Cybersecurity-Studie: Verlage erkennen Dringlichkeit und verstärken Anstrengungen im Kampf gegen Cyber-Kriminalität
Die fortschreitende Digitalisierung und zunehmende geopolitische Spannungen stellen Unternehmen vor immer größere Herausforderungen im Bereich der Cybersicherheit. Der jüngste Cyberangriff auf Genios, einen führenden deutschen Datenbankanbieter und Tochterunternehmen der Frankfurter Allgemeinen Zeitung und der Handelsblatt Media Group, verdeutlicht die besonderen Risiken, denen Presseverlage ausgesetzt sind. Denn Verlagshäuser sind ein besonders attraktives Ziel für Cyberkriminalität: Sie verfügen über einen großen Bestand an umfangreichen Nutzerdaten, das Erpressungspotenzial beim Diebstahl von Identitätsdaten aus Bereichen wie Politik und Prominenz ist hoch und nicht zuletzt eignet sich die Glaubwürdigkeit von Medienmarken für den Missbrauch zur Verbreitung von Fake News und politischer Propaganda.
Die Ergebnisse der neuen Studie „Verlagstrends Spezial – Cybersecurity: Wie sich Verlage auf veränderte Bedrohungslagen einstellen“ verdeutlichen die aktuelle Bedrohungslage und unterstreichen die wachsende Sensibilität der Verlage für effektive Sicherheitsmaßnahmen. Die Verlagsstudie wurde durchgeführt vom Medienverband der freien Presse (MVFP) und KPMG in Zusammenarbeit mit Prof. Dr. Thomas Hess von der LMU München und basiert auf einer Befragung von 118 deutschen Verlagshäusern unterschiedlicher Größe und Ausrichtung.
„Gerade Presseverlage sind einer erhöhten Gefahr ausgesetzt, da sie als wichtige Informationsvermittler und Vertrauensanker eine besondere Verantwortung in unserer Gesellschaft tragen. Dabei geht es oft nicht nur um Erpressung oder Sabotage, sondern auch um den Missbrauch von Medienmarken zur Verbreitung von Desinformation und politischer Propaganda. Um dieser Herausforderung wirkungsvoll begegnen zu können, sind intensive und stets weiterentwickelte Maßnahmen in den drei Bereichen Prävention, Erkennung und Reaktion sowie die kontinuierliche Aus- und Weiterbildung der Mitarbeiterinnen und Mitarbeiter im Bereich der Cybersicherheit für die Pressebranche in Zukunft unerlässlich“, unterstreicht Lutz Drüge, Geschäftsführer der Fachvertretung Publikumsmedien im MVFP.
Prävention und Monitoring: Hoher Reifegrad bei Verlagen
Cybersecurity hat in der Verlagsbranche stark an Bedeutung gewonnen: Für über 75 Prozent der Verlage hat das Thema eine hohe und sehr hohe Priorität.. Entsprechend hoch sind die Investitionen in die IT-Sicherheit: Bei 45 Prozent der befragten Verlage liegen die Ausgaben bei rund einem Prozent des Jahresumsatzes, bei acht Prozent sogar bei über drei Prozent.
Die meisten Verlage geben einen hohen Reifegrad in den drei Sicherheitskategorien Prävention, Erkennung und Reaktion an. Insgesamt 28 Prozent der befragten Unternehmen können ein detailliertes Konzept für Cybersicherheit vorweisen. Mehr als die Hälfte (56 Prozent) verfügt über ein rund um die Uhr arbeitendes Monitoringsystem für kritische IT-Infrastrukturen und Daten. Ein ähnliches Bild ergibt sich bei der Frage nach spezifischen Sicherheitskonzepten. Insgesamt 28 Prozent der Verlage haben detaillierte Schutzkonzepte mit spezifischen Cybersicherheitsanforderungen für verschiedene Anwendungsfälle entwickelt. Weitere 47 Prozent verfügen noch nicht über solche spezifischen Konzepte, arbeiten aber an maßgeschneiderten Lösungen. Zum Schutz sensibler Daten haben viele Verlage bereits verschiedene Sicherheitsmaßnahmen ergriffen. Besonders verbreitet sind Datensicherung (86 Prozent), Zugangskontrollen (74 Prozent) und Schulungen zur Sensibilisierung der Mitarbeiterinnen und Mitarbeiter (69 Prozent). Dies unterstreicht das Bewusstsein für den Schutz sensibler und vertraulicher Informationen, wie z.B. Nutzerdaten, deren Schutz für die Verlage in der Branche eine hohe Priorität hat. Um die Wirksamkeit der getroffenen Schutzmaßnahmen zu überprüfen, greifen 62 Prozent der Verlage auf externe Dienstleister zurück. 25 Prozent der befragten Verlage führen regelmäßig Penetrationstests durch, 15 Prozent lassen sogenannte GAP-Audits zur Lückenanalyse vornehmen und elf Prozent messen den Security-Status anhand von KPIs.
Schutz vor Cyberangriffen: Verlage reagieren schnell und handeln proaktiv
Trotz der getroffenen Vorkehrungen hat fast die Hälfte der befragten Verlage in den letzten 12 Monaten mindestens einen Cyberangriff erlebt, bei fast 40 Prozent der Angegriffenen war mindestens eine Attacke erfolgreich. Besonders häufig wurden Phishing (42 Prozent), Ransomware (38 Prozent) und Datenlecks (31 Prozent) als Arten der Cyberangriffe genannt. Von jenen Verlagen, die Opfer von Cyberkriminellen wurden, berichten 50 Prozent von einer spürbaren Beeinträchtigung ihrer Geschäftstätigkeit. Bei 23 Prozent kam es zu Datenverlusten und finanziellen Einbußen. Zwölf Prozent erlitten Imageschäden, beispielsweise durch das Bekanntwerden der Angriffe in der Öffentlichkeit. Als Reaktion auf Cyberangriffe haben 81 Prozent der befragten Verlage ihre Sicherheitsmaßnahmen umfassend überprüft und zusätzliche Schutzmechanismen implementiert. Knapp 40 Prozent sind Partnerschaften mit externen Spezialisten eingegangen und acht Prozent haben spezialisierte Incident-Response-Teams eingerichtet. Diese Maßnahmen zeigen die Entschlossenheit der Branche, sich proaktiv gegen zukünftige Bedrohungen zu wappnen sowie ihre wertvollen Informationen, journalistische Quellen und Nutzerdaten zu schützen.
„Um all diese Herausforderungen zu bewältigen, ist es entscheidend, proaktive Maßnahmen zu ergreifen, wie zum Beispiel regelmäßige Sicherheitsaudits, Penetrationstests, Schulungen für Mitarbeitende, Implementierung von fortschrittlichen und zugleich aktuellen Sicherheitslösungen und eine transparente Kommunikation innerhalb des Verlags sowie mit externen Stakeholdern im Falle eines Cyberangriffs“, hebt Dr. Michael Falk, Partner, Consulting, Cybersecurity bei KPMG, hervor.
Langfristige Sicherheitsvorkehrungen notwendig
Die Verlage in Deutschland sind sich der Gefahrenlage und ihrer digitalen Verletzlichkeit bewusst und prognostizieren für die nächsten zwei bis drei Jahre eine zunehmende Intensität von Cyberattacken: 65 Prozent der Befragten sehen ihr Verlagshaus verstärkt als Ziel von Cyberangriffen Die wachsende Bedrohung betrifft Verlage aller Größen und Ausrichtungen. Um den Herausforderungen effektiv begegnen zu können, betonen die Autoren der Studie die Notwendigkeit einer kontinuierlichen Anpassung und Weiterentwicklung der Sicherheitsstrategien.
„In einer zunehmend digitalen Produkt- und Arbeitswelt sind Verlagsprozesse immer stärker auf IT-Systeme und Daten aus vorherigen Schritten angewiesen. Daher wird das kontinuierliche Überprüfen von Sicherheitslücken zu einer notwendigen Präventionsmaßnahme. Hackerangriffe und Betrugsversuche bedrohen nicht nur große Verlage, sondern auch kleinere Verlage sind davon betroffen“, erklärt dazu Prof. Dr. Thomas Hess, Direktor des Instituts für Digitales Management und Neue Medien von der LMU München.