffen sieht. „Anders gesagt: Es stellt sich längst nicht mehr die Frage, ob ein Unternehmen Opfer eines Cyberangriffs wird, sondern wann und wie sich mögliche Schäden durch Cyberangriffe durch vorbeugende Maßnahmen verringern lassen“, meint Cybersecurity-Experte Hanke.
Veraltete Infrastruktur und mangelnde Vorbereitung
TÜV Rheinland ließ ebenfalls danach fragen, welches die größten Herausforderungen für die Gewährleistung von Cybersicherheit in Unternehmen und Institutionen sind. Dabei sticht ein Aspekt hervor: Die ausgemachten Herausforderungen lassen sich nicht auf wenige einzelne reduzieren. Die „steigende Zahl von Angriffen“ (39,2 %), „veraltete IT-Infrastruktur“ (38,9 %) und „mangelnde Vorbereitung gegen Cyberangriffe“ (36,3 %) wurden von den Befragten am häufigsten genannt. Ähnlich herausfordernd wurden die „wachsende Komplexität von IT-Systemen“ (35,3 %), der „Fachkräftemangel im IT-Bereich“ (34,7 %) und „KI-unterstützte Hackerangriffe“ (32,3 %) wahrgenommen. Mangelnde Budgets sind hingegen nur für jeden Fünften (21,9 %) eine Herausforderung. „Einerseits haben die meisten Verantwortlichen offenbar erkannt, dass man an Cybersecurity nicht sparen sollte – andererseits ist es besorgniserregend, dass jeder Dritte die Unternehmen schlecht vorbereitet auf Cyberangriffe sieht“, kommentiert Hanke.
Handlungsdruck durch neue Regulierungen
Zur Bedrohungslage kommen Veränderungen auf Ebene der Regulierung hinzu. So führt die „Network and Information Security Directive 2“ (NIS-2-Richtlinie) der Europäischen Union strengere Vorschriften zur Cybersicherheit für mehr Sektoren und Unternehmen ein. Ab März 2025 müssen damit Unternehmen ab 50 Mitarbeitenden und mit mehr als 10 Millionen Euro Umsatz in 18 Sektoren verstärkte Cybersecurity-Maßnahmen umsetzen. Das Ziel: Der Schutz von essenziellen Sektoren und (kritischen) Infrastrukturen sowie eine höhere Widerstandsfähigkeit gegenüber Cyberangriffen. Ebenfalls auf der Regulierungsebene setzt der Cyber Resilience Act an. Hiermit führt die Europäische Union verbindliche Cybersicherheitsanforderungen für „Produkte mit digitalen Elementen“ ein. Das Ziel auch hier: Die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen und verlässliche digitale Dienste zu gewährleisten.
„Insgesamt führen die steigenden Risiken durch Cyberangriffe verbunden mit den neuen regulatorischen Anforderungen dazu, dass der Handlungsdruck in den Unternehmen steigt. Die weltweit mehr als 250 Cybersecurity-Fachleute von TÜV Rheinland unterstützen dabei umfassend sowohl mit klassischen Cybersecurity-Dienstleistungen wie dem Pentesting wie auch bei der regelkonformen Umsetzung der Regulierungen“, so Hanke. (nu)
Mehr Informationen
TÜV Rheinland hat mehr als 22.000 Mitarbeiterinnen und Mitarbeiter in über 50 Ländern und erzielt einen Jahresumsatz von mehr als 2,4 Milliarden Euro. Die hochqualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Weitere Informationen finden Sie unter: www.tuv.com/cybersecurity