Lediglich 42 Prozent der Unternehmen geben an, Cybersicherheit bereits für die gesamte Supply Chain zu betrachten, insbesondere kleine und besonders große Unternehmen haben hier noch keinen Überblick. Diese sind auch selbstkritisch und konstatieren, dass der Schutz ihrer eigenen Materialflüsse gegen Cyberangriffe nicht zufriedenstellend ist. Gleichzeitig vertraut das Management vieler Unternehmen auf die Lösungsfähigkeit ihrer IT und nimmt ihre eigene Rolle in der Cybersicherheit nur unzureichend wahr.

Dies sind Erkenntnisse einer neuen Studie, die von der BVL in Zusammenarbeit mit der Universität der Bundeswehr München, der Otto-von-Guericke-Universität Magdeburg sowie den Unternehmenspartnern One Identity, Schunck Group und secida erstellt wurde. In diesem Rahmen wurde eine Befragung von über 150 Mitgliedsunternehmen der BVL durchgeführt.

Deutlich geworden ist, dass Cyberangriffe zu einer Alltagskriminalität geworden sind – fast die Hälfte der befragten Unternehmen wurde in den letzten fünf Jahren mindestens einmal Opfer von Cyberkriminellen, etwa ein Drittel war mehrfach betroffen. Häufig waren Webseiten (30 Prozent) und sensible Daten (25 Prozent) das Ziel, auch Datenverschlüsselung mit anschließender Erpressung kam häufig vor (15 Prozent). Bei der Analyse der Angriffsfälle hat sich herausgestellt, dass vielfach Beschäftigte in den Unternehmen dazu gebracht wurden, Schadsoftware zu installieren (37 Prozent).

Auch aus dem Internet zugängliche Schwachstellen waren ein Einfallstor (28 Prozent). Benutzerkennungen und Passwörter wurden in 15 Prozent der Fälle missbraucht. Es gibt aber auch positive Botschaften: die in der Cybersicherheit führenden Unternehmen wurden in den letzten fünf Jahren deutlich häufiger gar nicht gehackt als andere Unternehmen (42 Prozent gegenüber 26 Prozent).