Ein frisch beladener LKW macht sich auf den Weg: Mittelständische Handels- und Logistikunternehmen sind nicht ausreichend vor Cyberkriminalität geschützt. © picture alliance / Jochen Tack
  • Von Juliana Demski
  • 14.03.2023 um 09:05
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 02:35 Min

Mittelständische Handels- und Logistikunternehmen sind sich der wachsenden Gefahr durch Cyberkriminalität nicht bewusst. Das zeigen mehrere vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beauftragte Studien.

IT-Sicherheit scheint bei vielen mittelständischen Handels- und Logistikunternehmen ein Fremdwort zu sein. Aktuellen Zahlen des Branchenverbands GDV zufolge war fast jede vierte Firma (22 Prozent) von Cyberattacken betroffen. Jeder zweite angegriffene Betrieb stand sogar zeitweise still und musste die IT-Systeme mit großem Aufwand wiederherstellen.

 „Die erfolgreichen Angriffe zeigen, dass die IT-Sicherheit in Handel und Logistik noch sehr lückenhaft ist“, kommentiert die stellvertretende GDV-Hauptgeschäftsführerin Anja Käfer-Rohrbach. „Die Verantwortlichen müssen mehr und bessere Schutzvorkehrungen treffen, die Mitarbeiter sensibilisieren und Notfallpläne schmieden.“

Wie gering das Schutzniveau ist, belegt auch ein vom GDV initiierter Sicherheitscheck, an dem 19 Mittelständler der Branchen freiwillig teilnahmen. IT-Sicherheitsberater Michael Wiesner stieß bei zwei Drittel der Unternehmen auf veraltete Betriebssysteme und fand bei fast allen (95 Prozent) Schwachstellen, die Hacker zur Manipulation von Daten oder zur Übernahme der IT-Systeme nutzen könnten. Zudem gelangte er bei jedem vierten Unternehmen über Phishing-Mails und gefälschte Webseiten an die Zugangsdaten von Beschäftigten. „Wer erst einmal erfolgreich in die IT-Systeme eingedrungen ist, kann sie in aller Regel komplett übernehmen und nach Belieben manipulieren“, warnt Wiesner.

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Das Problem: Fast zwei Drittel (63 Prozent) der Befragten gehen von einem geringen Risiko für ihr Unternehmen aus. Ihre Argumente: Ihre Firma sei zu klein, die Daten für Kriminelle nicht interessant. Viele machten auch geltend, dass bisher nichts passiert und das IT-System umfassend geschützt sei. Insgesamt meinen knapp drei Viertel (73 Prozent) der befragten Unternehmen, sie täten genug zum Schutz gegen Cyberkriminalität. Laut Käfer-Rohrbach hält die Selbsteinschätzung der Realität nicht stand: „Das Sicherheitsproblem wird oft kleingeredet oder bewusst ignoriert.“

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

GDV macht Darknet-Check

Doch damit nicht genug: Wie einfach es Hacker haben, zeigt zudem eine Darknet-Recherche. Dazu beauftragte der GDV den Unternehmensberater PPI, mit ihrem Cyberrisikobewertungstool Cysmo 1.500 Mittelständler aus Handel und Logistik zu überprüfen. Hier waren die Daten von 470 Unternehmen (31 Prozent) im Darknet zu finden – oft berufliche E-Mail-Adressen samt dazugehöriger Passwörter, die Angestellte auch für private Zwecke genutzt hatten.

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

„Weil viele Menschen immer die gleichen oder sehr ähnliche Passwörter nutzen, können E-Mail- und Passwort-Kombinationen von Cyberkriminellen leicht ausgenutzt werden“, warnt Käfer-Rohrbach. Unternehmen sollten für die Nutzung beruflicher Mail-Adressen daher klare Regeln aufstellen und die Mitarbeiter entsprechend schulen.

Wo es Handlungsbedarf gibt

Zwar werden in den meisten Betrieben sichere Passwörter erzwungen und Sicherheitsupdates automatisch eingespielt, aber laut dem GDV erlaubt jedes zweite Unternehmen (52 Prozent) es den Mitarbeitern, ihre privaten Geräte in der IT-Umgebung des Betriebes zu nutzen.

Gleichzeitig sind viele Unternehmen nur unzureichend auf einen erfolgreichen Angriff vorbereitet: 47 Prozent der befragten Unternehmen hatten für den Ernstfall weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister.

autorAutorin
Juliana

Juliana Demski

Juliana Demski gehörte dem Pfeffi-Team seit 2016 an. Sie war Redakteurin und Social-Media-Managerin bei Pfefferminzia. Das Unternehmen hat sie im Januar 2024 verlassen.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort