G-Data-Studie

Schlechte Noten für die Cybersicherheit in Deutschland

Fachkräftemangel, Angst vor Cyberattacken und fehlendes Wissen: Eine aktuelle G-Data-Umfrage offenbart die Probleme der IT-Sicherheit in Deutschland.
Von 
CSO | 20. September 2022 08:11 Uhr
Mangelhafte Kenntnisse: Die Umfragewerte einer G-Data-Analyse zur Cybersicherheit zeigen, dass Mitarbeiter in vielen Unternehmen nicht wissen, wie sie sich bei einem Sicherheitsvorfall verhalten sollen.
Mangelhafte Kenntnisse: Die Umfragewerte einer G-Data-Analyse zur Cybersicherheit zeigen, dass Mitarbeiter in vielen Unternehmen nicht wissen, wie sie sich bei einem Sicherheitsvorfall verhalten sollen.
Foto: Firma V - shutterstock.com

Ein Drittel der Deutschen schätzt das Risiko für Cyberangriffe im beruflichen Umfeld als hoch oder sehr hoch ein. Zu diesem Ergebnis kommt die aktuelle Studie "Cybersicherheit in Zahlen" von G DATA CyberDefense und Statista, für die mehr als 5.000 Arbeitnehmer in Deutschland befragt wurden. Darüber hinaus zeigen die Umfragewerte, dass der Cybersicherheits-Index innerhalb eines Jahres um zwei Prozent zurückgegangen ist. Das heißt: Die gefühlte IT-Sicherheit in Deutschland hat abgenommen.

Geringe Kompetenzen bei Management und Beschäftigten

Ein möglicher Grund: Es fehlt vielen Menschen an den Kompetenzen, um sich und ihre digitalen Geräte entsprechend zu schützen. So stufen fast ein Viertel (24,4 Prozent) der Befragten ihre Kompetenz beim Thema IT-Sicherheit als gering ein. Im vergangenen Jahr lag der Wert noch bei rund 18 Prozent. Zudem geben 49 Prozent an, dass sie nicht wissen, wie sie sich bei einem IT-Sicherheitsvorfall in ihrem Unternehmen verhalten sollen.

"Über viele Jahre war Cybersicherheitvor allem ein Thema für die IT-Abteilung, mit dem das Management sich höchstens punktuell beschäftigen wollte", bemängelt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. Das sei eine Fehleinschätzung, meint er. "IT-Sicherheit mag mit der Technik beginnen. Aber dort ist lange noch nicht Schluss".

Nach Auffassung von Lüning stellt sich nicht mehr die Frage, ob ein Unternehmen einer Cyberattacke zum Opfer fällt, sondern wann. Daher müssten sich Verantwortliche auch damit auseinandersetzen, wie sie im Falle einer Cyberattacke handeln können. Der Sicherheitsexperte empfiehlt, dazu einen IT-Notfallplan zu entwickelnt und konsequent durchzuspielen.

Lesetipp: Bitkom-Studie - 84 Prozent der Unternehmen sind von Cyberattacken betroffen

"Solche Pläne entscheiden im Ernstfall über den Fortbestand eines Unternehmens. Wer gut auf den IT-Notfall vorbereitet ist, ist deutlich schneller wieder handlungsfähig. Und kann damit den wirtschaftlichen Schaden begrenzen", erklärt der G-Data-Experte. Zudem sollten vor allem Führungskräfte eine gute Fehlerkultur vorleben und Mitarbeitende ermutigen, auch Fehler zu melden, welche die Sicherheit gefährden können. "Die Studie offenbart jedoch deutlichen Nachholbedarf - gerade bei kleinen und mittelständischen Unternehmen."

Lesetipp: DSIN-Praxisreport - Mangelhafter IT-Schutz im deutschen Mittelstand

Personalnot bei IT-Sicherheit

Die Umfrage zeigt zudem, dass Personalmangel ein weiteres Problem für viele Unternehmen ist: Insgesamt klagen 36 Prozent der Befragten über fehlende Mitarbeiter im IT-Bereich. In Unternehmen mit weniger als 50 Angestellten sprechen sogar mehr als zwei Drittel der Umfrageteilnehmer von fehlendem IT-Personal. Der Mangel an IT-Fachpersonal betrifft vor allem den Security-Bereich. Mehr als 44 Prozent der Befragten aus großen Unternehmen sehen hier den größten Handlungsbedarf.

"Der Fachkräftemangel im Bereich Cybersicherheit ist gravierend und zählt auch in den kommenden Jahren zu einer zentralen Herausforderung der IT-Branche", mahnt Lüning. Mit der fortschreitenden Digitalisierung müssten künftig auch mittelständische Unternehmen eine Fachkraft für IT-Sicherheit einstellen.

Lesetipp: Strategien gegen Fachkräftemangel - So finden Sie Sicherheitsexperten

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.