Christian Hilmes (Redakteur)Lesedauer: 3 Minuten

Schadenstatistik Cyber-Attacken werden immer bedrohlicher

Tatort Internet
Tatort Internet: Jedes vierte Unternehmen war schon Opfer erfolgreicher Angriffe von Cyber-Kriminellen, berichtet der Gesamtverband der Deutschen Versicherungswirtschaft (GDV).. | Foto: Foto von Nikita Belokhonov von Pexels

Die Folgen von Cyber-Attacken werden gravierender: In einer aktuellen Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) gaben 39 Prozent der betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. In den Vorjahren hatte der Anteil noch rund 20 Prozent betragen.

Jörg Asmussen, GDV

Mit ihrer Initiative Cyber Sicher wollen die Versicherer für die Gefahren aus dem Cyberspace sensibilisieren und zeigen, wie sich kleine und mittlere Unternehmen schützen können. In diesem Rahmen beauftragt der GDV seit 2017 die Forsa Gesellschaft für Sozialforschung und statistische Analysen mit einer repräsentativen Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen.

„Laxer Umgang mit Datensicherung“

Für die bei der diesjährigen Befragung festgestellten Entwicklung macht GDV-Hauptgeschäftsführer Jörg Asmussen die mangelnde Vorbereitung vieler Firmen verantwortlich: „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist. Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyber-Attacke.“ In der Folge reagierten sie daher zu langsam auf einen Angriff.

Infografik: Polizei erfasst 7,9 Prozent mehr Cybercrime-Delikte | Statista Mehr Infografiken finden Sie bei Statista

Ein wesentliches Problem sei der laxe Umgang mit Datensicherungen, so Asmussen weiter. Nach der repräsentativen Umfrage verzichtet jedes fünfte mittelständische Unternehmen auf mindestens wöchentliche Back-ups oder bewahrt diese nicht sicher auf. Ob die Daten aus den Sicherungskopien wirklich wiederhergestellt werden können, überprüfen nur 60 Prozent der befragten Firmen.

Jedes 4. Unternehmen bereits Opfer

„Sicherungskopien sind gerade bei Ransomware-Attacken das wirksamste Gegenmittel und sollten daher so aktuell und so sicher wie möglich sein“, erklärt der GDV-Hauptgeschäftsführer weiter. Die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit erfülle laut Asmussen insgesamt nur jedes fünfte befragte Unternehmen (21 Prozent).

Trotz dieser Sicherheitslücken und obwohl 27 Prozent der Befragten bereits Opfer einer Cyber-Attacke waren, hält eine breite Mehrheit (70 Prozent) die Gefahr für das eigene Unternehmen für gering. Und 79 Prozent meinen, bereits genug für ihre IT-Sicherheit zu tun. Doch: „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyber-Kriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun“, so Asmussen.

Mehr zum Thema
Unter 40-JährigeJeder 5. rechnet nicht mit gesetzlicher Rente DRVDeutsche beziehen 12,5 Jahre länger Rente InfinmaNur 45 Prozent der BU-Versicherungen erfüllen alle Marktstandards