Beitrag teilen
Link in die Zwischenablage kopieren
Link kopierenPanik vor der Cyberattacke
Eine exkllusive Umfrage unter Entscheidungsträgern zeigt: Ihr größtes Haftungsrisiko sehen Manager nicht bei Problemen rund um Klima, Rezession oder Regulierung, sondern bei Angriffen auf die IT - zu Recht.
Der bekannteste Cyberangriff der vergangenen Wochen ist der auf den Rüstungskonzern Rheinmetall. Doch deutsche Unternehmen und Institutionen werden täglich von solcher Art Kriminellen attackiert. Diese Woche setzten sie das Klinikum Hochsauerland schachmatt. Die Stadt Recklinghausen vermeldet täglich mehrere Tausend Angriffe.
Den Verantwortlichen wird nicht nur Angst und Bange, wenn sie an vertrauliche Datensätze von Kunden, Patienten oder Bürgern denken, die sie zu schützen sich verpflichtet haben. Im Kopf schwirrt auch die Angst: Haben sie als Manager alles technisch und organisatorisch Machbare unternommen, um eine Cyberattacke abwehren zu können? Ein dankbares Feld für Juristen.
Der aktuelle „Directors' and Officers' Liability (D&O) Survey“ der Unternehmensberatung WTW und der internationalen Anwaltssozietät Clyde & Co kommt wohl auch deshalb zu dem Ergebnis: Kein Haftungsrisiko fürchten Manager in den DACH-Staaten mehr als den geglückten Angriff auf ihre IT.
Die befragten Vorstände, Geschäftsführer und Risikomanager nannten auf Platz 1 ihrer Sorgen Cyber-Erpressung, -Attacken und Datenverlust. 67 Prozent der Teilnehmer sahen darin auch eine Bedrohung für ihre Geschäftstätigkeit. Die Manager und Managerinnen kennen die zwei unangenehmen Wahrheiten. Angreifer nutzen immer ausgeklügeltere Technologien. Zugleich können Versicherer ihre Deckung von Cyberschäden in der D&O-Police einschränken, wenn geeignete IT-Sicherheitsmaßnahmen fehlten.
Erst anschließend folgten in der Sorgen-Umfrage ökonomische Risiken wie der enge Arbeitsmarkt sowie Inflation und Rezession (64 Prozent), gleichauf mit regulatorischen Hürden.
Um so unverständlicher im Anblick täglicher Angriffe ist aber das Ergebnis des Cisco Cybersecurity Readiness Index 2023. In Deutschland sind demnach nur 11 Prozent der Unternehmen bestmöglich auf Cyber-Angriffe vorbereitet. Damit liegen deutsche Firmen weltweit nur im Mittelfeld von 27 untersuchten Ländern.
Während die Deutschen bei der Sicherheit der Endgeräte und dem Schutz ihrer Netzwerke vergleichsweise gut aufgestellt seien, werde der Schutz von Anwendungen und Identitäten vernachlässigt. Beim Datenschutz hinke Deutschland besonders weit hinterher.
