Kleine Unternehmen mit weniger als zehn Mitarbeitern sind überdurchschnittlich oft Opfer einer Cyberattacke. Rund 32 Prozent von ihnen wurden mindestens einmal gehackt. Bei den mittelgroßen Unternehmen mit 50 bis 249 Mitarbeitern waren es rund 28 Prozent. Das zeigt eine Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV).

Dabei sei das größte Problem, dass diese Unternehmen die Gefahr für ihren eigenen Betrieb zu gering einschätzen. Sie fühlen sich zu uninteressant und sind vermutlich deswegen so oft betroffen. „Wir sehen, dass das Bewusstsein für Cybersicherheit gerade bei kleinen und mittleren Unternehmen noch nicht so stark ausgeprägt ist“, sagt Peter Graß, Experte für Cyberversicherung beim GDV. Beinahe drei von vier Kleinstunternehmen (73 Prozent) fühlen sich gut gegen Angreifer gewappnet – größere Mittelständler mit 50 bis 249 Mitarbeitern hingegen sind sich da der Umfrage zufolge weniger sicher (63 Prozent). 

Massenhaft infizierte E-Mails: Ein Unternehmen wird immer erwischt

Zu recht. Denn die Arbeitsweise der Kriminellen im Internet funktioniert bei diesen Angriffen nicht gezielt. „Cyberkriminelle bedienen sich hier des Prinzips Maschinenpistole“, sagt der IT-Sicherheitsexperte Sven Weizenegger vom Beratungsunternehmen Perseus dem GDV. „Sie schießen praktisch wahllos in die Menge in der Absicht, irgendjemanden zu treffen.“ Das bedeute, dass sie zum Beispiel massenhaft infizierte E-Mails, etwa an kleine Handwerksbetriebe, versenden. „Und Sie können davon ausgehen: Irgendeiner wird erwischt“, so Weizenegger.

Sind sich die Unternehmen zu sicher, nicht betroffen oder aber ausreichend geschützt zu sein, investieren sie nicht in Prävention. Das ist nicht nur wegen des höheren Risikos eines Angriffs aus dem Netz schwierig. „Das ist auch vielfach ein Problem für die Versicherer: Ohne die richtige Prävention können sie den Unternehmen auch keinen guten Cyberversicherungsschutz anbieten“, so Graß.