Die Studie zeigt Nachholbedarf bei der Zusammenarbeit zwischen Wirtschaft und Staat sowie bei der Entwicklung und dem Einsatz von deutschen bzw. europäischen Lösungen für digitale Schlüsseltechnologien wie 5G.
Einer der tiefgreifenden gesellschaftlichen Umbrüche des letzten Jahrzehnts ist der Siegeszug der sozialen Medien mit seinen neuen Kommunikationswegen, die jedoch auch Gefahren bergen. Erstmals belegt die Manipulation der öffentlichen Meinung - etwa durch Fake News - den Spitzenplatz des Risiko-Rankings für die Bevölkerung. Tendenziell werden die Cyber-Risiken für die Menschen in Deutschland von den Entscheidern aus den Unternehmen höher eingeschätzt als von Abgeordneten, zum Beispiel Datenbetrug im Internet (Unternehmensvertreter: 73 Prozent, Politiker: 58 Prozent) oder Eingriff in die Privatsphäre von Bürgern durch vernetzte Haustechnik (55 Prozent/43 Prozent).
Soziale Medien haben großen Einfluss auf die politische Willensbildung
Interessante Unterschiede in der Einschätzung der befragten Politiker ergeben sich darüber hinaus beim Thema "Soziale Medien": Abgeordnete sehen im zunehmenden Einfluss auf die politische Meinungsbildung grundsätzlich eher ein Risiko für die Demokratie in Deutschland als eine Chance. Rund zwei Drittel der befragten Vertreter der traditionellen Volksparteien teilen diese Einschätzung. Für die jeweils eigene Partei nehmen Politiker soziale Medien dagegen überwiegend eher als Chance denn als Risiko wahr. Professorin Renate Köcher, Geschäftsführerin des Instituts für Demoskopie Allensbach: "Soziale Medien verändern das Informationsverhalten und den politischen Diskurs gravierend. Die Tragweite dieser Entwicklung wird bisher nicht annähernd erkannt. Die Besorgnis vieler Abgeordneter ist durchaus verständlich."
Immer häufiger Cyber-Angriffe auf Unternehmen
Auch Unternehmensvertreter wurden zu ihren Erfahrungen mit Internetgefahren befragt. 85 Prozent aller mittleren und großen Unternehmen in Deutschland sehen sich Cyber-Angriffen ausgesetzt. 28 Prozent der Firmen berichten von täglichen Angriffen, bei weiteren 19 Prozent kommt das mindestens einmal wöchentlich vor. Besonders häufig haben große Unternehmen mit Cyber-Attacken zu tun - Firmen mit 1.000 und mehr Mitarbeitern zu 40 Prozent täglich. Die Frequenz der Angriffe hat im Vergleich zu den Vorjahren weiter zugenommen. Bei rund jedem fünften Unternehmen haben solche Angriffe bereits spürbare - in einigen Fällen sogar massive - Schäden verursacht.
Neben Angriffen auf die IT-Systeme erwachsen Unternehmen auch aus den sozialen Netzwerken diverse Bedrohungen. Bei rund einem Viertel gab es bereits Versuche, den Ruf der Firma durch gezielte Falschinformationen im Internet zu schädigen. Dennoch verfolgt nur rund die Hälfte systematisch, was in sozialen Netzwerken über ihre Organisation geäußert wird.
Mängel bei systematischer Gefahrenabwehr
In gut zwei Dritteln der mittleren und großen Unternehmen hat das Thema Cyber Security in den letzten Jahren deutlich, in einem weiteren Viertel leicht an Bedeutung gewonnen. Dennoch räumt gut ein Viertel ein, dass es bei ihnen zur Identifikation und Bewertung von Cyber-Risiken keine definierten Prozesse gibt. Bei 37 Prozent der Unternehmen wird die Führungsebene ausschließlich anlassbezogen über den Stand der Cyber-Sicherheit im eigenen Unternehmen informiert, in nur rund einem Viertel passiert das fortlaufend.
Unternehmen ergreifen viele Maßnahmen gegen Cyber-Angriffe
"Die Unternehmen ergreifen viele Maßnahmen zur Abwehr der Gefährdungen aus dem Cyber-Raum", sagt Peter Wirnsperger, Partner bei Deloitte und Leiter Cyber Risk. "Diese müssen aber viel systematischer in das Risikomanagement integriert werden." Rund die Hälfte der Führungskräfte hält die Widerstandsfähigkeit des eigenen Unternehmens im Falle eines erfolgreichen Angriffs für ausreichend. 42 Prozent sehen ihre Firma nur teilweise darauf vorbereitet, die Folgen einzudämmen und die Schäden zu minimieren.
Sicherheit muss mit zunehmender Industriedigitalisierung Schritt halten
Industrie 4.0, also die umfassende Digitalisierung und Vernetzung der industriellen Produktion, gilt als einer der zentralen Treiber für die Zukunftsfähigkeit des Standorts Deutschland. 78 Prozent der befragten Wirtschaftsvertreter aus dem produzierenden Gewerbe erachten das Thema als wichtig bis sehr wichtig für ihr Unternehmen. Die Anzahl der Führungskräfte in der Wirtschaft, die sich bereits intensiv mit dem Thema auseinandergesetzt haben, stieg gegenüber dem Vorjahr. Jedoch berichten lediglich 28 Prozent der Befragten, die sich mit dem Thema schon intensiver beschäftigt haben, dass die Vernetzung der Produktionsabläufe über den 5G-Standard bei ihnen im Unternehmen wesentliche Veränderungen für die Cyber-Security-Strategie nach sich zieht bzw. nach sich ziehen wird.
Mehr Austausch zwischen Staat und Wirtschaft gefordert
Ein positives Ergebnis der Studie ist die von Wirtschaftsführern und Abgeordneten geteilte Auffassung, dass die Politik zur Bekämpfung von Cyber-Risiken in Unternehmen beitragen kann (Unternehmensvertreter: 90 Prozent; Politiker: 100 Prozent). Voraussetzung dafür ist ein stärkerer Informationsaustausch, denn bisher sind nur neun Prozent der Top-Manager mit staatlichen Einrichtungen im Bereich der Cyber-Sicherheit vertraut, und nur rund die Hälfte der Abgeordneten fühlt sich gut oder sehr gut über die Bedürfnisse der Wirtschaft auf dem Gebiet informiert. Über 80 Prozent sowohl der Unternehmensvertreter als auch der Abgeordneten plädieren daher für einen verstärkten Austausch.
Breite Unterstützung für aktive Gefahrenabwehr durch BSI
Eine mögliche Ausweitung der Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) von defensivem Schutz und Beratung hin zu einem aktiven Eingreifen im Falle von Angriffen und Gefahren trifft auf breite Zustimmung unter den Wirtschaftsvertretern. Über drei Viertel sprechen sich dafür, hingegen nur 15 Prozent ausdrücklich dagegen aus. Dieser Mehrheit schließt sich Katrin Rohmann, Deloitte-Partner und Government & Public Services Industry Leader, an: "Wirtschaft und Politik müssen bei der Cyber-Sicherheit eng zusammenwirken. Hierfür gibt es gute Ansätze und eine hohe Bereitschaft, diese stetig entsprechend der zunehmenden Komplexität der Risiken fortzuentwickeln."
Sicher und unabhängig durch eigene Schlüsseltechnologien
89 Prozent der Abgeordneten und fast drei Viertel der Wirtschaftslenker sind der Auffassung, dass wichtige Schlüsseltechnologien für die Vernetzung und Digitalisierung von deutschen oder europäischen Unternehmen hergestellt werden sollten. Deutschland müsse sich unabhängig von anderen Ländern machen, um ausreichende Cyber-Sicherheit zu gewährleisten. Allerdings sehen beim Aufbau des 5G-Netzes nur sieben Prozent der Abgeordneten und sechs Prozent der Wirtschaftsentscheider derzeit ernsthafte Alternativen zu Technologien aus den USA oder China. pm, ots
English version
The security threat to business, society and politics posed by cyberspace threats is increasing from year to year. The current Cyber Security Report sees particular risks in particular with regard to fake news, data fraud, theft and misuse, as well as threats to critical public infrastructures and the privacy of the individual due to the increasing networking of building services. The study shows a backlog in cooperation between industry and government as well as in the development and deployment of German and European solutions for digital key technologies such as 5G.
One of the far-reaching social upheavals of the last decade has been the triumph of the social media with its new communication channels, which, however, also harbour dangers. For the first time, the manipulation of public opinion - for example through fake news - occupies the top position in the risk ranking for the population. The cyber risks for people in Germany tend to be rated higher by decision-makers in companies than by members of parliament, for example data fraud on the Internet (company representatives: 73 percent, politicians: 58 percent) or interference in the privacy of citizens through networked building technology (55 percent/43 percent).
Social media have a major influence on political decision-making
Interesting differences in the assessment of the interviewed politicians can also be seen in the subject of "social media": MEPs see the increasing influence on political opinion formation as more of a risk for democracy in Germany than an opportunity. Around two thirds of the representatives of the traditional people's parties surveyed share this view. In contrast, politicians tend to perceive social media as an opportunity rather than a risk for their own party. Professor Renate Köcher, Managing Director of the Allensbach Institute for Public Opinion Research: "Social media are changing information behaviour and political discourse dramatically. The significance of this development has not yet been recognized. The concerns of many members of parliament are understandable."
Increasingly frequent cyber attacks on companies
Company representatives were also asked about their experiences with Internet threats. 85 percent of all medium-sized and large companies in Germany are exposed to cyber attacks. 28 percent of companies report daily attacks, another 19 percent report at least once a week. Large companies are particularly frequently exposed to cyber attacks - companies with 1,000 or more employees are exposed 40 percent of the time. The frequency of attacks has continued to increase compared to previous years. At around one in five companies, such attacks have already caused noticeable - in some cases even massive - damage.
In addition to attacks on IT systems, social networks also pose various threats to companies. Around a quarter have already attempted to damage the company's reputation by deliberately providing false information on the Internet. Yet only about half systematically track what is said about their organization on social networks.
Deficiencies in systematic hazard prevention
In a good two thirds of medium-sized and large companies, the topic of cyber security has clearly gained in importance in recent years, in a further quarter slightly. Nevertheless, a good quarter admit that there are no defined processes for identifying and assessing cyber risks. In 37 percent of the companies, the management level is informed exclusively on an ad hoc basis about the status of cyber security in their own company; in only around a quarter is this continuously happening.
Companies take many measures against cyber attacks
"Companies are taking many measures to avert cyber threats," says Peter Wirnsperger, Partner at Deloitte and Head of Cyber Risk. "But they need to be integrated much more systematically into risk management." Approximately half of managers consider the resilience of their own company in the event of a successful attack to be sufficient. 42 percent see their company only partially prepared to contain the consequences and minimize the damage.
Security must keep pace with increasing industrial digitization
Industry 4.0, i.e. the comprehensive digitisation and networking of industrial production, is regarded as one of the central drivers for the future viability of Germany as a location. 78 percent of the business representatives surveyed from the manufacturing industry consider the topic to be important to very important for their company. The number of managers in business who have already dealt intensively with the topic rose compared to the previous year. However, only 28 percent of those surveyed who have already dealt with the topic more intensively report that the networking of production processes via the 5G standard in their company entails or will entail significant changes for the cyber security strategy.
More exchange between government and industry required
A positive result of the study is the view shared by business leaders and parliamentarians that politics can contribute to combating cyber risks in companies (company representatives: 90 percent; politicians: 100 percent). This requires a greater exchange of information, as so far only nine percent of top managers are familiar with government institutions in the field of cyber security, and only about half of the MEPs feel well or very well informed about the needs of business in the field. More than 80 percent of both company representatives and members of parliament are therefore in favour of increased exchange.
Broad support for active hazard prevention by BSI
A possible extension of the powers of the Federal Office for Information Security (BSI) from defensive protection and advice to active intervention in the event of attacks and dangers meets with broad approval among business representatives. More than three quarters are in favour, but only 15 percent expressly oppose. This majority is supported by Katrin Rohmann, Deloitte partner and Government & Public Services Industry Leader: "Business and politics must work closely together on cyber security. There are good approaches and a high willingness to develop them further in line with the increasing complexity of the risks".
Secure and independent thanks to our own key technologies
89 percent of MEPs and almost three-quarters of business leaders believe that important key technologies for networking and digitisation should be produced by German or European companies. Germany must become independent of other countries in order to guarantee sufficient cyber security. However, only seven percent of the MPs and six percent of the business decision-makers currently see serious alternatives to technologies from the USA or China in the construction of the 5G network. pm, ots, mei