Studie zu IT-Sicherheit Mittelständler unterschätzen Cyber-Gefahren

Die Gefahren für Unternehmen durch Kriminelle im Internet sind zwar nicht neu. Doch insbesondere kleinere Unternehmen des produzierenden Gewerbes hierzulande überschätzen ihre Abwehrkräfte. Hilfe bieten ihnen Cyber-Versicherungen.

Von Christian Hilmes15.12.2020Lesedauer: 4 Minuten

Böse Überraschung Hacker-Angriff: Viele produzierende Mittelständler meinen fälschlicherweise, ihr Betrieb sei für Cyber-Kriminelle nicht interessant. | Foto: Foto von cottonbro von Pexels

Empfohlener redaktioneller Inhalt

Externe Inhalte anpassen

An dieser Stelle finden Sie externen Inhalt, der unseren Artikel ergänzt. Sie können sich die externen Inhalte mit einem Klick anzeigen lassen. Die eingebundene externe Seite setzt, wenn Sie den Inhalt einblenden, selbstständig Cookies, worauf wir keinen Einfluss haben.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt und Cookies von diesen Drittplattformen gesetzt werden. Mehr dazu in unserer Datenschutzerklärung.

Inhalt anzeigen

Die produzierende Wirtschaft ist ein bevorzugtes Ziel von Cyber-Kriminellen. Viele mittelständische Firmen sind auf diese Angriffe aber nicht ausreichend vorbereitet. Das zeigen mehrere vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beauftragte Studien zur IT-Sicherheit im Maschinenbau und in der Elektro-, Chemischen, Kunststoffverarbeitenden und Lebensmittelindustrie.

Jedes vierte Unternehmen betroffen

In einer repräsentativen Forsa-Umfrage unter 500 Unternehmen gaben 26 Prozent der befragten Mittelständler an, bereits Opfer von Cyberattacken gewesen zu sein. Infolge der Angriffe stand jeder zweite Betrieb zeitweise still und musste Zeit und Geld in die Wiederherstellung seiner Systeme investieren. Teilweise zahlten die Unternehmen für ihre gesperrten Daten und IT-Systeme auch Lösegelder.

„Angesichts der vielen erfolgreichen Angriffe sollte IT-Sicherheit in den produzierenden Unternehmen die höchste Priorität haben. Die Verantwortlichen müssten mehr und bessere Schutzvorkehrungen treffen, die Mitarbeiter sensibilisieren und Notfallpläne schmieden. Stattdessen flüchtet man sich vielerorts darin, das Problem mehr oder weniger bewusst zu ignorieren“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.

Denn trotz der hohen Betroffenheit der produzierenden Mittelständler gehen 55 Prozent der Befragten für ihr Unternehmen von einem geringen Risiko aus. Ihre Argumente: Das eigene Unternehmen sei zu klein, die Daten für Kriminelle nicht interessant; viele machen auch geltend, dass bisher nichts passiert und das IT-System umfassend geschützt sei. Insgesamt meinen 75 Prozent der befragten Unternehmen, sie täten genug zum Schutz gegen Cyberkriminalität.

Deutsche Ärzte Finanz Beratungs- und Vermittlungs AG

Finanzberater für Ärzte: Quereinstieg für Gesundheitsökonomen / Gesundheitsmanager (m/w/d)

Bonn, Aachen, Düsseldorf

ENOVA Power GmbH

Asset Manager / Controller (m/w/d) für erneuerbare Energieprojekte

Hamburg, Bunde

Zu allen Stellenanzeigen

Leichte Beute für Phishing-Attacken

In den GDV-Untersuchungen zeigten sich hingegen viele Unternehmen verwundbar: In einem eingehenden Sicherheitscheck bei 40 freiwillig teilnehmenden Mittelständlern hätten Angreifer mehr als die Hälfte der Unternehmen hacken, Daten manipulieren oder die IT-Systeme komplett übernehmen können.

„Vergleicht man die IT-Systeme mit Häusern, haben die Eingangstüren drei Schlösser, aber die Fenster stehen offen – und niemand schaut nach, was drinnen los ist“, sagt der Hacker und IT-Sicherheitsberater Michael Wiesner, der die Unternehmen für den Gesamtverband der Deutschen Versicherungswirtschaft getestet hat.

Allein über Phishing-Mails und gefälschte Webseiten gelang es ihm, an die Zugangsdaten von insgesamt 200 Mitarbeitern aus 19 Unternehmen zu gelangen. In sieben weiteren Unternehmen hatten Angestellte zwar keine Daten preisgegeben, aber Links angeklickt, mit denen sie Schadsoftware auf ihre Rechner laden könnten.

Nur 30 Prozent erfüllen alle Anforderungen

Link kopieren

Xing

Mail

Artikel als PDF anzeigen (öffnet in neuem Tab)

PDF nur für Sie. Weitergabe? Fragen Sie uns.

MLP-Experten im Interview

Wie hat sich mit KI die Arbeitsweise Ihrer Vermittler verändert, Herr Soßna?

Fusionspläne

Cevian verkauft Baloise-Anteile an Helvetia-Haupteigentümerin Patria

Wegen Marktkonsolidierung

Vema positioniert sich als Gegenpart zu ausländischen Investoren

Matthias Uebing

„Wir sind nicht insolvent“: Mailo dementiert Gerüchte nach Element-Pleite

Jahresbericht der Schlichtungsstelle

Rekordzahl an Beschwerden: Ombudsfrau ermahnt Versicherer

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.