Cyber-Sicherheit

Fahrlässiger Umgang

Der digitale Wandel eröffnet viele Möglichkeiten, zugleich stellt er Unternehmen aber auch vor neue Herausforderungen. Denn mit der zunehmenden Vernetzung von Daten, Objekten und Maschinen wächst die Angriffsfläche. Die Zahl der Cyber-Attacken und der dadurch entstehende Schaden nehmen deutlich zu. Das betrifft nicht nur große Unternehmen. Und noch immer halten manche Betriebe das Problem als für sie nicht relevant.

„Deutschlands Mittelstand schludert bei der IT-Sicherheit“ – so warnte erst kürzlich der Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Und der TÜV Rheinland mahnt mit Blick auf die Ergebnisse seiner weltweiten Studie „Industrial Security in 2019: A TÜV Rheinland Perspective“ sogar: „Für Cyberkriminelle stellen Industrieanlagen ein immer beliebteres Angriffsziel dar. Doch viele Unternehmen sind sich nicht bewusst, welchen Gefahren ihre Anlagen durch solche Cyberangriffe ausgesetzt sind.“

Dabei steigt die Frequenz von Cyber-Einschlägen immer weiter, und die Folgen der Angriffe werden für die Unternehmen immer teurer. So gaben im Rahmen einer Studie im Auftrag eines Spezialversicherers 61 Prozent der befragten deutschen Firmen an, in den vergangenen zwölf Monaten von mindestens einer Cyberattacke betroffen gewesen zu sein. Im Jahr zuvor waren es noch 48 Prozent. Mit einem Anteil von 30 Prozent erlebten zudem mehr Unternehmen vier und sogar mehr Angriffe, 2018 gaben das noch 20 Prozent an. Die durchschnittlichen Kosten aus allen erlittenen Cyber-Zwischenfällen pro Unternehmen stiegen laut der Studie international von 229.000 US-Dollar (2018) auf 369.000 US-Dollar, was einem Zuwachs von 61 Prozent entspricht.

Experten sehen durch die steigenden Angriffszahlen vor allem kleinere und mittlere Betriebe betroffen. Laut einer Befragung im Auftrag des GDV haben 30 Prozent der Mittelständler durch Attacken von Cyberkriminellen bereits wirtschaftliche Schäden erlitten, jeder Zehnte (11 Prozent) ist sogar schon mehrfach Opfer geworden. Dennoch erfüllt laut GDV nur jeder sechste Betrieb (16 Prozent) zehn einfache Schutzmaßnahmen wie regelmäßige Aktualisierungen von Virenscannern, Datensicherungen oder personalisierte Passwörter für Mitarbeiter. Immerhin: 35 Prozent der kleinen und mittleren Betriebe erfüllen acht oder neun der Basisschutzmaßnahmen, bei 27 Prozent sind es sechs oder sieben. Doch jeder fünfte Mittelständler hat nicht einmal die Hälfte der zehn grundlegenden Sicherungsmaßnahmen umgesetzt.


IT Systemhaus vor Ort GmbH

Die deutschen Versicherer sprechen hier von einem, „geradezu fahrlässigen Umfang des Mittelstands mit seiner IT-Sicherheit“ und mahnen, zumindest die einfachsten Sicherheitsregeln zu befolgen. In jedem fünften Betrieb (20 Prozent) werden laut GDV-Befragung jedoch Administrationsrechte an den IT-Systemen nicht nur an Administratoren vergeben. Jeder dritte Mittelständler (32 Prozent) macht demnach keine wöchentliche Datensicherung. Auch persönliche Zugänge für Mitarbeiter (31 Prozent), eine erzwungene Mindestlänge von Passwörtern (26 Prozent) oder Aktualisierungen von Virenscannern (36 Prozent) fehlen in kleinen und mittleren Betrieben vielfach.

Dabei ist die Gefahr durchaus real: Jedes vierte mittelständische deutsche Unternehmen (24 Prozent) hat laut der Befragung bereits Schäden durch Cyberangriffe erlitten. In vier von zehn Fällen wurde dadurch sogar der Betrieb lahmgelegt. Dabei ist dem deutschen Mittelstand inzwischen durchaus klar, dass seine Betriebe immer abhängiger von einer funktionierenden IT sind: Würde die Unternehmens-IT mehrere Tage ausfallen, sehen sich 63 Prozent der Mittelständler sehr stark oder eher stark eingeschränkt. Nur ein Viertel der Betriebe (26 Prozent) glaubt, nicht so stark oder nur wenig durch einen Ausfall der IT eingeschränkt zu sein. Elf Prozent der Mittelständler gaben an, ohne funktionierende IT keine Probleme im Betrieb zu haben.

  

Dabei ist zugleich das Vertrauen in die bestehenden Schutzmaßnahmen für die Unternehmens-IT hoch. Fast drei Viertel der befragten Mittelständler halten sie für vollkommen ausreichend, jeder zweite Unternehmer will seine IT-Sicherheit in naher Zukunft auch nicht weiter ausbauen. Ist das Niveau von Schutz- und Präventionsmaßnahmen aber niedrig, öffnet das Cyberkriminellen Tür und Tor. So zählt laut Studie eines Spezialversicherers noch immer die überwiegende Mehrheit (70 Prozent) der befragten deutschen Unternehmen zu den sogenannten Cyber-Anfängern, 2018 waren es 77 Prozent.

Immerhin: Mehr als zwei Drittel (68 Prozent) der deutschen CEOs (Chief Executive Officer) zeigen sich wegen möglicher Cyber-Angriffe auf ihr Unternehmen besorgt. Das ist das Ergebnis einer aktuellen globalen CEO-Befragung eines großen Wirtschaftsberatungsunternehmens. Was auf den ersten Blick positiv klingt, hat eine Kehrseite:Einem Drittel der deutschen CEOs scheint die Cyber-Sicherheit keine Sorgen zu bereiten. Dabei warnen Experten: Um Cyber-Risiken kalkulierbar zu machen, muss jedes Unternehmen seine individuellen Schwachstellen kennen. GDV/aro
   

- Anzeige -
add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.