Das Risiko, Opfer von Cyberangriffen zu werden, schätzen deutsche Firmen 2017 höher ein als noch 2015. Einer Studie von EY zufolge macht sich erstmals über die Hälfte der Manager entsprechende Sorgen. Einen Bedarf an umfangreicheren Schutzmaßnahmen sieht indes nur eine Minderheit. Der Verfassungsschutz wünscht sich derweil von der Politik die Chance, auf Angriffe seinerseits mit Cyberattacken antworten zu können.scd Frankfurt – Das Bewusstsein über Cyberrisiken und die Bereitschaft, sich gegen diese zu wappnen, gehen bei deutschen Unternehmen weit auseinander, wie das Beratungsunternehmen EY feststellt. “Wir hatten schon Kunden, die durch einen Cyberangriff einen mehrtägigen Produktionsausfall hatten, der sie einen Millionenbetrag gekostet hat”, erzählt Studienautor Bodo Meseke, der den Bereich Cybersicherheit bei EY leitet. Dennoch seien diese dann oftmals nicht bereit, auch nur einen niedrigen sechsstelligen Betrag auszugeben, um eine Wiederholung des Datenklaus unwahrscheinlicher zu machen. Dabei gehe es nicht darum, einfach nur mehr Geld auszugebenbeteutert Meseke. Eine besonders große Diskrepanz zwischen Risikowahrnehmung und Absicherung gibt es bei Handel und Konsumgüteranbietern (siehe Grafik).Durch die zunehmende Verbreitung des Zugriffs auf das Firmennetzwerk – zu Hause, im Urlaub oder auf dem Weg zur Arbeit – gebe es zusätzliche Sicherheitserfordernisse. Neben der Aufklärung der Mitarbeiter über die Cyberrisiken werde auch der netzwerkbasierten Analyse des Nutzerverhaltens eine wachsende Bedeutung zukommen. Allerdings sei in Deutschland diesbezüglich “sicher weniger möglich” als in anderen Staaten wie den USA, in denen dem Datenschutz geringere Bedeutung beigemessen werde. “Eine passende Studie dazu habe ich jetzt zwar nicht parat, aber der Datenschutz in Deutschland ist schon besonders ausgeprägt.” Nur wenige deutsche Unternehmen nutzen Sicherheitsmethoden wie das Screening von potenziellen Mitarbeitern (7 %) oder Background-Checks bei der Besetzung sensibler Positionen (22 %). Verbreiteter sei es, Geheimhaltungspflichten in Arbeitsverträgen festzuschreiben (78 %).Auch die Vorkehrungen gegen Datenklau seien verbesserungswürdig, so Meseke. Nur jedes zweite Unternehmen habe einen Sicherheitsbeauftragten bestellt. Eine eindeutige Klassifizierung von Betriebsgeheimnissen habe nur ein Drittel der Firmen vorgenommen. Abhörsichere Kommunikation gebe es nicht einmal in jeder fünften Firma. Meseke ist strenger Befürworter einer “Clean Desk Policy”. Keine relevanten Dokumente auf dem Schreibtisch liegen zu lassen, wenn länger das Büro verlassen werde, müsse eigentlich “selbstverständlich” sein. Tatsächlich verlangen dies nur 15 % der befragten Unternehmen von ihren Mitarbeitern. Geradezu stiefmütterlich wird zudem die Reaktionsfähigkeit auf einen möglichen Datenklau behandelt. Nur 6 % der befragten Unternehmen haben einen Prozessplan, wie mit einem Sicherheitsvorfall umzugehen ist. Risikofaktor InfrastrukturÄhnliche Schwächen wie bei den einzelnen Unternehmen werden derweil beim deutschen Staat ausgemacht. Eine parallel zur EY-Erhebung durchgeführten Studie von Deloitte hat ergeben, dass ein Angriff auf die öffentliche Infrastruktur derzeit als größtes Risiko wahrgenommen wird. Allerdings glauben nur 12 % der von Deloitte befragten Politiker und Führungskräfte aus Unternehmen, dass man der Gefahr gewappnet sei. Nur ein Viertel der Konzernführer und 37 % der Politiker sind der Ansicht, dass die Kompetenzen zur Gefahrenabwehr im Netz derzeit schon ausreichen.Verfassungsschutzpräsident Hans-Georg Maaßen hat gestern im Geheimdienstausschuss des Bundestags neue Befugnisse für seine Behörde gefordert. Es gehe dabei etwa um die Möglichkeit, Cyber-Gegenangriffe zu starten. Dabei denke er etwa daran, deutsche Daten löschen zu können, die auf fremde Server abgeflossen seien. “Die Expertise ist vorhanden. Aber der DNB darf es nicht.” Laut Deloitte ist sowohl in der Politik als auch in der Wirtschaft jeweils eine knappe Mehrheit dafür, dass Deutschland die Möglichkeit zu Cyberattacken erhält. Laut EY ist vor allem die Sorge vor Angriffen aus Russland gestiegen. Fürchteten diese 2015 noch 33 % sind es mittlerweile 45 % der befragten Manager.