Bundesamt für Sicherheit in der Informationstechnik

Maßnahmen

Aktuelle Cyber-Sicherheitsmaßnahmen

Entsprechend Ihrem Gefahrenbewusstsein hatten viele Betriebe bereits umfassende Cyber-Sicherheitsmaßnahmen eingeleitet.

Von den Befragten gaben 89% an, dass Maßnahmen wie Segmentierung oder die Minimierung von Netzübergängen ergriffen wurden, um die Netze abzusichern. Auch Maßnahmen zur Abwehr von Viren fanden häufig Anwendung (86%). Dabei kamen sowohl Maßnahmen zur zentralen Detektion, wie etwa Scans am Sicherheitsgateway, Mailservern usw., als auch dezentrale Maßnahmen wie Scans auf Client-/Server-Systemen zum Einsatz.

Verbesserungsbedarf bei Cyber-Sicherheitsmaßnahmen

In vielen Betrieben sind Verbesserungen bei den Cyber-Sicherheitsmaßen geplant (71%).

Unter ihnen gaben rund 13% an, dass sogar kurzfristig dringende Verbesserungen in kritischen Bereichen geplant sind. Jeder fünfte Teilnehmer bewertete die Cyber-Sicherheitsmaßnahmen in seinem Betrieb als ausreichend (20%), sodass kein weiterer Verbesserungsbedarf bestehe.

Umgang mit Backups

Die weitaus meisten Unternehmen (96%) verfügen über Richtlinien für das Sichern und Wiederherstellen von Daten.

Fast die Hälfte der Unternehmen gab darüber hinaus an, dass auch regelmäßige Restore-Tests für die Wiederher-stellung von Daten durchgeführt werden und Backups aus Sicherheitsgründen zudem örtlich von den übrigen Datenbeständen getrennt aufbewahrt werden (49%).

Passwortrichtlinien

Ein Großteil der Unternehmen hat Richtlinien für sichere Passwörter aufgestellt.

Im Jahr 2017 gaben rund 80% der Unternehmen an, über eine Passwortrichtlinie zu verfügen. Bei großen Unternehmen lag der Wert sogar bei 86%. Nachholbedarf wiesen kleine und mittlere Unternehmen auf, von denen 77% eine solche Richtlinie vorweisen konnten.

Schutz mobiler Endgeräte

Gut zwei Drittel aller Unternehmen wenden Maßnahmen zum Schutz der Daten auf mobilen Endgeräten an.

Dabei schnitten die großen Unternehmen mit rund 73% besser ab als die kleinen und mittleren Unternehmen mit 66%. Fast ein Viertel der befragten Unternehmen gab an, Daten auf mobilen Endgeräten nicht vor unberechtigtem Zugriff zu schützen.

Schulung von Beschäftigten zur IT-Sicherheit

Viele Unternehmen haben die essenzielle Bedeutung der Qualifizierung und Sensibilisierung ihrer Beschäftigten erkannt.

So gaben mehr als die Hälfte der Unternehmen an, dass regelmäßige Schulungen für Beschäftigte zu Fragen der Cyber-Sicherheit durchgeführt werden (52%). Weitere knapp 20% der befragten Unternehmen berichteten, dass regelmäßige Schulungsmaßnahmen in Planung sind. Allerdings sagten knapp 30% der Befragten, dass IT-Sicherheits-Schulungen nicht stattfinden und auch nicht geplant sind.

Erkennung von Cyber-Angriffen

Ein Viertel der befragten Unternehmen verfügt heute über ein Cyber-Sicherheits-Monitoring.

29% der großen Unternehmen und 23% der kleinen und mittleren Unternehmen werten Log-Dateien regelmäßig und systematisch aus. Gut die Hälfte aller Unternehmen untersucht Log-Files nur bei konkreten Anlässen. Nachholbedarf kleiner und mittlerer Unternehmen lässt sich bei den Planungsaktivitäten erkennen. Während rund 17% der großen Unternehmen die Nutzung von Log-Daten plant, trifft dies nur auf 11% der kleinen und mittleren Unternehmen zu.

Richtlinien zur Wiederherstellung des Betriebs nach einem Störfall

Besondere Aufmerksamkeit widmen die Unternehmen nach eigenen Angaben reaktiven Maßnahmen für den Fall eines Cyber-Angriffs.

So gaben rund 58% der Befragten an, dass Richtlinien wie etwa Notfallpläne oder Störfallanweisungen existieren, die die Wiederherstellung des Betriebs nach einer schwerwiegenden Betriebsstörung beschreiben. Dabei traten deutliche Unterschiede zwischen kleinen, mittleren und großen Unternehmen zutage. Während 66% der großen Unternehmen über eine solche Richtlinie verfügen, traf dies nur auf gut 55% der kleinen oder mittleren Unternehmen zu.