Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.
Am 19. Juli 2024 verursachte ein fehlerhaftes Update der Sicherheitssoftware Falcon des Unternehmens Crowdstrike weltweit massive IT-Ausfälle. Dieses Update führte zu Abstürzen von Windows-Systemen, was in zahlreichen Branchen zu erheblichen Störungen führte. Fluggesellschaften mussten Flüge streichen, Krankenhäuser verschoben Operationen, und Banken sowie Medienunternehmen waren betroffen. In Deutschland waren unter anderem Flughäfen, Banken und Krankenhäuser von den Ausfällen betroffen.
Dieser Vorfall gilt als einer der größten IT-Ausfälle der Geschichte - das Bundesamt für Sicherheit in der Informationstechnik (BSI) verhängte die Bedrohungsstufe 3 (von 5).
Der Vorfall verdeutlicht, wie weitreichend technische Fehler in der Cybersicherheit sein können. „Der CrowdStrike-Vorfall zeigt, wie wichtig es für Unternehmen ist, neben rein technischen Sicherheitsvorkehrungen – etwa dem Schutz der IT-Infrastruktur – auch organisatorische und prozessuale Aspekte mitzudenken“, betont Thorsten Mairhofer, Underwriter Cyber bei QBE Deutschland. Besonders Unternehmen, die keine ausreichenden Vorkehrungen für Business Continuity getroffen hatten, mussten teilweise erhebliche Beeinträchtigungen hinnehmen.
Aufgrund der wachsenden Risiken planen 27,9 Prozent der befragten Unternehmen, ihre Cybersicherheitsmaßnahmen in den kommenden zwölf Monaten auszubauen. Auch die Entwicklung im Bereich Künstliche Intelligenz (KI) wird zunehmend kritisch betrachtet: 53,4 Prozent der IT-Verantwortlichen sind der Meinung, dass KI die Cybersicherheit negativ beeinflusst. Nur 11,4 Prozent glauben an eine positive Wirkung von KI auf die Abwehr von Cyberangriffen. Diese Skepsis gegenüber KI könnte das Potenzial und die Gefahren der neuen Technologie im Bereich Cybersicherheit zukünftig maßgeblich beeinflussen.
Eine Umfrage des Industrieversicherers QBE in Zusammenarbeit mit Civey zeigt, dass 42,5 Prozent der deutschen Unternehmen besorgt oder eher besorgt sind, wie gut sie auf solche Angriffe vorbereitet sind. Lediglich 18,2 Prozent der befragten IT-Entscheider sehen keinen Anlass zur Sorge. Tatsächlich hatten 24,2 Prozent der Unternehmen im vergangenen Jahr einen Cyberangriff zu verzeichnen – ein Umstand, der die Sicherheitsbedenken weiter verstärkt.
Zur Studie:
Für die Studie hat das Marktforschungsinstitut Civey 500 IT-Entscheider im Zeitraum zwischen dem 20. September und dem 6. Oktober 2024 durchgeführt.