TÜV Rheinland: IT-Sicherheitslage in Deutschland verschärft sich weiter

Das bestätigt der Bericht zur Lage der IT-Sicherheit in Deutschland, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) Mitte November veröffentlicht hat: Das BSI schätzt die Situation als „angespannt“ ein, auch wenn es eine Verbesserung in der Resilienz gegenüber Cyberangriffen sieht. „Anders gesagt: Es stellt sich längst nicht mehr die Frage, ob ein Unternehmen Opfer eines Cyberangriffs wird, sondern wann und wie sich mögliche Schäden durch Cyberangriffe durch vorbeugende Maßnahmen verringern lassen“, so Cybersecurity-Experte Hanke.

Veraltete Infrastruktur und mangelnde Vorbereitung als Herausforderungen

TÜV Rheinland ließ ebenfalls danach fragen, welches die größten Herausforderungen für die Gewährleistung von Cybersicherheit in Unternehmen und Institutionen sind. Dabei sticht ein Aspekt hervor: Die ausgemachten Herausforderungen lassen sich nicht auf wenige, einzelne reduzieren. Die „Steigende Zahl von Angriffen“ (39,2%), „Veraltete IT-Infrastruktur“ (38,9%) und „Mangelnde Vorbereitung gegen Cyberangriffe“ (36,3%) werden von den Befragten am häufigsten genannt. Ähnlich herausfordernd werden die „Wachsende Komplexität von IT-Systemen“ (35,3%), der „Fachkräftemangel im IT-Bereich“ (34,7%) und „KI-unterstützte Hackerangriffe“ (32,3%) wahrgenommen. Mangelnde Budgets sind hingegen nur für jeden Fünften (21,9%) eine Herausforderung. „Einerseits haben die meisten Verantwortlichen offenbar erkannt, dass man an Cybersecurity nicht sparen sollte – andererseits ist es besorgniserregend, dass jeder Dritte die Unternehmen schlecht vorbereitet auf Cyberangriffe sieht“, kommentiert TÜV Rheinland-Experte Daniel Hanke.

Handlungsdruck durch neue Regulierungen

Zur Bedrohungslage kommen Veränderungen auf Ebene der Reglierung hinzu. So führt die „Network and Information Security Directive 2“ (NIS-2-Richtlinie) der Europäischen Union strengere Vorschriften zur Cybersicherheit für mehr Sektoren und Unternehmen ein. Ab März 2025 müssen damit Unternehmen ab 50 Mitarbeitenden und mit mehr als 10 Millionen Euro Umsatz in 18 Sektoren verstärkte Cybersecurity-Maßnahmen umsetzen. Das Ziel: der Schutz von essentiellen, wichtigen Sektoren und (kritischen) Infrastrukturen sowie eine höhere Widerstandsfähigkeit gegenüber Cyberangriffen. Ebenfalls auf der Regulierungsebene setzt der Cyber Resilience Act an. Hiermit führt die Europäische Union verbindliche Cybersicherheitsanforderungen für „Produkte mit digitalen Elementen“ ein. Das Ziel auch hier: die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen und verlässliche digitale Dienste zu gewährleisten.

„Insgesamt führen die steigenden Risiken durch Cyberangriffe verbunden mit den neuen regulatorischen Anforderungen dazu, dass der Handlungsdruck in den Unternehmen steigt“, sagt Daniel Hanke. „Die weltweit mehr als 250 Cybersecurity-Fachleute von TÜV Rheinland unterstützen dabei umfassend sowohl mit klassischen Cybersecurity-Dienstleistungen wie dem Pentesting wie auch bei der regelkonformen Umsetzung der Regulierungen.“

Weitere Informationen unter www.tuv.com/cybersecurity bei TÜV Rheinland.