Stellen Sie sich vor, Sie betreten ein Casino, ziehen einen Helm auf und sagen: "Ich bin jetzt sicher." Genau so verhalten sich heimische Unternehmen im Cyberspace. Laut einer neuen Studie von Deloitte trägt nur jeder vierte Firmenchef beim Surfen im Internet einen Schutzhelm. Die anderen 75 Prozent fahren ohne Helm durchs Netz, als wären Hacker nur Hirngespinste von ängstlichen Beratern.
Die Studie zeigt erschreckende Parallelen zum Straßenverkehr. Fast ein Drittel der Unternehmen berichtet von beinahe täglichen Cyber-Unfällen. Zwei Drittel können nicht ausschließen, dass sie eines Tages einfach stehen bleiben und nicht mehr weiterkommen. Doch anstatt Helme zu tragen, kaufen sich die Firmen immer größere Autos – also immer mehr IT-Infrastruktur.
"Das Problem ist das Bewusstsein", erklärt Christoph Hofinger vom Institut Foresight. "13 Prozent der Unternehmen sagen, sie seien 'absolut sicher', als ob sie einen Panzeranzug tragen würden. In Wirklichkeit sind sie splitternackt im Netz unterwegs." Ganze 86 Prozent fühlen sich "sehr oder ziemlich sicher", was etwa so viel heißt wie sich auf der Autobahn sicher zu fühlen, weil man gerade einen Werbespot für Airbags gesehen hat.
Die Angreifer, meistens junge Männer mit Kapuzenpullis und zu viel Freizeit, sitzen bereits auf verschlüsselten Daten. Sie warten nur darauf, dass die Unternehmen weiterhin Helme ablehnen. "Sie reagieren schnell auf neue Technologien", warnt Karin Mair von Deloitte. "Sie haben KI als Werkzeug entdeckt, während unsere Unternehmen noch darüber diskutieren, ob ein Virenscanner überhaupt nötig ist."
Die Budgetlage ist besonders besorgniserregend. Mehr als die Hälfte der befragten Unternehmen will die Ausgaben für Cybersicherheit auf dem Vorjahresniveau halten. Das ist so, als würde man nach einem Autounfall beschließen, auch weiterhin keinen Sicherheitsgurt zu tragen, weil man ja im letzten Jahr auch ohne auskam.
Georg Schwondra, Cyber Leader bei Deloitte, warnt: "Wer sich in falscher Sicherheit wiegt, führt oft zu falschen Prioritäten." Das trifft es auf den Punkt. Während die Unternehmen weiterhin ohne Helm durchs Netz brettern, sitzen die Angreifer bereits in ihren selbstfahrenden Cyber-Panzern und warten auf den perfekten Moment zum Zuschlagen.
Das Schlimmste daran? Keiner will es hören. Die Unternehmen feiern sich selbst für ihre "robusten Sicherheitssysteme", während sie in Wirklichkeit barfuß durch ein Minenfeld laufen. Deloitte warnt, dass es "keine 100-prozentige Cybersecurity" gibt. Doch die Unternehmen antworten: "Wir haben doch einen Virenscanner! Was kann schon schiefgehen?"
Die Zukunft sieht rosig aus für alle, die Schutzhelme verkaufen. Für alle anderen wird sie zunehmend unbequemer.
