IT-Sicherheit scheint bei vielen mittelständischen Handels- und Logistikunternehmen ein Fremdwort zu sein. Aktuellen Zahlen des Branchenverbands GDV zufolge war fast jede vierte Firma (22 Prozent) von Cyberattacken betroffen. Jeder zweite angegriffene Betrieb stand sogar zeitweise still und musste die IT-Systeme mit großem Aufwand wiederherstellen.
„Die erfolgreichen Angriffe zeigen, dass die IT-Sicherheit in Handel und Logistik noch sehr lückenhaft ist“, kommentiert die stellvertretende GDV-Hauptgeschäftsführerin Anja Käfer-Rohrbach. „Die Verantwortlichen müssen mehr und bessere Schutzvorkehrungen treffen, die Mitarbeiter sensibilisieren und Notfallpläne schmieden.“
Wie gering das Schutzniveau ist, belegt auch ein vom GDV initiierter Sicherheitscheck, an dem 19 Mittelständler der Branchen freiwillig teilnahmen. IT-Sicherheitsberater Michael Wiesner stieß bei zwei Drittel der Unternehmen auf veraltete Betriebssysteme und fand bei fast allen (95 Prozent) Schwachstellen, die Hacker zur Manipulation von Daten oder zur Übernahme der IT-Systeme nutzen könnten. Zudem gelangte er bei jedem vierten Unternehmen über Phishing-Mails und gefälschte Webseiten an die Zugangsdaten von Beschäftigten. „Wer erst einmal erfolgreich in die IT-Systeme eingedrungen ist, kann sie in aller Regel komplett übernehmen und nach Belieben manipulieren“, warnt Wiesner.
Das Problem: Fast zwei Drittel (63 Prozent) der Befragten gehen von einem geringen Risiko für ihr Unternehmen aus. Ihre Argumente: Ihre Firma sei zu klein, die Daten für Kriminelle nicht interessant. Viele machten auch geltend, dass bisher nichts passiert und das IT-System umfassend geschützt sei. Insgesamt meinen knapp drei Viertel (73 Prozent) der befragten Unternehmen, sie täten genug zum Schutz gegen Cyberkriminalität. Laut Käfer-Rohrbach hält die Selbsteinschätzung der Realität nicht stand: „Das Sicherheitsproblem wird oft kleingeredet oder bewusst ignoriert.“
Doch damit nicht genug: Wie einfach es Hacker haben, zeigt zudem eine Darknet-Recherche. Dazu beauftragte der GDV den Unternehmensberater PPI, mit ihrem Cyberrisikobewertungstool Cysmo 1.500 Mittelständler aus Handel und Logistik zu überprüfen. Hier waren die Daten von 470 Unternehmen (31 Prozent) im Darknet zu finden – oft berufliche E-Mail-Adressen samt dazugehöriger Passwörter, die Angestellte auch für private Zwecke genutzt hatten.
„Weil viele Menschen immer die gleichen oder sehr ähnliche Passwörter nutzen, können E-Mail- und Passwort-Kombinationen von Cyberkriminellen leicht ausgenutzt werden“, warnt Käfer-Rohrbach. Unternehmen sollten für die Nutzung beruflicher Mail-Adressen daher klare Regeln aufstellen und die Mitarbeiter entsprechend schulen.
Zwar werden in den meisten Betrieben sichere Passwörter erzwungen und Sicherheitsupdates automatisch eingespielt, aber laut dem GDV erlaubt jedes zweite Unternehmen (52 Prozent) es den Mitarbeitern, ihre privaten Geräte in der IT-Umgebung des Betriebes zu nutzen.
Gleichzeitig sind viele Unternehmen nur unzureichend auf einen erfolgreichen Angriff vorbereitet: 47 Prozent der befragten Unternehmen hatten für den Ernstfall weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister.
