Prof. Dr. Nobert Pohlmann ist Vorstand Ressort IT-Sicherheit im eco Verband und Experte für Cyber-Sicherheit. Im Interview spricht er über aktuelle Bedrohungsszenarien und die jüngste eco Sicherheitsstudie 2020.
Herr Prof. Dr. Pohlmann, wie schätzen Sie die Cyber-Bedrohungslage im Moment ein?
IT ist der Motor und die Basis für unser Wohlergehen und braucht einen entsprechenden Schutz. Mit dem rasant fortschreitenden Digitalisierungsprozess gibt es auch immer neue Werte, die geschützt werden müssen und Angriffsmöglichkeiten für Cyberkriminelle. Unternehmen müssen sich darauf einstellen und sich schützen. Viele tun das noch nicht konsequent genug und leiden unter anderem unter Attacken mittels Ransomware, Website Hacking oder DDoS-Attacken.
Wie sieht die Sicherheitssituation speziell bei KMU aus?
Die meisten Unternehmen sind optimistisch und gehen davon aus, dass sie gut oder zumindest ausreichend gegen Cybergefahren abgesichert sind. Das zeigen die Zahlen der jüngsten eco IT-Sicherheitsstudie. Doch einige KMUs sind zu optimistisch. Die Zahlen legen nahe, dass das Vertrauen in die eigene Sicherheit im Unternehmen teilweise zu hoch sein könnte. Das ist ein großes Risiko!
Welche Hinweise gibt es darauf?
Die Zahl der gravierenden Sicherheitsvorfälle in Unternehmen steigt immer weiter an, obwohl die Unternehmen sich immer besser gegen Angriffe wappnen. Das ist nur ein Hinweis. Zum anderen sind einige der Experten, die die Situation im eigenen Unternehmen positiv beurteilen, pessimistisch wenn es um die Sicherheitslage der deutschen Wirtschaft insgesamt geht. Ein ganz großer Anteil der Befragten, über 90 Prozent, schätzt die allgemeine Bedrohungslage als wachsend ein.
Wie erklären Sie sich diese Diskrepanz?
Es fällt grade kleinen und mittelständischen Unternehmen schwer zu beurteilen, wie stark sie von Cyberkriminellen bedroht werden. Die Digitalisierung schreitet rasant voran, damit entstehen ständig neue Angriffsmöglichkeiten und das potentielle Risiko steigt. Mittelständler müssen die eigene IT-Sicherheits-Struktur proaktiv verstärken. Das tun diese zwar auch, aber oft nicht in dem gebotenen Maße. Dafür ist ein hohes Bewusstsein für Cyber-Sicherheit in den Unternehmen notwendig.
Welche Tipps hätten Sie hier und jetzt schon für KMUs?
Unsere Sicherheitsstudie zeigt, Unternehmen arbeiten intensiv an ihrer Cyber-Resilienz. Dennoch haben rund ein Drittel noch keinen Notfallplan festgelegt. Dieser ist aber notwendig, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können. Als weitere Vorsorgemaßnahme sind regelmäßige Mitarbeiterschulungen notwendig. Das bieten mittlerweile rund die Hälfte der Unternehmen an. Das sind zwar deutlich mehr als im Vorjahr, aber noch immer zu wenige, um die eigenen Mitarbeiter auf die wachsende Bedrohungslage vorzubereiten.
Herr Prof. Dr. Pohlmann, vielen Dank für das Interview!