PRESSEMITTEILUNG | 18. Oktober 2022
Studie: IT-Experten sehen Deutschland schlecht auf Cyberattacken vorbereitet, Lieferketten als Achillesferse
- Umfrage unter 250 IT-Entscheidern: Cyberangriffe auf Lieferketten bedrohen Wirtschaft und Gesellschaft
- Jüngste Angriffe auf Nordstream und Montenegro zeigen: Angriffe auf KRITIS werden mit hoher Intensität durchgeführt
- Knapp 60 Prozent sehen Deutschlands Cyberresilienz im Ländervergleich hinten
Eine Studie des finnischen Sicherheitsanbieters WithSecure™ (ehemals F-Secure Business) in Zusammenarbeit mit dem Marktforschungsinstitut OnePoll zeigt: Deutsche IT-Entscheider befürchten dramatische Folgen von Cyberangriffen auf ihre Unternehmen. „Ich wäre ruiniert, wenn ich jemals Opfer eines Hacks oder eines Phishing-Angriffs würde“ – dieser Aussage stimmt fast die Hälfte der Befragten (47 Prozent) tendenziell (32 Prozent) oder sogar eindeutig (15 Prozent) zu. Gleichzeitig gehen fast drei von fünf befragten IT-Entscheidern (59 Prozent) davon aus, dass Deutschland einer Cyberattacke weniger (45 Prozent) oder sogar deutlich weniger (14 Prozent) entgegenzusetzen hätte als andere Länder.
Sicherheitsexperte Rüdiger Trost von WithSecure Deutschland kommentiert: „IT-Entscheider haben privilegierte Einblicke in den Status Quo der Cybersecurity. Wir sehen hier wie bei einem Seismografen, was hinter den Kulissen wirklich los ist. Das Ergebnis ist alarmierend. Es braucht nicht immer TNT wie bei den Nordstream-Pipelines, um Europa zu destabilisieren: Erst vor wenigen Wochen haben wir in Montenegro den massivsten Cyberangriff auf die Kritische Infrastruktur eines Staates erlebt, den es jemals gegeben hat. Und das ist nur die Spitze des Eisberges. Umfang und Intensität von Angriffen dürften weiter zunehmen.“
In der Studie von WithSecure geben insgesamt fast drei Viertel (74 Prozent) der befragten IT-Entscheider an, dass sie sich von Lieferkettenproblemen etwas (59 Prozent) oder sogar stark (15 Prozent) betroffen fühlen. Zwei von fünf Befragten (42 Prozent) glauben, dass die Situation im nächsten Jahr sogar noch schlechter wird. Im Mittel schätzen die Manager, dass die Probleme noch 2,8 Jahre lang anhalten werden. Eine überwältigende Mehrheit von insgesamt 93 Prozent der IT-Entscheider geht davon aus, dass Cybersecurity einen gewissen (54 Prozent) oder sogar großen Einfluss (39 Prozent) auf die Sicherheit der Lieferketten hat.
Laut Trost sei es für Unternehmen wichtig, die Angriffsfläche klein zu halten und die Sicherheitshürden so hoch wie möglich zu legen. „Letztlich ist es mit Cyberattacken wie beim Fahrraddiebstahl: Je länger es dauert, das Schloss zu knacken, desto eher bleibt man verschont. Denn auch ein Hacker handelt wirtschaftlich und überlegt sich genau, ob es nicht doch sinnvoller wäre, ein anderes, schlechter geschütztes Unternehmen ins Visier zu nehmen.“
Besonders verletzlich sind Wirtschaft und Gesellschaft bei Angriffen auf die Lieferkette. Christine Bejerasco, CTO von WithSecure, erklärt die Zusammenhänge: „In unserer informationsbasierten Omnichannel-Wirtschaft haben selbst klassische Lieferketten nur noch selten einen einfachen Anfang, eine Mitte und ein Ende. Viele Prozesse und Beziehungen sind inzwischen digitalisiert. Cyber-Angreifer nehmen zunehmend diese weit verzweigten Liefernetzwerke ins Visier. Kleine Störungen an neuralgischer Stelle können technologischen Ökosysteme erheblich zusetzen und sie teils ganz zum Stillstand bringen. Die starke Vernetzung verstärkt die Folgen und den Wirkungsgrad erfolgreicher Angriffe auf Lieferketten und bedroht letztlich komplette Gesellschaften.“
Trost ergänzt: „Der Mittelstand in Deutschland bereitet mir große Sorgen. Mittelständische Betriebe sind der Motor der deutschen Wirtschaft. Brechen diese auf Grund einer Cyberattacke ein, droht vielen Arbeitnehmerinnen und Arbeitnehmern Arbeitsplatzverlust. Und große Unternehmen werden die Folgen natürlich zu spüren bekommen, da sie auf Zulieferer und externe Dienstleister angewiesen sind."
Bejerasco sieht aber auch Chancen: „Keiner von uns ist hier allein. Wir müssen als Gesellschaft diese Bedrohungen ernst nehmen und gemeinsam kämpfen, um sie abzuwehren. Die Verflochtenheit unserer Wirtschaft und Gesellschaft können wir in eine gemeinsame Stärke ummünzen. Je vernetzter eine Lieferkette ist, desto mehr müssen ihre Einzelteile zusammenarbeiten, um Cyberangriffe und andere Sicherheitsbedrohungen abzuwehren.“
Vertiefende Informationen zum Thema „Sicherheit in der Lieferkette“ finden Sie hier: https://www.withsecure.com/de/expertise/campaigns/supply-chain-security
Pressekontakt
WithSecure™ Deutschland
Berk Kutsal
Tel.: +491795474353
E-Mail: berk.kutsal@withsecure.com
Über WithSecure™
WithSecure, ehemals F-Secure Business, ist der zuverlässige Partner für Cybersicherheit. IT-Dienstleister, Managed Security Services Provider und andere Unternehmen vertrauen WithSecure – wie auch große Finanzinstitute, Industrieunternehmen und führende Kommunikations- und Technologieanbieter. Mit seinem ergebnisorientierten Ansatz der Cybersicherheit hilft der finnische Sicherheitsanbieter Unternehmen dabei, die Sicherheit in Relation zu den Betriebsabläufen zu setzen und Prozesse zu sichern sowie Betriebsunterbrechungen vorzubeugen.
WithSecure nennt diesen Ansatz „Outcome-based Cyber Security“. KI-gesteuerte Sicherheitsmaßnahmen sichern Endpoints und die Zusammenarbeit in der Cloud mit intelligenten Erkennungs- und Reaktionsmechanismen. Die Detection & Response-Experten von WithSecure identifizieren Geschäftsrisiken, indem sie proaktiv nach Bedrohungen suchen und bereits laufende Angriffe abwehren – dabei arbeiten sie eng mit Instituten, großen Unternehmen und innovativen Tech-Firmen zusammen. Sie haben mehr als 30 Jahre Erfahrung in der Entwicklung von Technologien, die sich an den Bedürfnissen der Unternehmen orientieren. Das Portfolio von WithSecure eröffnet durch flexible Vertriebsmodelle die Möglichkeit, gemeinsam mit Partnern zu wachsen.
Die WithSecure Corporation ist 1988 gegründet und an der NASDAQ OMX Helsinki Ltd. gelistet.