Deutsche Firmen dringen nach Angaben des TÜV-Dachverbandes auf stärkere gesetzliche Vorgaben für Unternehmen im Kampf gegen Cyber-Attacken. "Die Unternehmen geben ein überraschend starkes Votum für eine stärkere gesetzliche Regulierung der IT-Sicherheit in der Wirtschaft ab", sagte der Präsident des TÜV-Verbandes, Michael Fübi, am Montag in Berlin bei der Vorstellung der "TÜV Cybersecurity Studie", für die mehrere hundert Unternehmen befragt wurden. 59 Prozent der Firmen gaben an, dass gesetzliche Vorgaben die IT-Sicherheit ihres Unternehmens erhöhten. 47 Prozent forderten ausdrücklich schärfere Vorgaben.

Der Grund liege vor allem darin, dass Cyberangriffe für immer mehr auch kleine Firmen eine reale Gefahr seien, sagte Fübi. Das IT-Sicherheitsgesetz der Bundesregierung, das derzeit überarbeitet wird, solle deshalb künftig mehr nicht nur für die rund 1700 Unternehmen im Bereich der sogenannte kritischen Infrastrukturen wie etwa die Energieversorger gelten.

Verschärfungen

Auch der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, sprach sich für eine Gesetzesverschärfung aus und warb dafür, den Bereich der als kritisch definierten Infrastruktur auszuweiten. Außerdem sollten verstärkt IT-Sicherheitskennzeichen auch für einzelne Produkte wie Smartphones festgelegt werden.

Laut der Umfrage wurden in den vergangenen zwölf Monaten 13 Prozent der Unternehmen Opfer eines Cyberangriffs. Fübi, der auch Vorstandsvorsitzender des TÜV Rheinland ist, betonte, dass die Angriffe immer ausgefeilter würden. So habe es in seinem Unternehmen einen Cyberangriff gegeben, in dem bei einem Anruf in der Buchhaltung seine Stimme verwendet worden sei. Bei 49 Prozent der betroffenen Firmen kam es nach deren Angaben nach Cyberattacken zu Auswirkungen auf die Produktion, bei 41 Prozent zu finanziellen Schäden. (Reuters, 4.11.2019)