IT-Sicherheit Unternehmen schweigen bei IT-Angriffen

Firmen, deren IT von Angreifern kompromittiert wurde, versuchen dies oft zu vertuschen. BSI und Bitkom haben deswegen eine "Allianz für Cyber-Sicherheit" gestartet, die Transparenz über aktuelle Angriffsformen und Schwachstellen in relevanten IT-Produkten schaffen soll.

Jedes vierte Unternehmen würde Polizei und Staatsanwaltschaft meiden, wenn es von einem IT-Angriff oder einem Sicherheitsleck betroffen wäre. Das ist das Ergebnis einer repräsentativen Umfrage unter 800 Unternehmen des IT-Branchenverbands Bitkom. Nach Erfahrungen des Bitkom scheuen viele betroffene Unternehmen den Gang zu den Behörden. Sie haben Angst vor dem Verlust von Image und Reputation.

"Um alle Beteiligten schützen zu können, brauchen wir Informationen über konkrete, aktuelle IT-Angriffe", sagte Bitkom-Chef Dieter Kempf. Es sollte zur Selbstverständlichkeit werden, die Behörden oder andere Stellen über IT-Sicherheitsvorfälle zu informieren und Erfahrungen auszutauschen. Unternehmen müssten auf freiwilliger Basis - und falls notwendig auch anonym - solche Vorfälle melden können.

45 Prozent der Unternehmen in Deutschland haben keinen Notfallplan für IT-Sicherheitsvorfälle. 40 Prozent haben bereits Angriffe auf die IT oder andere Sicherheitsvorfälle erlebt, jedes zehnte Unternehmen sogar zehn Mal und häufiger.

BSI und Bitkom starten Allianz für Cyber-Sicherheit

Bitkom und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben auf der Cebit eine Allianz für Cyber-Sicherheit angekündigt. Die Partner laden alle Akteure in Deutschland, die sich mit Cyber-Sicherheit beschäftigen, ein, daran mitzuwirken. Eingeladen sind insbesondere Hersteller, IT- und Telekommunikationsdienstleister, Träger der Internetinfrastrukturen, CERTs (Computer Emergency Response Teams), Anwenderbranchen mit intensivem IT-Einsatz und Multiplikatoren aus Medien und Wissenschaft. Wichtig sei eine größere Transparenz über aktuelle Angriffsformen und Schwachstellen in relevanten IT-Produkten.

Die Allianz will künftig Verwaltung, Wirtschaft und Wissenschaft mit einem aktuellen Lagebild zur IT-Sicherheit versorgen, eine größere Transparenz über aktuelle Angriffsformen und Schwachstellen in relevanten IT-Produkten schaffen sowie Empfehlungen zu notwendigen Sicherheitsmaßnahmen bieten. Ziel sei ein vertrauensvoller Austausch zum Thema Cyber-Sicherheit.

Das BSI wird zusammen mit dem Nationalen Cyber-Abwehrzentrum Sicherheitsempfehlungen, Warnungen, Analysen und vertrauliche Hintergrundinformationen einbringen.

Die zunehmende Zahl an Angriffen auf digitale Identitäten, vertrauliche Daten und die Verfügbarkeit elektronischer Prozesse seien laut Bitkom besorgniserregend. Identitätsdiebstahl, Verfügbarkeitsangriffe, Onlinespionage und -sabotage seien tägliche Phänomene geworden.