Die mittelständische Wirtschaft schützt sich weiterhin nur unzureichend gegen Hackerangriffe – hält die eigenen IT-Systeme aber für sicher. Kleine und mittlere Unternehmen überschätzen die Qualität ihrer IT-Sicherheit und unterschätzen die Risiken eines Cyberangriffs. Das zeigt eine repräsentative Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). „80 Prozent der befragten Entscheider halten ihr Unternehmen für ausreichend geschützt“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.
„Die meisten Unternehmen halten sich für deutlich besser gegen Cyberattacken geschützt, als sie tatsächlich sind“, so Asmussen. Diese hohe Selbstzufriedenheit führe auch dazu, das Risiko eines erfolgreichen Angriffs zu unterschätzen: „Nur noch 29 Prozent der befragten Entscheider halten das Risiko eines erfolgreichen Hackerangriffs auf ihr Unternehmen für hoch. Das sind fünf Prozentpunkte weniger als im Vorjahr“, sagt Asmussen.
Dieselbe Befragung zeige allerdings deutliche Lücken in der IT-Sicherheit auf: „Manche Unternehmen lassen auch einfachste Passwörter wie ‚1234‘ zu, andere kümmern sich nicht um Updates für ihre Software, wieder andere sichern ihre Daten nur selten oder nicht richtig“, kritisiert Asmussen. „Unter dem Strich erfüllen gerade einmal 22 Prozent der Unternehmen grundlegende technische Sicherheitsmaßnahmen komplett“, so Asmussen.
Nicht viel besser ist laut Umfrage die organisatorische IT-Sicherheit der Unternehmen: Die Hälfte der Mittelständler ist auf die Folgen eines Hackerangriffs nicht vorbereitet. Nur ein Drittel sensibilisiert und schult die Belegschaft für den Umgang mit IT-Risiken.
Fragwürdige Risikowahrnehmung
„Die Gefahr aus dem Netz wird weiterhin zu oft kleingeredet oder bewusst ignoriert, obwohl fast jedes fünfte befragte Unternehmen schon Opfer eines erfolgreichen Cyberangriffs war“, so Asmussen. „Angesichts der Gefahren müsste IT-Sicherheit aber in jedem Unternehmen Chefsache sein, denn eine Cyberattacke kann die wirtschaftliche Existenz eines Unternehmens in kürzester Zeit vernichten.“ Die Versicherungswirtschaft könne mit Cyberversicherungen das Restrisiko eines erfolgreichen Angriffs absichern. Ein solcher Schutz setze aber in aller Regel ein gewisses Maß an IT-Sicherheit voraus.
Kathrin Jarosch
