AssCompact suche
Home
Assekuranz
10. März 2023
Cybersicherheit: Mittelstand blauäugig bei Gefahren im Netz
Cybersicherheit: Mittelstand blauäugig bei Gefahren im Netz

Cybersicherheit: Mittelstand blauäugig bei Gefahren im Netz

Veraltete Systeme, geringes Problembewusstsein, unzureichende Vorkehrungen: Fast jedes vierte mittelständische Handels- und Logistikunternehmen ist bereits Ziel von Cyberkriminellen geworden. Doch viele nehmen die Gefahr nicht ernst. Das ist das Ergebnis mehrerer Studien im Auftrag des GDV.

„Das Sicherheitsproblem wird oft kleingeredet oder bewusst ignoriert.“ So bringt die stellvertretende Hauptgeschäftsführerin des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) Anja Käfer-Rohrbach ein Problem auf den Punkt, das viele mittelständische Handels- und Logistikunternehmen haben, wenn es um Cybersicherheit geht: Fast zwei Drittel (63%) unterschätzen das Risiko für ihr eigenes Unternehmen. Das zeigt eine repräsentative Forsa-Umfrage unter 300 Unternehmen des Groß- und Einzelhandels sowie aus dem Transportsektor im Auftrag des GDV.

 

Cybersicherheit: Mittelstand blauäugig bei Gefahren im Netz

 

So wird argumentiert, dass schließlich auch bisher nichts passiert sei. Und außerdem seien die Systeme genug geschützt. So sind 73% der befragten Unternehmen der Meinung, sie täten genug um sich vor einem Angriff im Netz zu schützen.

Fast jedes Unternehmen weist Schwachstellen bei IT-Sicherheit auf

Dieser Irrglaube erstaunt – schließlich meldet gleichzeitig fast jede vierte Firma (22%), bereits Opfer einer Cyberattacke gewesen zu sein. Um die IT-Systeme wiederherzustellen, musste sogar jedes zweite angegriffene Unternehmen zeitweise stillstehen. Das kostet: Wie der Hiscox Cyber Readiness Report 2022 aufzeigt, lagen die mittleren Kosten von Cyberschäden hierzulande bei 18.712 Euro – und damit deutlich höher als im internationalen Vergleich.

In einem vom GDV initiierten Sicherheitscheck, an dem 19 mittelständische Unternehmen der Handels- und Logistikbranche auf freiwilliger Basis teilnahmen, wiesen fast zwei Drittel veraltete Betriebssysteme auf. Zudem fand IT-Sicherheitsberater Michael Wiesner bei 95% Schwachstellen, die Hacker zur Manipulation oder zur Übernahme der IT-Systeme nutzen könnten.

Bei jedem vierten getesteten Unternehmen gelang es dem IT-Experten, über Phishing-Mails und gefälschte Webseite an die Zugangsdaten von Beschäftigten zu gelangen, was ihm weitgehende Zugänge erlaubte. „Wer erst einmal erfolgreich in die IT-Systeme eingedrungen ist, kann sie in aller Regel komplett übernehmen und nach Belieben manipulieren“, warnt Wiesner.

Knapp Hälfte der Unternehmen ohne Notfallplan

Wie groß die Sicherheitslücke ist, zeigt sich auch durch eine Recherche im Darknet. Hierfür beauftragte der GDV die PPI AG, mit ihrem Cyberrisikobewertungstool Cysmo 1.500 Mittelständler aus Handel und Logistik zu überprüfen. Von 470 von den überprüften Unternehmen (31%) waren Daten im Darknet zu finden – oft berufliche E-Mail-Adressen samt Passwörtern, die Angestellte auch für private Zwecke genutzt hatten. Hier bedarf es klaren Regeln und regelmäßige Sensibilisierung von Mitarbeitern, so der GDV.

Die Forsa-Umfrage bestätigt: Es besteht noch viel Handlungsbedarf. Nicht einmal ein Viertel (24%) der befragten Unternehmen konnte die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit erfüllen. Gleichzeitig hatte fast die Hälfte (47%) weder ein Notfallkonzept für den Ernstfall noch eine Vereinbarung mit ihrem IT-Dienstleister. (js)

Bild: © SomYuZu – stock.adobe.com