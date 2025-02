Seite 2 ► Seite 1 von 2

München (ots) - Manager-Umfrage: Nur knapp die Hälfte ist sich ihrerVerantwortung für Cybersicherheit bewusstDie Verantwortung für die Cybersicherheit von Unternehmen ist häufig beimIT-Management ansiedelt, selten im Vorstand oder bei der Geschäftsführung.Diesen Eindruck vermittelt zumindest der aktuelle "Cyber Security Report DACH"des Sicherheitsunternehmens Horizon3.ai. Dennis Weyel, International TechnicalDirector mit Zuständigkeit für Europa bei der auf Cybersecurity spezialisiertenFirma, wundert sich: "Den meisten Vorständen oder Geschäftsführern scheint garnicht klar zu sein, dass sie ohne Wenn und Aber persönlich in der Haftungstehen, wenn es durch einen ernsthaften Cyberangriff etwa zu einerBetriebsunterbrechung kommt, personenbezogene Daten entwendet werden oderschlimmstenfalls sogar Insolvenz angemeldet werden muss." Angesichts von täglichmehr als 4.000 Attacken allein auf deutsche Unternehmen, wie aus dem letztenLagebericht des Bundesamtes für Informationssicherheit (BSI) hervorgeht, stuftDennis Weyel diese "Blindheit gegenüber der Verantwortung" als "grob fahrlässig"ein. Er empfiehlt der obersten Leitungsebene über alle Branchen hinweg Weisungzu geben, mindestens einmal im Monat oder sogar wöchentlich durch sogenanntePenetrationstests ("Pentest") - im Finanzsektor von der EZB als "Stresstest"bezeichnet - die Cyberresilienz ihrer Firmen überprüfen zu lassen.Laut "Cyber Security Report DACH" liegt die Verantwortung für die IT-Sicherheitin den Unternehmen beim (in dieser Reihenfolge) Chief Technology Officer (CTO,24 Prozent der Firmen), Chief Information Officer (CIO, 18 Prozent) bzw.IT-Einkaufsleiter (18 Prozent), Leiter der Abteilung Digitales (15 Prozent),Chief Information Security Officer (CISO, 13 Prozent) oder Manager für Risikound Compliance (7 Prozent). Ein knappes Zehntel (9 Prozent) hat denVerantwortungsbereich IT-Sicherheit an eine externe Beratungsfirma gegeben. "InWahrheit liegt die Verantwortung im Fall der Fälle aber bei allen Vorständenoder allen Geschäftsführern", gibt Dennis Weyel zu bedenken.Über 200 Milliarden Euro Schaden durch CyberkriminalitätIn der Umfrage erklärte beinahe die Hälfte (48 Prozent), dass sie sich derpersönlichen Haftung auf Topmanagementebene bewusst seien. Ein Drittel gab sichvon dieser Rechtsposition überrascht, 12 Prozent behaupteten, von dieser Haftung"noch nie gehört" zu haben. Den mit Cyberkriminalität verbundenen Schadenschätzte ein gutes Drittel (34 Prozent) auf 100 bis 200 Milliarden Euro alleinin Deutschland. 28 Prozent gingen von 200 bis 300 Milliarden Euro Schadenshöheaus, 22 Prozent von 50 bis 100 Milliarden Euro, und 15 Prozent von weniger als