Cyber-Sicherheits-Umfrage 2016 Ergebnisse, Stand 10.10.2016
Allianz für Cyber-Sicherheit
Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik, die 2012 in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gegründet wurde. Die Allianz hat das Ziel, die Cyber-Sicherheit in Deutschland zu erhöhen und die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Sie richtet sich vorrangig an Unternehmen und Behörden, darüber hinaus aber auch an sonstige Institutionen und Organisationen in Deutschland. Interessenten haben die Möglichkeit, sich in verschiedenen Rollen als Teilnehmer, Partner oder Multiplikator an der Allianz beteiligen. Weitere Informationen zur Allianz für Cyber-Sicherheit: www.allianz-fuer-cybersicherheit.de
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 2
Eine Gemeinschaftsaktion der Allianz für Cyber-Sicherheit
•
Die Cyber-Sicherheits-Umfrage 2016 wurde durchgeführt im Auftrag des • Bundesamt für Sicherheit in der Informationstechnik
•
In Kooperation mit • • • • • • •
Bundesverband der Deutschen Industrie (BDI) Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) Deutscher Industrie- und Handelskammertag (DIHK) Gesellschaft für Informatik e.V. (GI) Verband Deutscher Maschinen- und Anlagenbau (VDMA) Verband der IT-Anwender e.V. (VOICE) Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI)
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 3
Angaben zur Datenbasis und zum Teilnehmerfeld
Rahmendaten und Datenbasis
•
Öffentliche Online-Umfrage vom 12.09.2016 bis 08.10.2016, www.cybersicherheitsumfrage.de
•
Ausschließlich geschlossene Fragestellung mit vorgegebenen Antwortalternativen, kein Freitext
•
Die Umfrage wurde anonym durchgeführt.
•
Datenbasis nach Ende der Umfrage • 338 Datensätze wurden insgesamt angelegt (abgeschlossene Fragebögen) • 007 Datensätze entfallen nach Plausibilitätsprüfung • 331 Datensätze gehen in die Auswertung ein
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 5
In welchem Wirtschaftsfeld sind die Institutionen der Befragten überwiegend tätig? Top 16, alle Weiteren jeweils < 6 Befragte Branche
Anzahl
in %
Branche
Anzahl
in %
IT-Dienstleister
70
21%
Medien / Rundfunk / Kunst / Unterhaltung
11
3%
Öffentlicher Dienst
47
14%
IT-Hersteller
10
3%
Banken / Börsen / Finanzdienstleistungen
28
8%
Handel
9
3%
Beratungsdienstleistungen
23
7%
Medizinische Versorgung / Pharmaindustrie
8
2%
Maschinen- und Anlagenbau
22
7%
Bildung / Forschung / Wissenschaft
8
2%
Produzierendes Gewerbe / Industrie (sonst.)
15
5%
IT/TK-Provider
8
2%
Sonstige Dienstleistungen
14
4%
Elektroindustrie
7
2%
Chemische Industrie
12
4%
Automobilindustrie und Zulieferer
6
2%
Frage 11 | Basis: n = 331, darin enthalten 4x keine Angabe Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 6
Wie viele Mitarbeiter beschäftigen die Institutionen der Befragten? 80
Anzahl der Institutionen
n=62
n=59
60
n=53
n=47
40
n=40
n=36 n=24
20 n=10
0 1 bis 9 Mitarbeiter
10 bis 49
50 bis 249
250 bis 499
500 bis 999
1.000 bis 9.999 10.000 und mehr
keine Angabe
Frage 12 | Basis: n = 331, darin enthalten 10x keine Angabe Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 7
Betroffenheit der Institutionen durch Cyber-Angriffe
War die Institution der Befragten in den Jahren 2015 und 2016 das Ziel von Cyber-Angriffen? • 65,6% der Institutionen waren Ziel erfolgreicher oder erfolgloser Cyber-Angriffe
65,6% 7,9%
• 7,9% der Befragten gaben „unbekannt“ an • 26,6% konnten keine Angriffe feststellen • Werte der Cyber-Sicherheits-Umfrage 2015
26,6% Ja
unbekannt
• • •
Ja: 58,5% Unbekannt: 11,3% Nein: 30,3%
Nein
Frage 1a | Basis: n = 331 Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 9
War die Institution der Befragten in den Jahren 2015 und 2016 das Ziel von Cyber-Angriffen? Ergebnis aufgeschlüsselt nach Anzahl der Mitarbeiter %-Anteil an der jeweiligen Gruppe
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 1 bis 49 Mitarbeiter |
50 bis 499 Ja, es wurden Angriffe festgestellt
500 bis 999
1.000 bis 9.999
unbekannt ob Angriffe erfolgten
10.000+
Nein, es wurden keine Angriffe festgestellt
Frage 1a | Basis: n = 331 Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 10
Waren die in den Jahren 2015/2016 festgestellten Cyber-Angriffe erfolgreich? 7%
1%
1%
• 47% der Institutionen waren Opfer eines erfolgreichen Cyber-Angriffs • 7% stellten einen Schaden (z.B. externe Veröffentlichung interner Daten) fest, dessen Ursache ein Cyber-Angriff sein könnte
47%
Ja
44%
unklar
unbekannt
keine Angabe
Nein
Insgesamt vermutlich mehr als jede 4. Institution betroffen • 44% gaben an, alle Angriffe erfolgreich abgewehrt zu haben
Frage 1b | Basis: n = 217 Institutionen, die 2015/2016 das Ziel von Cyber-Angriffen waren (Frage 1a) Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 11
Waren die in den Jahren 2015/2016 festgestellten Cyber-Angriffe erfolgreich? Vergleich der Werte aus den Umfragen 2016 und 2015
Umfrage 2016
Umfrage 2015
0%
10%
20%
30%
40%
50%
Angriffe erfolgreich
60%
70%
unklar
unbekannt
80%
90%
100%
Angriffe abgewehrt
Frage 1b | Basis: Cyber-Sicherheits-Umfrage 2016 n = 217 Institutionen, die 2015/16 das Ziel von Cyber-Angriffen waren (Frage 1a), 1x keine Angabe Cyber-Sicherheits-Umfrage 2015 n = 247 Institutionen, die 2014/15 das Ziel von Cyber-Angriffen waren Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 12
Welcher Art waren die 2015/2016 festgestellten Angriffe?
Von 217 Befragten gaben … folgende Arten von Angriffen an Hacking: Defacement von Webseiten Hacking: Sabotage von Industriellen Steuerungssystemen Hacking: Sabotage von Büro-IT / allgemeine Serversysteme Hacking: Manipulation von Webseiten zur Malware-Verteilung Hacking: Missbrauch von Systemen für weitere Angriffe Hacking: Datendiebstahl Hacking: APT - langfristige Infiltration für komplexe Angriffe Malware: Gezielte Infektion mit sonstiger Malware Malware: Ungezielte Infektion mit sonstiger Malware Malware: Infektion mit Ransomware (gezielt/ungezielt) (D)DoS-Angriffe auf andere Netzinfrastrukturen (D)DoS-Angriffe auf Internetauftritte Andere
0
20
40
60
80
100
120
140
160
Frage 1c | Basis: n = 217 Institutionen, die 2015/2016 das Ziel von Cyber-Angriffen waren (Frage 1a), Mehrfachauswahl war zulässig Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 13
Fand in der Institution der Befragten innerhalb der letzten sechs Monate eine Infektion durch Ransomware statt?
5% 2% 61%
• 32% der Institutionen waren in den letzten 6 Monaten durch eine Ransomware-Infektion betroffen • 2% waren bereits durch eine RansomwareInfektion betroffen, diese könnte aber bereits mehr als 6 Monate zurückliegen
32%
• 61% der Befragten verneinten die Frage • 5% gaben „nicht bekannt“ an
Ja
Evtl. ja
Unbekannt
Nein
Frage 2 | Basis: n = 331 Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 14
War die Institution der Befragten (überhaupt schon einmal) das Ziel eines erfolgreichen Cyber-Angriffs? 12%
• 12% der Institutionen waren bereits Opfer eines Cyber-Angriffs mit relevanten Folgen
39%
• 39% waren bereits durch erfolgreiche CyberAngriffe betroffen, diese blieben aber ohne relevante Folgen 37%
• 12% gaben „nicht bekannt“ an
12% Ja - mit relevanten Folgen unbekannt
• 37% der Befragten verneinten die Frage
Ja - ohne relevante Folgen Nein
Frage 3a | Basis: n = 331, 1x keine Angabe Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 15
Falls eine Institution schon einmal Schäden durch CyberAngriffe erlitten hat, welcher Art waren diese? Von 169 Befragten gaben … folgende Schäden an Produktionsausfall bzw. Betriebsausfall sonstige Erhebliche Kosten für Aufklärung / Wiederherstellung Diebstahl eigener digitaler Identitäten Reputationsschaden Diebstahl eigener sensitiver Daten Diebstahl von Daten Dritter / Kunden Erhebliche Kosten durch Ansprüche Dritter Bußgelder und andere Strafzahlungen 0
10
20
30
40
50
60
Frage 3b | Basis: n = 169 Institutionen, die bereits von erfolgreichen Cyber-Angriffen betroffen waren (Frage 3a), Mehrfachauswahl war zulässig Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 16
Falls eine Institution schon einmal Schäden durch CyberAngriffe erlitten hat, wie bedeutend war der insgesamt schwerwiegendste Fall für die Institution? Von 169 Befragten gaben … folgenden Grad an Stufe 5 - Existenzbedrohend Stufe 4 - Schwerwiegend Stufe 3 - Erheblich Stufe 2 - Begrenzt Stufe 1 - Unbedeutend 0
10
20
30
40
50
60
70
Frage 3c | Basis: n = 169 Institutionen, die bereits von erfolgreichen Cyber-Angriffen betroffen waren (Frage 3a), Mehrfachauswahl war zulässig, 47x keine Angabe Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 17
Einschätzung der Cyber-Sicherheitslage
Stellen Cyber-Angriffe eine relevante Gefährdung für die Betriebsfähigkeit der Institutionen dar? Mit Vergleichswerten aus den Umfragen 2015 und 2014 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
2016
2015
Nur für 2016 • Ja: 47% • Ja, aber der Betrieb kann mittels Ersatzmaßnahmen ausreichend aufrecht erhalten werden: 42%
Ausreichende Ersatzmaßnahmen vorhanden
Ja
Nein
unbekannt Frage 4a | Basis: Cyber-Sicherheits-Umfrage 2016 n = 331, 1x keine Angabe Cyber-Sicherheits-Umfrage 2015 n = 423, 1x keine Angabe Cyber-Sicherheits-Umfrage 2014 n = 257 Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 19
Falls Cyber-Angriffe eine relevante Bedrohung für die Betriebsfähigkeit der Institution darstellen, wie hat sich die Risikobewertung in diesem Jahr verändert? • 62% bewerten Cyber-Risiken als zunehmend • 19% sehen keine Veränderung
62%
• 1% der Befragten erkennen ein sinkendes Risiko
19% 1%
?
• 3% gaben „unbekannt“ an • 15% machten keine Angabe
3%
Frage 4b | Basis: n = 295 aus Frage 4a, 44x keine Angabe Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 20
Welchen Gruppen von Cyber-Angreifern messen die Befragten für die kommenden 2 Jahre das größte Bedrohungspotenzial bei? Von 331 Befragten gaben jeweils … % an 70% 60% 50% 40% 30% 20% 10% 0%
Organisierte Kriminalität
Innentäter
Externe
Wirschaftskriminalität (Konkurrenzausspähung) durch … Täter
Hacker (Einzeltäter)
Staatliche Angreifer
Hacktivisten
Frage 5 | Basis: n = 331, Mehrfachauswahl war zulässig Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 21
Welchen Arten von Cyber-Angriffen messen die Befragten für die kommenden 2 Jahre das größte Bedrohungspotenzial bei? Von 331 Befragten gaben … folgende Arten von Angriffen an Hacking: Defacement von Webseiten Hacking: Sabotage von Industriellen Steuerungssystemen Hacking: Sabotage von Büro-IT / allgemeine Serversysteme Hacking: Manipulation von Webseiten zur Malware-Verteilung Hacking: Missbrauch von Systemen für weitere Angriffe Hacking: Datendiebstahl Hacking: APT - langfristige Infiltration für komplexe Angriffe Malware: Gezielte Infektion mit sonstiger Malware Malware: Ungezielte Infektion mit sonstiger Malware Malware: Infektion mit Ransomware (gezielt/ungezielt) (D)DoS-Angriffe auf andere Netzinfrastrukturen (D)DoS-Angriffe auf Internetauftritte Andere
0
50
100
150
200
250
Frage 6 | Basis: n = 331, Mehrfachauswahl war zulässig Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 22
Maßnahmen zum Schutz vor Cyber-Angriffen
Ist in der Institution ein/e Gesamtverantwortliche/r für das Thema IT-Sicherheit benannt?
73%
• 73% verfügen über eine eindeutig benannte Person im eigenen Personalstamm
6%
14% 4% 3% Nein, kein MA
Ja
Nein, mehrere MA
keine Angabe
Ja, extern
• 6% realisieren die Funktion durch eine/n extern Beauftragte/n • 14% verfügen nicht über eine eindeutig benannte Person, verteilen die Zuständigkeit aber auf mehrere Personen • 4% ordnen das Thema keiner Person zu
Frage 7 | Basis: n = 331, 12x keine Angabe Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 24
Welche Maßnahmen werden in den Institutionen zum Schutz vor Cyber-Angriffen umgesetzt? (Seite 1 von 2) Von 331 Befragten gaben jeweils … folgende Maßnahmen an Absicherung von Netzübergängen (Firewall, IDS, usw.) Zentraler AV Scan (am Mailserver, Gateway, usw.) Dezentraler AV Scan (auf einzelnen Clients, Servern) Regelmäßige Sensibilisierungsmaßnahmen für alle MA Netzsegmentierung Strukturiertes oder zentralisiertes Patchmanagement Verschlüsselung von Datenträgern Verschlüsselung von E-Mail Kommunikation Regelmäßige Prüfung von Logdaten auf Cyber-Angriffe Minimierung von Netzübergängen 0
50
100
150
200
250
300
Frage 8 | Basis: n = 331, Mehrfachauswahl möglich Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 25
Welche Maßnahmen werden in den Institutionen zum Schutz vor Cyber-Angriffen umgesetzt? (Seite 2 von 2) Von 331 Befragten gaben jeweils … folgende Maßnahmen an Verbindliche Regelungen zur Nutzung sozialer Netzwerke Betrieb eines strukturierten ISMS Zwei-Faktor Authentisierung für Login /… Betrieb eines SIEM Einsatz von Chat-/Messenger Produkten mit… Verschlüsselung von Kommunikation per Telefon Sonstige Maßnahmen 0
50
100
150
200
250
300
Frage 8 | Basis: n = 331, Mehrfachauswahl möglich Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 26
Sind die in der jeweiligen Institution getroffenen Maßnahmen zum Schutz gegen Cyber-Angriffe ausreichend? Mit Vergleichswerten aus den Umfragen 2015 und 2014
2016
2015
2014
70% 60% 50% 40% 30% 20% 10% 0% Ja, mittelfristig kein Ja, Maßnahmen sollen Nein, kurzfristig Nein, mittelfristig keine Nein, mittelfristig Bedarf zu Verbesserung reduziert werden dringend Verbesserung Verbesserung möglich Verbesserung geplant erforderlich
unbekannt
Frage 9 | Basis: Cyber-Sicherheits-Umfrage 2016: n = 331, 13x keine Angabe Cyber-Sicherheits-Umfrage 2015: n = 423, 1x keine Angabe Cyber-Sicherheits-Umfrage 2014: n = 256, 1x keine Angabe Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 27
Allianz für Cyber-Sicherheit
War den Befragten die Allianz für Cyber-Sicherheit (ACS) bereits vor der Umfrage bekannt? 30%
• 45,4% sind bereits Teilnehmer der ACS • 29% der Befragten war die ACS bereits ein Begriff, sind aber keine Teilnehmer • 25% kannten die ACS nicht 45%
25% Ja, bereits Teilnehmer
Ja
Nein
Frage 10 | Basis: n = 331, 1x keine Angabe Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 29
Vielen Dank für Ihr Interesse
Kontakt Geschäftsstelle der Allianz für Cyber-Sicherheit c/o Bundesamt für Sicherheit in der Informationstechnik (BSI) Godesberger Allee 185 – 189 53175 Bonn
[email protected] Tel. +49 (0) 800 274 1000 Fax +49 (0) 228 99 109582 6050 www.allianz-fuer-cybersicherheit.de
Bundesamt für Sicherheit in der Informationstechnik | Ergebnisse der Cyber-Sicherheits-Umfrage 2016 | 10.10.2016 | Seite 30