Deutschland hinkt bei Datensicherheit hinterher

Der Cybersecurity Readiness Index 2023 von Cisco hat ergeben, dass weltweit nur 15 Prozent der Unternehmen über einen optimalen Schutz vor Cyberbedrohungen verfügen. In Deutschland sind es sogar nur elf Prozent. Für den Report wurden 6.700 IT-Sicherheitsverantwortliche in 27 Ländern befragt.

Die Ergebnisse zeigen, dass die meisten deutschen Unternehmen bereits Opfer von Cyberkriminalität geworden sind. 55 Prozent der Befragten hierzulande berichten von einem Vorfall in den vergangenen 12 Monaten, jeder zweite davon (49 Prozent) verursachte einen Schaden von mindestens 300.000 Dollar.

Zudem erwarten 77 Prozent (weltweit: 82 Prozent) in den nächsten 12 bis 24 Monaten eine Störung ihres Geschäftsbetriebs durch Cyberkriminalität. Um dies zu verhindern, planen 81 Prozent der deutschen Unternehmen (weltweit: 86 Prozent), ihr Budget für Cybersicherheit in den nächsten 12 Monaten um mindestens zehn Prozent zu erhöhen.

Nach Meinung von Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland, haben deutsche Unternehmen großen Aufholbedarf in Sachen IT-Sicherheit. "Wir sind in der Breite nicht ausreichend auf Profi-Niveau gegen Cyberangriffe geschützt. IT-Security ist heute ein kontinuierlicher Prozess des Härtens und Neujustierens der Schutzmechanismen."

Mangelhafte Backup-Systeme und -Prozesse

Am besten schneiden deutsche Unternehmen bei der Endgerätesicherheit mit dem weltweit zehnten Platz ab. Der Schutz von Netzwerken ist in Deutschland am besten ausgeprägt (Platz 11), was unter anderem an einem vergleichsweise häufigen Einsatz von Firewalls mit integriertem Intrusion Prevention System (IPS) liegt (DE: 78 Prozent vs. Global: 69 Prozent).

Doch in Sachen Anwendungen (Platz 13) und Identitäten (Platz 15) ist der Schutz in Deutschland etwas geringer. Und beim Thema Datensicherheit hinkt Deutschland deutlich hinterher (Platz 20). Als Hauptgrund nennt die Studie den niedrigeren Einsatz von Backup & Recovery-Tools. Nur 55 Prozent der deutschen Unternehmen gaben an, diese Tools im Einsatz zu haben, während es weltweit im Schnitt 67 Prozent sind. Darüber hinaus mangelt es laut van der Horst zudem bei der Funktionsfähigkeit der getesteten Backup-Systemen und -Prozessen. "Bei Angriffen funktioniert die Wiederherstellung viel zu häufig nicht oder das Backup wurde nicht ausreichend durchgetestet."

Die Wahrnehmung, dass Backup- und Recovery-Prozesse eingespielt und immer wieder getestet werden müssen, sei in Deutschland viel zu schwach ausgeprägt, kritisiert der Cisco-Experte. Auch Host IPS & Protection Tools werden in Deutschland deutlich weniger eingesetzt (29 Prozent vs 41 Prozent weltweit). Dies zeigt sich auch im europäischen Vergleich: Von acht untersuchten Ländern ist Deutschland bei der Datensicherheit nur Sechster, in allen anderen Kategorien Zweiter oder Dritter.

Lesetipp: So schützen Sie Backup-Server vor Ransomware

"Betrachtet man die Ergebnisse im Bereich Netzwerkabsicherung genauer, wird deutlich, dass Deutschland ein 'Firewall'-Land ist. Unternehmen hierzulande haben die Burgmauern hochgezogen und das bietet ihnen eine guten Basisschutz", fasst von der Horst die Ergebnisse zusammen.

"Wenn es aber um modernere Ansätze geht, die auf dynamische Schutzmechanismen anstelle von statischer Sicherheit setzen, befinden sich deutsche Firmen in vielen Bereichen weit hinten", betont der Experte. Dies betreffe beispielsweise Tools für die Detektion von Netzwerkanomalien oder sensor-basierte Sicherheitsmechanismen. Hier seien Länder wie Großbritannien deutlich weiter, da sie erst mit der Digitalisierung begonnen und verhaltensbasierte Sicherheit von Anfang an mitgedacht hätten.

Lesetipp: G-Data-Studie - Schlechte Noten für die Cybersicherheit in Deutschland