Jedes siebte Unternehmen ist Opfer von Cyberangriffen
Fast jedes siebte deutsche Unternehmen wurde zwischen Februar 2024 und März dieses Jahres Opfer eines digitalen Angriffs. Das geht aus der heute in Berlin vorgestellten Cybersecurity-Studie 2025 des TÜV-Verbandes hervor, in die auch Daten aus dem Gesundheitswesen eingeflossen sind. Danach gab es vier Prozent mehr erfolgreiche Attacken durch Kriminelle oder staatliche Akteure als bei einer Befragung 2023. Dem stehe eine „erschreckende Sorglosigkeit vor allem bei kleinen Unternehmen“ gegenüber, warnte die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner.
Laut TÜV-Befragung halten 91 Prozent der deutschen Unternehmen ihre eigene Cybersicherheit für gut oder sehr gut. „Das ist Wunschdenken“, sagte Plattner. Für die Studie hatte der TÜV-Verband 506 Unternehmen mit mehr als zehn Mitarbeitern befragen lassen, darunter auch knapp 100 aus dem öffentlichen Bereich und dem Gesundheitswesen. Bei ihren Versuchen, sensible Daten zu erbeuten, Geld zu erpressen oder wichtige Versorgungsstrukturen zu sabotieren, setzten die Angreifer verstärkt auf die Technik der Künstlichen Intelligenz (KI), erläuterte TÜV-Präsident Michael Fiebe. Mit „millionenfachen Phishing-Angriffen“ werde versucht, Schadsoftware zu installieren. Diese Bedrohung mache 84 Prozent der Attacken aus – zwölf Prozent mehr als 2023. Die Hälfte der befragten Unternehmen beobachtete KI-Einsatz bei Cyberangriffen. Dagegen setzen nur zehn Prozent selbst auf KI, um sich zu schützen.
BSI und TÜV-Verband forderten die Bundesregierung zu einer schnellen Umsetzung der EU-Richtlinie für mehr Cybersicherheit und zum Schutz kritischer Infrastrukturen (NIS-2) auf. Die Ende 2022 erlassene Richtlinie verpflichtet Unternehmen sicherheitskritischer Branchen, darunter auch Krankenhäuser, zu Mindestanforderungen bei der Cybersicherheit. Die Umsetzung in deutsches Recht scheiterte Ende 2024 am Bruch der Ampel-Koalition. Laut Plattner plant Bundesinnenminister Alexander Dobrindt einen neuen Gesetzesanlauf im Herbst. Die BSI-Chefin zeigte sich besorgt, dass 50 Prozent der Befragten NIS-2 nicht kannten, obwohl sich eine deutliche Mehrheit für strengere gesetzliche Vorgaben ausspreche.
Auf EU-Ebene werden aktuell Vorschläge der EU-Kommission für mehr Cybersicherheit speziell im Gesundheitsbereich beraten. Ein öffentliches Beteiligungsverfahren dazu läuft noch bis Ende Juni. Dabei geht es auch um einen EU-weiten Warndienst, der Gesundheitseinrichtungen schon ab 2026 „in Echtzeit“ vor digitalen Bedrohungen warnen soll. Zudem ist im Gespräch, Gesundheitseinrichtungen zu verpflichten, Cyberangriffe und etwaige Lösegeldzahlungen zu melden. (toro)
Datenschutzhinweis
Ihr Beitrag wird vor der Veröffentlichung von der Redaktion auf anstößige Inhalte überprüft. Wir verarbeiten und nutzen Ihren Namen und Ihren Kommentar ausschließlich für die Anzeige Ihres Beitrags. Ihre E-Mail-Adresse wird nicht veröffentlicht, sondern lediglich für eventuelle Rückfragen an Sie im Rahmen der Freischaltung Ihres Kommentars verwendet. Die E-Mail-Adresse wird nach 60 Tagen gelöscht und maximal vier Wochen später aus dem Backup entfernt.
Allgemeine Informationen zur Datenverarbeitung und zu Ihren Betroffenenrechten und Beschwerdemöglichkeiten finden Sie unter https://www.aok.de/pp/datenschutzrechte. Bei Fragen wenden Sie sich an den AOK-Bundesverband, Rosenthaler Str. 31, 10178 Berlin oder an unseren Datenschutzbeauftragten über das Kontaktformular.