BSI: Anzahl der erfolgreichen Cyber-Angriffe nimmt zu
Das Bundesamt für Sicherheit in der Informationstechnik hat bekannt gegeben, dass die Zahl der erfolgreichen Cyber-Angriffe im vergangenem Jahr zugenommen hat. 85 Prozent der befragten Unternehmen und Behörden waren im vergangenem Jahr Ziel von Cyber-Angriffen.
Bild-Quelle: BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), hat die Ergebnisse seiner Cyber-Sicherheits-Umfrage 2015 veröffentlicht. Demnach waren 58 Prozent der Unternehmen und Behörden in den vergangenen zwei Jahren Ziel von Cyber-Angriffen. In nahezu der Hälfte (42 Prozent) der Fälle waren die Angreifer erfolgreich. Im Vergleich zum Vorjahr steigt die Rate um 8 Prozentpunkte. Den betroffenen Unternehmen entstanden Schäden durch Betriebs- bzw. Produktionsausfälle und Kosten für die Wiederherstellung der betroffenen Systeme.
Bereits zum zweiten Mal führte das BSI mit Unterstützung des Bundesverbandes der Deutschen Industrie (BDI), des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom), des Deutschen Industrie- und Handelskammertages (DIHK), der Gesellschaft für Informatik e.V. (GI), des Bundesverbandes der IT-Anwender e.V. (VOICE), des Verbandes deutscher Maschinen- und Anlagenbauer (VDMA) und des Zentralverbandes Elektrotechnik- und Elektronikindustrie (ZVEI), die Cyber-Sicherheits-Umfrage durch.
Die Fortschreibung der Zahlen aus dem Vorjahr zeigt, dass die Cyber-Sicherheitslage für Unternehmen und Behörden weiter angespannt bleibt. Nach wie vor sehen sich Organisationen aller Branchen und Größenordnungen einer breiten Palette von Cyber-Angriffen ausgesetzt. Dabei sind neben der nach wie vor weit verbreiteten klassischen Infektion durch ungezielt verbreitete Schadsoftware (72 Prozent) längst auch gezieltere Angriffsformen (21 Prozent) fester Bestandteil der Bedrohungslandschaft.
Eine effektive Verteidigungsstrategie setzt dabei das strukturierte, planvolle Vorgehen bei der Umsetzung von Schutzmaßnahmen im Rahmen eines Informations-Sicherheits-Managements voraus. Es ermöglicht, häufige Ursachen für IT-Sicherheitsvorfälle wie unbeabsichtigte Fehlhandlungen durch Mitarbeiter (54 Prozent) oder unstrukturiertes Patchmanagement (35 Prozent) nachhaltig durch entsprechende Awareness-Maßnahmen, Prozesse oder technische Lösungen zu reduzieren und erzielte Erfolge zu prüfen. Dennoch etabliert derzeit nur jedes dritte (31 Prozent) Unternehmen ein entsprechendes System (ISMS). Ein weiteres Drittel der Unternehmen gab immerhin an, die Einführung eines ISMS zu planen.