Von Andreas Kißler
BERLIN (Dow Jones)--Fast jedes zweite Unternehmen in Deutschland fordert höhere gesetzliche Anforderungen an die Sicherheit von Informationstechnologie (IT) in der Wirtschaft. Das hat eine repräsentative Umfrage des Meinungsforschungsinstituts Ipsos im Auftrag des TÜV-Verbands unter 503 Unternehmen ab zehn Mitarbeitern ergeben.
47 Prozent der befragten IT-Sicherheitsverantwortlichen, IT-Leiter und Mitglieder der Geschäftsleitung stellten sich hinter die entsprechende Forderung. "Die Unternehmen geben ein überraschend starkes Votum für eine stärkere gesetzliche Regulierung der IT-Sicherheit in der Wirtschaft ab", sagte der Präsident des TÜV-Verbands (VdTÜV), Michael Fübi, bei der Vorstellung der "TÜV Cybersecurity Studie" in Berlin. Er forderte Mindeststandards für die IT-Sicherheit in allen Wirtschaftsbereichen und nicht nur für die Betreiber kritischer Infrastrukturen, wie bisher gesetzlich geplant. Nötig sei "ein IT-Security-Gütesiegel" nach einem klar vorgegebenen Standard.
Die wichtigsten Gründe für den Wunsch nach strengeren Regeln seien eigene Erfahrungen mit Cyberkriminalität und die digitale Transformation. In der Umfrage gaben 77 Prozent der Firmen an, dass die Bedeutung der IT-Sicherheit in den vergangenen fünf Jahren gestiegen sei. "Ernüchternd" nannte der TÜV-Präsident aber die Einschätzung der Unternehmen nach der Rolle von IT-Sicherheit für sie. 14 Prozent sahen demnach eine kleine oder überhaupt keine Rolle und 15 Prozent eine weder kleine noch große. "Das ist angesichts der Bedrohungslage, die wir sehen, als bedenklich zu erachten."
Phishing- und Ransomeware-Angriffe im Zentrum
In den vergangenen zwölf Monaten hatten der Studie zufolge 13 Prozent der befragten Unternehmen mindestens einen IT-Sicherheitsvorfall - dies waren vor allem Phishing- oder Ransomeware-Angriffe. "Die Angriffslage bei den größeren Unternehmen ist noch signifikant höher", betonte Fübi.
"Ransomware wie zum Beispiel Emotet ist eine der großen Bedrohungen für die Wirtschaft in unserem Land", sagte der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm. Angriffe auf Regierungsnetze habe das BSI erfolgreich abwehren können, viele Unternehmen jedoch hätten sich mit der Verschlüsselung ihrer Daten und einer anschließenden Lösegelderpressung auseinandersetzen müssen. Das Schadenspotenzial sei "enorm". Schönbohm sprach von einer "sehr angespannten Temperatur" in dieser Lage.
Der BSI-Präsident forderte, bei der Digitalisierung müsse die Absicherung von IT-Dienstleistungen von vornherein mitgedacht werden. "Informationssicherung ist die Voraussetzung einer erfolgreichen Digitalisierung." Auch Schönbohm mahnte eine Überprüfung der gesetzlichen Regeln an. Es sei zum Beispiel nicht akzeptabel, dass Smartphones in Verkehr gebracht würden, die nicht abgesichert seien.
Kontakt zum Autor: andreas.kissler@wsj.com
DJG/ank/apo
(END) Dow Jones Newswires
November 04, 2019 05:25 ET (10:25 GMT)
Copyright (c) 2019 Dow Jones & Company, Inc.
