Mittelständische produzierende Wirtschaft unterschätzt Cyberrisiken

14. Dezember 2020: Viele mittelständische produzierende Unternehmen unterschätzen die Gefahr, Ziel von Cyberkriminellen zu werden. Zu diesem Ergebnis kommt eine heute veröffentlichte Studie der deutschen Versicherungswirtschaft (GDV). Jedes vierte Unternehmen war demnach schon Opfer von Cyberangriffen. In Folge dessen musste jedes zweite Unternehmen zeitweise den Betrieb stilllegen und viel Geld in die Wiederherstellung der Daten investieren.

Für die repräsentative Forsa-Umfrage wurden 500 Unternehmen interviewt. Mit 31 Prozent ist der Maschinenbau im Branchenvergleich besonders häufig von Cyberattacken betroffen. Auch Unternehmen aus der Chemie sind mit 30 Prozent oft Ziel von Cyberkriminellen. Im Durchschnitt wird der produzierende Mittelstand mit 26 Prozent deutlich häufiger Opfer als der Mittelstand insgesamt (14 Prozent).

Doch trotz der hohen Betroffenheit gehen produzierende Mittelständler in der Mehrheit (55 Prozent) von einem geringen Risiko für ihr Unternehmen aus. 75 Prozent gaben an, genug gegen Cyberkriminalität zu unternehmen. Häufiger Irrglaube: Viele Unternehmen gehen davon aus, sie seien zu klein und ihre Daten zu uninteressant, um Ziel von Cyberkriminellen zu werden.

Ein Test der GDV mit vierzig Unternehmen zeigte allerdings, dass es Angreifern gelingen würde, mehr als die Hälfte der Unternehmen zu hacken, Daten zu manipulieren oder Systeme lahm zu legen. Das Einfallstor hierbei sind oft die eigenen Mitarbeiter. Dabei stellen Pishing-Mails und gefälschte Webseiten sowie per Link versendete Schadsoftware das größte Risiko dar. Auch die private Nutzung dienstlicher Accounts für Online-Shops, Social-Media oder gar Dating-Portale sorgt für einen erheblichen Sicherheitsverlust. Denn viele dieser Anmeldedaten fanden sich im Darknet wieder. Hier können nur klare Regeln für den Umgang mit dienstlichen Accounts und entsprechende Schulungen für Abhilfe sorgen.

Insgesamt erfüllten nur 30 Prozent der untersuchten Unternehmen die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit.

>> Hier finden Sie die vollständige Studie.