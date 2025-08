München (ots) - Sicherheitsexperte Dennis Weyel: "Unternehmen sollten einen

Chief Information Security Officer als zentrale Sicherheitsinstanz etablieren."



Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die

IT-Sicherheitslage in Deutschland im aktuellen Lagebericht 2024 als

"besorgniserregend" ein, aber in der Wirtschaft ist die Verantwortlichkeit für

die Abwehr der Cyberkriminalität weitgehend "chaotisch" organisiert. Diese

Diskrepanz deckt der "Cyber Security Report DACH 2025" des

Sicherheitsunternehmens Horizon3.ai (https://horizon3.ai/) auf, der auf einer

Umfrage unter 300 Führungskräften überwiegend mittelständischer Firmen basiert.

Demnach ist die Frage, wer für die firmeninterne IT-Sicherheit zuständig ist, in

der Wirtschaft weitgehend ungeklärt.







Teamleiter-IT, bei 16 Prozent ist der Chief Technology Officer (CTO) dafür

verantwortlich und bei 14 Prozent der Chief Information Officer (CIO). Nur 13

Prozent der Unternehmen verfügen über einen Chief Information Security Officer

(CISO), der sich hauptverantwortlich um die betriebliche Informationssicherheit

kümmert. Bei einem Viertel der befragten Firmen liegt die Zuständigkeit für die

Abwehr von Cyberkriminellen bei untergeordneten Positionen wie IT-Manager,

Administrator oder Systemarchitekt. Bei einem guten Fünftel (21 Prozent) trägt

die Gesamtverantwortung für die IT-Sicherheit der IT-Einkaufsleiter.



Widerspruch zwischen Bedrohungslage und Abwehrchaos



"Der Widerspruch zwischen der sich verschärfenden Bedrohungslage durch

Hackerangriffe und dem Verantwortungschaos bei der Abwehr auf Unternehmensseite

ist unübersehbar", sagt Dennis Weyel, International Technical Director bei

Horizon3.ai. Er erklärt: "Angesichts der potenziell fatalen Folgen eines

Cyberangriffs bis hin zum Betriebsstillstand und letztlich der Insolvenz wären

alle Unternehmen gut beraten, einen Chief Information Security Officer als

zentrale Sicherheitsinstanz zu etablieren.



Die unübersichtlich geregelten Verantwortlichkeiten seien vermutlich auch der

Grund dafür, dass beinahe ein Drittel (30 Prozent) der im Rahmen der Umfrage

kontaktierten Unternehmen keine Cyberangriffe auf sich in den letzten 24 Monaten

feststellen konnten, meint Dennis Weyel. Er sagt: "Niemand kann ernsthaft

glaubten, zwei Jahre lang von Hackern verschont geblieben zu sein".



Daten-Erpressungen sind ein Massengeschäft



Der Sicherheitsfachmann verweist auf Untersuchungen des BSI, wonach täglich mehr

als 300.000 neue Schadprogramme ihren Weg durch den Cyberspace auf der Suche Seite 1 von 3 Seite 2 ►





Bei knapp einem Viertel der Firmen (22 Prozent) liegt die Verantwortung beimTeamleiter-IT, bei 16 Prozent ist der Chief Technology Officer (CTO) dafürverantwortlich und bei 14 Prozent der Chief Information Officer (CIO). Nur 13Prozent der Unternehmen verfügen über einen Chief Information Security Officer(CISO), der sich hauptverantwortlich um die betriebliche Informationssicherheitkümmert. Bei einem Viertel der befragten Firmen liegt die Zuständigkeit für dieAbwehr von Cyberkriminellen bei untergeordneten Positionen wie IT-Manager,Administrator oder Systemarchitekt. Bei einem guten Fünftel (21 Prozent) trägtdie Gesamtverantwortung für die IT-Sicherheit der IT-Einkaufsleiter.Widerspruch zwischen Bedrohungslage und Abwehrchaos"Der Widerspruch zwischen der sich verschärfenden Bedrohungslage durchHackerangriffe und dem Verantwortungschaos bei der Abwehr auf Unternehmensseiteist unübersehbar", sagt Dennis Weyel, International Technical Director beiHorizon3.ai. Er erklärt: "Angesichts der potenziell fatalen Folgen einesCyberangriffs bis hin zum Betriebsstillstand und letztlich der Insolvenz wärenalle Unternehmen gut beraten, einen Chief Information Security Officer alszentrale Sicherheitsinstanz zu etablieren.Die unübersichtlich geregelten Verantwortlichkeiten seien vermutlich auch derGrund dafür, dass beinahe ein Drittel (30 Prozent) der im Rahmen der Umfragekontaktierten Unternehmen keine Cyberangriffe auf sich in den letzten 24 Monatenfeststellen konnten, meint Dennis Weyel. Er sagt: "Niemand kann ernsthaftglaubten, zwei Jahre lang von Hackern verschont geblieben zu sein".Daten-Erpressungen sind ein MassengeschäftDer Sicherheitsfachmann verweist auf Untersuchungen des BSI, wonach täglich mehrals 300.000 neue Schadprogramme ihren Weg durch den Cyberspace auf der Suche