Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall. In 51 Prozent der Firmen gibt es Regelungen, 44 Prozent der Unternehmen verfügen nicht über Notfall-Konzepte.
Das ist das Ergebnis einer repräsentativen Umfrage des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Seinen Bericht zu den von der deutschen Wirtschaft getroffenen Sicherheitsmaßnahmen hat der Bitkom heute erstmals veröffentlicht. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung warnt:
Jedes Unternehmen braucht geregelte Abläufe und Sofort-Maßnahmen für den Notfall. Besonders entscheidend ist ein Notfallmanagement für Unternehmen der kritischen Infrastruktur, etwa Krankenhäuser oder Energieversorger. Denn wir müssen davon ausgehen, dass das Angriffsgeschehen künftig weiter zunehmen wird.
Nur die Hälfte der Unternehmen setzt auf Zwei-Faktor-Authentifizierung
Mit seiner Studie gewährt der Bitkom einen umfangreichen Einblick in die von der deutschen Wirtschaft getroffenen Absicherungsmaßnahmen: Demnach setzen aktuell 72 Prozent der Unternehmen Mindestanforderungen an Passwörter, etwa in Form von zwingend erforderlichen Sonderzeichen oder Sperrlisten. Weitere 16 Prozent planen solche Anforderungen.
71 Prozent protokollieren, welche Mitarbeitenden auf welche Daten oder Laufwerke zugreifen (10 Prozent geplant), 70 Prozent kontrollieren den Zugang zu Gebäuden oder Maschinen elektronisch (13 Prozent geplant) und 67 Prozent verschlüsseln Daten auf Datenträgern (12 Prozent geplant).
Im Zuge der Corona-Pandemie hat besonders die Absicherung von Cloud-Anwendungen an Bedeutung gewonnen. Sie sind vielfach notwendig, um Mitarbeitenden die Arbeit aus dem Homeoffice zu ermöglichen. 63 Prozent haben hierzu Schutzmaßnahmen im Einsatz; weitere 25 Prozent haben das geplant.
Allerdings werden viele weitere Sicherheitsmaßnahmen von etlichen Unternehmen im Land nicht genutzt: 60 Prozent setzen zwar auf abhörsicherer Sprachkommunikation, nur 46 Prozent allerdings auf erweiterte Verfahren zur Benutzeridentifikation – also etwa die Anmeldung auf einem Gerät mittels Zwei-Faktor-Authentifizierung (zum Beispiel Bestätigung per App oder SMS auf einem weiteren Gerät).
Gegen den Datenabfluss von innen sichern sich 43 Prozent ab, 42 Prozent separieren Netzwerkzugänge für Kunden oder Geschäftspartner und 41 Prozent verschlüsseln ihren Mailverkehr. Bitkom-Geschäftsleiterin Dehmel kommentiert:
Viele Sicherheitsmaßnahmen lassen sich mittlerweile leicht umsetzen und mit wenig Vorlaufzeit im Arbeitsalltag integrieren. Trotzdem steigt deren Nutzung nur langsam.
Die Zuwächse seien zwar grundsätzlich ein positives Signal, Unternehmen sollten aber keine Zeit verlieren ihre Sicherheit auszubauen, mahnt Dehmel.
Unternehmen definieren klare Regeln für Umgang mit sensiblen Daten
Neben technischen Sicherheitsmaßnahmen bauen Firmen vor allem auf organisatorische Vorkehrungen, zeigt die Bitkom-Studie. Demnach setzten zuletzt sämtliche Unternehmen darauf, bestimmte Informationen mit Zugriffsrechten zu versehen. Klare Regeln für den Umgang mit schützenswerten Informationen gab es in 86 Prozent der Betriebe. Die Zutrittsrechte für bestimmte Räume waren in 83 Prozent der Firmen reguliert.
Starken Zulauf im Pandemiejahr erlebte die Clean-Desk-Policy, die festlegt, wie Mitarbeitende mit vertraulichen Informationen an ihrem Arbeitsplatz umgehen müssen. Sensible Dokumente wie Passwortzettel dürfen demnach nicht ungeschützt zugänglich oder sichtbar auf dem Schreibtisch verbleiben. Diese Regel gilt in 68 Prozent der Unternehmen, zehn Prozent planen den Einsatz. Im Jahr 2019 galten solche Maßnahmen nur bei 55 Prozent der Firmen; 2017 war das bei 51 Prozent der Fall.
Ob diese und weitere Regeln eingehalten werden, können im Betrieb etwa Sicherheitsverantwortliche überprüfen: 59 Prozent haben solche Mitarbeitenden bereits im Einsatz, 22 Prozent planen dies. Zwei Jahre zuvor lag der Wert noch bei 50 Prozent. Eine Schulung der Mitarbeitenden zu Sicherheitsthemen nehmen 56 Prozent vor. Dazu Bitkom-Expertin Dehmel:
Unvorsichtige oder schlecht geschulte Beschäftigte können schnell zum Ziel von Angriffen werden. Investitionen in Schulungen sind deshalb immer auch wichtige Investitionen in die Zukunft des Unternehmens. Dabei ist zentral, die Mitarbeitenden gezielt für ihren spezifischen Arbeitskontext weiterzubilden.
Geht es um die Besetzung sensibler Positionen, führen 55 Prozent der Firmen Background-Checks durch; überprüfen also den beruflichen und persönlichen Hintergrund von neuen Mitarbeitenden.
Zudem setzen Firmen verstärkt auf Whistle-Blowing-Tools, ermöglichen es Mitarbeitenden also, anonyme Hinweise zu geben. Nach eigenen Angaben ist ein solches Instrument bei 32 Prozent der Unternehmen im Einsatz, 11 Prozent planen dies. Im Jahr 2019 nutzten nur 23 Prozent diese Möglichkeit, 2017 waren es 16 Prozent.
Die Bitkom-Umfrage zeigt zudem, inwieweit Managementsysteme für Informationssicherheit (ISMS) in der deutschen Wirtschaft im Einsatz sind und ob gültige Sicherheits-Zertifizierungen gehalten werden. Hier stehen die Ergebnisse zum kostenlosen Download bereit.
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 1.067 Unternehmen mit 10 oder mehr Mitarbeiterinnen und Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die in ihrem Unternehmen für das Thema Wirtschaftsschutz verantwortlich sind. Dazu zählen Geschäftsführerinnen und Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit, Risikomanagement oder Finanzen. Die Umfrage ist repräsentativ für die Gesamtwirtschaft.
Themen:
LESEN SIE AUCH
Stärkung der Informationssicherheitsstruktur mittels Pentest
Im Visier der Hacker: Strategien gegen Cyberangriffe
Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.
203 Milliarden Schaden durch Cyberangriffe
Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.
Ransomware: Jedes neunte Opfer bezahlt Lösegeld
Jedes zweite Unternehmen wurde binnen eines Jahres mit Ransomware attackiert, wovon jedes neunte daraufhin Lösegeld bezahlt hat. 44 Prozent der Opfer solcher Angriffe berichten von Beeinträchtigungen im Geschäftsbetrieb - im Schnitt für rund 3 Tage.
Best Practices für den Schutz in der neuen Arbeitswelt
Mit der Einführung des Homeoffice sind für Unternehmen die Cyber-Risiken gestiegen. Denn außerhalb des schützenden Unternehmensnetzwerks stellen Mitarbeiter-Endgeräte für Hacker oft ein leichtes Ziel dar. Mit welchen Maßnahmen diese Endpoints sich erfolgreich sichern lassen.
Warum Hacker das mobile Arbeiten so lieben
Mobiles Arbeiten ist die offene Flanke der IT: Sie macht eigentlich sichere Infrastrukturen verwundbar. Um Cyberkriminellen einen Schritt voraus zu sein, sollten Unternehmen die häufigsten Einfallstore für Hacker kennen und diese von Beginn an sichern.
![](/content.4936950.images.lofjf.DALLE-2025-01-07-140137---Ein-futuristisches-und-modernes-Bild-das-die-5-wichtigsten-KI-Trends-symbolisiert-Im-Mittelpunkt-steht-ein-leuchtender-abstrakter-KI-Kopf-mit-Daten.320x240.jpeg 320w,/content.4936950.images.lofjf.DALLE-2025-01-07-140137---Ein-futuristisches-und-modernes-Bild-das-die-5-wichtigsten-KI-Trends-symbolisiert-Im-Mittelpunkt-steht-ein-leuchtender-abstrakter-KI-Kopf-mit-Daten.400x300.jpeg 400w,/content.4936950.images.lofjf.DALLE-2025-01-07-140137---Ein-futuristisches-und-modernes-Bild-das-die-5-wichtigsten-KI-Trends-symbolisiert-Im-Mittelpunkt-steht-ein-leuchtender-abstrakter-KI-Kopf-mit-Daten.500x375.jpeg 500w)
Künstliche Intelligenz wird erwachsen: Die wichtigsten KI-Trends 2025
Verschärfter Wettbewerb, Agentic AI und wachsender regulatorischer Druck prägen die KI-Welt 2025. Pegasystems wirft einen Blick auf die fünf entscheidenden Trends, die Unternehmen jetzt im Auge behalten sollten.
Elektronische Patientenakte - Schwerwiegende Schwachstellen, Daten nicht sicher
Einen tiefen Einblick in die Problematik liefert der Bericht des Chaos Computer Clubs (CCC), der auf dem 38. Chaos Communication Congress vorgestellt wurde.
Digitale Betriebsmodelle: Laufen kleinere Versicherer den großen davon?
Veraltete Systeme, demografischer Wandel und regulatorische Anforderungen setzen Versicherer unter Druck. Besonders kleinere Häuser nutzen ihre Agilität, um digitale Betriebsmodelle schneller anzupassen und Marktanteile zu sichern, stellt Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater Analytics, im Interview heraus.
Industrieversicherung: OPEN RISK DATA Association gegründet
Mit der Gründung des OPEN RISK DATA Association e.V. soll der digitale Austausch von Risikodaten in der Industrieversicherung revolutioniert werden.
Vier Trends für 2025: KI-Agenten und Hyper-Automation
Mindbreeze, ein führender Anbieter von KI-basierten Wissensmanagement-Lösungen, identifiziert vier Trends für das Jahr 2025 und skizziert die bedeutendsten Unternehmensbereiche, in denen künstliche Intelligenz die Transformation vorantreiben wird.
Digitale Transformation setzt Ausschließlichkeitsvertrieb unter Druck
Die Digitalisierung setzt den klassischen Ausschließlichkeitsvertrieb unter Druck. Ulla Dörfler von der vfm-Gruppe erklärt, wie das AOplus-Modell Exklusivvermittlern eine erweiterte Produktpalette und damit neue Perspektiven bietet – eine Lösung, die bereits Zurich und ALH erfolgreich nutzen.