Cyberangriffe: Mittelstand wiegt sich in falscher Sicherheit

Trotz zunehmender Cyberbedrohungen vernachlässigen viele mittelständische Unternehmen grundlegende Schutzmaßnahmen. Zu diesem Ergebnis gelangt eine Umfrage der Forsa Gesellschaft für Sozialforschung und statistische Analysen im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). 300 Entscheider und IT-Verantwortliche von kleinen und mittleren Unternehmen nahmen an der Studie teil.

Zwar halten sich 77 Prozent der Befragten für ausreichend gegen Cyberangriffe gewappnet. Tatsächlich erfüllen aber mehr als zwei Drittel noch nicht einmal alle Basiskriterien für IT-Sicherheit, wie starke Passwörter oder regelmäßige Updates. „Die Mehrheit der Unternehmen (52 Prozent) schätzt ihre IT-Sicherheitslage besser ein, als sie tatsächlich ist“, sagt Jörg Asmussen, Hauptgeschäftsführer des GDV.

Mehr zum Thema

Wenn der Boss anruft

Wie Internetkriminelle die Cyberversicherung verändern

Vier Angriffsvektoren

Wie kleine Unternehmen Hacker abwehren können

2,8 Millionen Datensätze geleakt

Allianz Life wird Opfer von Cyberangriff

Wenn der Boss anruft

Wie Internetkriminelle die Cyberversicherung verändern

Vier Angriffsvektoren

Wie kleine Unternehmen Hacker abwehren können

2,8 Millionen Datensätze geleakt

Allianz Life wird Opfer von Cyberangriff

Viele Unternehmen vernachlässigen außerdem technische und organisatorische Schutzmaßnahmen: Manche sind bei der Datensicherung zu nachlässig. Andere führen notwendige Software-Updates nicht zeitnah durch. Dadurch entstehen aus Sicht des GDV vermeidbare Sicherheitslücken.

Besonders auffällig: 64 Prozent verzichten auf Schulungen, um ihre Belegschaft zu sensibilisieren, obwohl 68 Prozent der erfolgreichen Cyberangriffe per Phishing-Mail oder E-Mail mit Schadsoftware starten.

Jede zweite Firma hat keinen Notfallplan

Auch auf einen erfolgreichen Angriff sind viele nicht vorbereitet. „Jedes zweite Unternehmen (48 Prozent) hat für den Ernstfall keinerlei Notfallplan entwickelt“, sagt Jörg Asmussen. Dementsprechend können die Angreifer erhebliche Schäden verursachen.

Gleichzeitig zeigt die Umfrage eine weit verbreitete Sorge vor einem großflächigen Cyberangriff: 89 Prozent der befragten Unternehmen halten es für wahrscheinlich, dass eine gezielte Attacke auf Schlüsselunternehmen der deutschen Wirtschaft zu massiven volkswirtschaftlichen Schäden führt, etwa durch den Ausfall kritischer Infrastruktur oder zentraler Lieferketten. Nur eine Minderheit glaubt, dass Wirtschaft (31 Prozent) oder Behörden (29 Prozent) auf einen solchen Angriff vorbereitet sind.

Unternehmen wollen im Ernstfall Hilfe vom Staat

Trotzdem sind die Erwartungen an staatliche Stellen hoch: Über die Strafverfolgung und Aufklärung hinaus sehen es 73 Prozent der Befragten als Aufgabe des Staates, in einer Cyber-Katastrophe technische Hilfe zu leisten. 57 Prozent sehen den Staat sogar in der Pflicht, betroffenen Unternehmen finanziell zu helfen. „Die hohe Erwartungshaltung an den Staat steht in scharfem Kontrast zur mangelhaften Cybersicherheit vieler Unternehmen“, sagt Asmussen.

Wie die Mittelständler die allgemeine Bedrohungslage einschätzen, erscheint angemessen: 78 Prozent der Befragten halten das Risiko von Cyberangriffen auf kleine und mittlere Unternehmen (KMU) für eher oder sehr hoch. Für ihr eigenes Unternehmen bewerten die gleichen Befragten dieselbe Gefahr ganz anders: Jetzt sehen nicht mehr 78 Prozent ein eher oder sehr hohes Risiko, sondern nur noch 38 Prozent.

Diese trügerische Sicherheit resultiert häufig aus der Überzeugung, dass das eigene Unternehmen zu klein oder nicht interessant genug wäre, um in den Fokus von Hackern zu geraten. Ganze 78 Prozent der Unternehmen, die ihr Risiko als gering einschätzen, halten ihr Unternehmen für umfassend geschützt.

Mehr Details zur Studie lesen Sie hier.