51 Prozent aller Industrieunternehmen in Deutschland verfügen über einen Notfallplan, um innerhalb kurzer Zeit auf den Abfluss sensibler Daten, digitale Wirtschaftsspionage oder Sabotage reagieren zu können. Dies hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter insgesamt 504 Unternehmen des produzierenden Gewerbes ab einer Betriebsgrösse von 10 Mitarbeitern ergeben. Das Notfallmanagement umfasst hauptsächlich schriftlich geregelte Abläufe und Sofortmaßnahmen, die im Fall eines Angriffes auf das Unternehmen angewandt werden.

„Jedes Unternehmen braucht einen Notfallplan, um digitalen Angriffen schnell und angemessen begegnen zu können“, sagte Bitkom-Sicherheitsexperte Cornelius Kopke im Vorfeld der Hannover Messe. Ziele eines Notfallmanagements sind u.a., im Falle eines Cyberangriffs einen Datenabfluss zu stoppen oder beim Ausfall wichtiger Systeme die Arbeitsfähigkeit des Unternehmens schnellstens wieder herzustellen. In der Industrie könnten davon auch Produktions- und Fertigungsanlagen betroffen sein. Besonders schlecht vorbereitet auf solche Vorfälle sind kleinere Industrieunternehmen. Nur 43 Prozent der Unternehmen mit 10 bis 99 Mitarbeitern verfügen über einen Notfallplan. In der mittelständischen Industrie mit 100 bis 499 Mitarbeitern sind es 67 Prozent und ab einer Größe von 500 oder mehr Mitarbeitern 74 Prozent.

Ein Notfallmanagements beginnt mit einfachen Maßnahmen wie der Erstellung einer Liste mit Ansprechpartnern und der Festlegung, wer in welcher Reihenfolge informiert werden muss. Teil eines Notfallmanagements können aber auch mehrtägige Übungen sein, bei denen verschiedene Vorfälle und Szenarien praktisch durchgespielt werden. Dabei ist unter anderem zu klären, in welchen Fällen externe Dienstleister notwendig sind, ob staatliche Stellen eingeschaltet werden sollen oder wie Mitarbeiter und die Öffentlichkeit informiert werden können.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research durchgeführt hat. Dabei wurden 504 Industrieunternehmen ab 10 Mitarbeitern befragt. Die Interviews wurden mit Führungskräften durchgeführt, die für den Schutz ihres Unternehmens verantwortlich sind. Dazu zählen Geschäftsführer sowie Führungskräfte aus den Bereichen Unternehmenssicherheit, IT-Sicherheit oder Risikomanagement. Die Umfrage ist repräsentativ für das produzierende Gewerbe. Die Frage lautete: „Verfügt Ihr Unternehmen über schriftlich geregelte Abläufe und Ad-hoc-Maßnahmen, also ein Notfallmanagement, für den Fall des Auftretens von Datendiebstahl, Industriespionage oder Sabotage?“

Quelle: Bitkom