Weniger als die Hälfte (49 Prozent) aller Unternehmen in Deutschland verfügt über ein Notfallmanagement bei digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl, zeigt eine aktuelle Befragung des Bitkom.
Eine repräsentative Befragung im Auftrag des Digitalverbands Bitkom unter 1.074 Unternehmen ergab, dass Unternehmen oft nicht auf IT-Notfälle eingestellt sind. „Digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl führen zu schweren Schäden und können Unternehmen in ihrer Existenz bedrohen“, so BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder.
Großunternehmen häufiger vorbereitet
Laut Umfrage sind größere Unternehmen etwas häufiger auf IT-Notfälle vorbereitet als kleinere. Bei Betrieben mit 500 oder mehr Mitarbeitern verfügen immerhin 62 Prozent über ein Notfallmanagement.
Weitere Artikel zum Thema |
Bei mittelständischen Unternehmen mit 100 bis 499 Mitarbeitern sind es nur 54 Prozent und bei kleineren Betrieben mit 10 bis 99 Beschäftigten lediglich 46 Prozent.
Was sollte geregelt sein?
Ein betriebliches Notfallmanagement umfasst schriftlich geregelte Abläufe und Sofortmaßnahmen für Situationen, in denen etwa sensible Unternehmensdaten abfließen, wichtige Webseiten wie Shops oder Online-Dienste nicht erreichbar sind oder die Produktion aufgrund digitaler Angriffe beeinträchtigt ist. Zu den Zielen des Notfallmanagements gehört es zum Beispiel, einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens so schnell wie möglich wieder herzustellen.
Das kann man tun
Maßnahmen zur Vorbereitung eines Notfallmanagements können etwa im Erstellen einer Kontaktliste mit den wichtigsten Ansprechpartnern bestehen aber auch mehrtägige Übungen umfassen, bei denen verschiedene Szenarien durchgespielt werden. Ebenfalls wichtig ist es, zu klären, ob beispielsweise staatliche Stellen eingeschaltet werden müssen oder wie und ob Mitarbeiter oder gegebenenfalls die Öffentlichkeit von dem Vorfall informiert werden sollten.
Informationen zum Notfallmanagement bei IT-Angriffen bietet das Bundesamt für Sicherheit in der Informationstechnik unter: http://bit.ly/1O8ewxU