90 Prozent der deutschen Unternehmen fürchten Cyber-Attacken aus China und den USA

Das sind Ergebnisse einer Studie   von Ernst & Young, für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 400 deutschen Unternehmen befragt wurden.

Dagegen sind Abhöraktionen, Wirtschaftsspionage und Datenklau für deutsche Unternehmen nach eigener Einschätzung ein geringeres Problem: 86 Prozent der Manager in Deutschland halten es für unwahrscheinlich, dass ihr Unternehmen zum Spionage-Opfer werden könnte. Hauptgrund für diesen Optimismus: Acht von zehn Unternehmen gehen davon aus, dass die eigenen Sicherheitsvorkehrungen ausreichen, um unerwünschten Informationsabfluss zu verhindern. Tatsächlich handelt es sich bei diesen Sicherheitsmaßnahmen aber zumeist um Standardmaßnahmen wie Firewalls (85 Prozent) oder bestimmte Komplexitätsanforderungen für Passwörter (84 Prozent) - für geübte Hacker kein ernsthaftes Hindernis.

Umfassendere Schutzvorkehrungen sind in den Unternehmen Mangelware: Ein Intrusion Detection bzw. Prevention System, das Hinweise auf die Aktivitäten von Eindringlingen geben kann, leisten sich zum Beispiel nur 13 bzw. 12 Prozent der Unternehmen. Und eine eigene Sicherheitsabteilung gibt es nur bei 14 Prozent der Unternehmen - meist kümmert sich die IT-Abteilung um die Datensicherheit (72 Prozent).

Auch bei den eigenen Mitarbeitern setzen die Befragten vorwiegend auf klassische Sicherheitsmaßnahmen wie Geheimhaltungsklauseln in Arbeitsverträgen (88 Prozent). Ein Teil der Unternehmen versucht außerdem, bei den Mitarbeitern ein verstärktes Verbundenheitsgefühl zu wecken (58 Prozent) und sie für die Gefahren des Datendiebstahls zu sensibilisieren (49 Prozent).