Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall. In 51 Prozent der Firmen gibt es Regelungen, 44 Prozent der Unternehmen verfügen nicht über Notfall-Konzepte. Das ist das Ergebnis einer repräsentativen Umfrage des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Bitkom hat einen Bericht zu den von der deutschen Wirtschaft getroffenen Sicherheitsmaßnahmen veröffentlicht.
Hälfte setzt auf Zwei-Faktor-Authentifizierung
Aktuell setzen 72 Prozent der Unternehmen Mindestanforderungen an Passwörter, etwa in Form von zwingend erforderlichen Sonderzeichen oder Sperrlisten, weitere 16 Prozent planen solche Anforderungen. 71 Prozent protokollieren, welche Mitarbeitenden auf welche Daten oder Laufwerke zugreifen (10 Prozent geplant), 70 Prozent kontrollieren den Zugang zu Gebäuden oder Maschinen elektronisch (13 Prozent geplant) und 67 Prozent verschlüsseln Daten auf Datenträgern (12 Prozent geplant). Im Zuge der Corona-Pandemie hat besonders die Absicherung von Cloud-Anwendungen an Bedeutung gewonnen. Sie sind vielfach notwendig, um Mitarbeitenden die Arbeit aus dem Homeoffice zu ermöglichen. 63 Prozent haben hierzu Schutzmaßnahmen im Einsatz; weitere 25 Prozent haben das geplant. Allerdings werden viele weitere Sicherheitsmaßnahmen von etlichen Unternehmen im Land nicht genutzt: 60 Prozent setzen zwar auf abhörsicherer Sprachkommunikation, nur 46 Prozent allerdings auf erweiterte Verfahren zur Benutzeridentifikation – also etwa die Anmeldung auf einem Gerät mittels Zwei-Faktor-Authentifizierung (z.B. Bestätigung per App oder SMS auf einem weiteren Gerät). Gegen den Datenabfluss von innen sichern sich 43 Prozent ab, 42 Prozent separieren Netzwerkzugänge für Kunden oder Geschäftspartner und 41 Prozent verschlüsseln ihren Mailverkehr.
Klare Regeln für Umgang mit sensiblen Daten
Klare Regeln für den Umgang mit schützenswerten Informationen gab es in 86 Prozent der Betriebe. Die Zutrittsrechte für bestimmte Räume waren in 83 Prozent der Firmen reguliert. Starken Zulauf im Pandemiejahr erlebte die Clean-Desk-Policy, die festlegt, wie Mitarbeitende mit vertraulichen Informationen an ihrem Arbeitsplatz umgehen müssen. Sensible Dokumente wie Passwortzettel dürfen demnach nicht ungeschützt zugänglich oder sichtbar auf dem Schreibtisch verbleiben. Diese Regel gilt in 68 Prozent der Unternehmen, zehn Prozent planen den Einsatz. Im Jahr 2019 galten solche Maßnahmen nur bei 55 Prozent der Firmen; 2017 war das bei 51 Prozent der Fall. Ob diese und weitere Regeln eingehalten werden, können im Betrieb etwa Sicherheitsverantwortliche überprüfen: 59 Prozent haben solche Mitarbeitenden bereits im Einsatz, 22 Prozent planen dies. Zwei Jahre zuvor lag der Wert noch bei 50 Prozent. Eine Schulung der Mitarbeitenden zu Sicherheitsthemen nehmen 56 Prozent vor. Geht es um die Besetzung sensibler Positionen, führen 55 Prozent der Firmen Background-Checks durch. Zudem setzen Firmen verstärkt auf Whistle-Blowing-Tools, ermöglichen es Mitarbeitenden also, anonyme Hinweise zu geben. Nach eigenen Angaben ist ein solches Instrument bei 32 Prozent der Unternehmen im Einsatz, 11 Prozent planen dies. Im Jahr 2019 nutzten nur 23 Prozent diese Möglichkeit, 2017 waren es 16 Prozent.
