BERLIJN (dpa-AFX) - Elk bedrijf in Duitsland wordt wel eens slachtoffer van een cyberaanval, aldus de TÜV-vereniging. De vereniging en veel bedrijven roepen daarom op tot wettelijke eisen voor meer cyberveiligheid. "Politiek gezien moet er actie worden ondernomen in de grote Europese regelgeving. Hier moeten de gaten in de beveiliging snel worden gedicht", zei de voorzitter van de TÜV-vereniging Johannes Bussmann maandag in Berlijn.

Volgens een representatief onderzoek in opdracht van de TÜV-vereniging werd vorig jaar ongeveer een op de tien bedrijven het slachtoffer van een cyberaanval of een soortgelijk IT-beveiligingsincident. "Cyberincidenten zijn niet langer een uitzondering in de Duitse economie, ze zijn de regel en het dagelijks leven," zei Bussmann. Vroeg of laat krijgt elk bedrijf ermee te maken.

"Cyberaanvallen met ransomware vormen nog steeds de grootste bedreiging voor bedrijven en organisaties", zegt Gerhard Schabhüser, vicevoorzitter van het Bundesamt für Informationssicherheit (BSI). Steeds weer zijn er succesvolle aanvallen, soms met ernstige en langdurige gevolgen voor de getroffenen, legde hij uit. Vooral in kleinere bedrijven heeft cyberbeveiliging nog niet het belang dat het zou moeten hebben. TÜV Association President Bussmann drong daarom aan op ondersteuning van deze bedrijven: "Met het oog op het tekort aan geschoolde werknemers, moeten we investeren in de knowhow van kleine en middelgrote bedrijven, zodat ze zich adequaat kunnen beschermen tegen cyberaanvallen."

Vanuit het oogpunt van de bedrijven komt de grootste dreiging van georganiseerde cybercriminaliteit. Maar ook zogenaamde interne daders, d.w.z. actieve of voormalige werknemers van bedrijven of statelijke actoren, vormen een bedreiging. Het past in het plaatje dat sinds het begin van de Russische aanvalsoorlog tegen Oekraïne vorig jaar ook het aantal cyberaanvallen tegen Duitse bedrijven is toegenomen, aldus Bussmann.

"Parallel aan de gevechten op de slagvelden vindt er een cyberoorlog plaats op het internet - en niet alleen in Oekraïne, maar ook hier bij ons," zei Bussmann. Cyberaanvallen op defensiebedrijven zoals Rheinmetall "komen niet toevallig". Ongeveer 16 procent van alle ondervraagde bedrijven had dienovereenkomstig meer aanvallen op hen geregistreerd. Meer dan de helft zei dat de oorlog het risico op cyberincidenten had verhoogd.

De gevolgen van dergelijke aanvallen zijn vaak ernstig: "Diensten voor klanten en medewerkers zijn vaak niet beschikbaar, de productie valt uit of gevoelige gegevens worden gestolen", legt Bussmann uit. Daarom heeft elk tweede bedrijf zijn uitgaven voor cyberbeveiliging verhoogd.

De focus ligt niet langer op preventie, maar meer op crisismanagement en het vermogen om te handelen in het geval van een aanval. Bovendien zijn deze incidenten niet langer puur IT-aangelegenheden, maar maken ze nu deel uit van de "normale bedrijfsvoering", waarbij elke medewerker betrokken is, legt Bussmann uit./lfo/DP/mis