Zur Suche
Cybersicherheit

Elektroindustrie: Bei Cyberangriffen droht vielen Unternehmen der Blackout

In der Elektroindustrie sind viele Unternehmen nicht auf einen Cyberangriff vorbereitet. In einer Forsa-Umfrage im Auftrag des GDV gab fast die Hälfte (43%) der Unternehmen an, weder ein Notfallkonzept noch eine entsprechende Vereinbarung mit ihrem IT-Dienstleister zu haben.

Lesedauer

Umfassender Schutz gegen Cyberkriminalität ist in der Elektroindustrie  eher die Ausnahme als die Regel.

Die fehlende Vorbereitung kann im Ernstfall gravierende Konsequenzen haben, denn die Abhängigkeit von einer funktionierenden IT ist in der Elektroindustrie hoch: 70 Prozent der befragten Unternehmen könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.

20 Prozent waren schon Opfer einer erfolgreichen Cyberattacke

„Angesichts der hohen Abhängigkeit müsste der Mittelstand in der Elektroindustrie viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle konsequent ausnutzen“, sagt Peter Graß, Experte für Cyberversicherungen im GDV. 20 Prozent der befragten Unternehmen waren bereits Opfer erfolgreicher Cyberattacken, fünf Prozent waren sogar mehrfach betroffen. Infolge der Attacken standen die meisten Betriebe zeitweise still und mussten Zeit und Geld in die Wiederherstellung ihrer Systeme investieren; teilweise zahlten die Unternehmen für ihre gesperrten Daten und IT-Systeme auch Lösegelder.

Trotzdem nimmt die Branche die Gefahr durch Cyberkriminelle vielfach auf die leichte Schulter: 49 Prozent der Befragten gehen für ihr eigenes Unternehmen von einem geringen Risiko aus. Die einen halten ihr Unternehmen für zu klein, um in den Fokus von Cyberkriminellen zu geraten, andere setzen darauf, dass bisher nichts passiert ist oder halten ihr Unternehmen für umfassend geschützt.

Umfassender Schutz ist bei den Mittelständlern der Elektroindustrie allerdings eher die Ausnahme als die Regel. Nur ein knappes Drittel (29%) erfüllt die wichtigsten Basis-Anforderungen an die IT-Sicherheit; unter anderem werden Sicherungskopien nicht überall sicher aufbewahrt und getestet oder auch sehr einfache Passwörter zugelassen. In jedem zweiten Betrieb (49%) dürfen Mitarbeiter ihre privaten Geräte in der IT-Umgebung des Unternehmens nutzen.

Von jedem zweiten Unternehmen finden sich Passwörter im Darknet

Weit verbreitete Mängel zeigten sich auch bei einer Untersuchung der IT-Systeme 500 mittelständischer Betriebe mit Hilfe des Analyse-Tools Cysmo.  So setzen vier Prozent der untersuchten Unternehmen aus der Elektroindustrie veraltete Software ein, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von mehr als der Hälfte (53%) der Unternehmen, darunter rund 10.500 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Hintergrund: Die Initiative CyberSicher

Mit der Initiative CyberSicher nimmt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die IT-Risiken einzelner Branchen unter die Lupe und zeigt, wie sich kleine und mittlere Unternehmen schützen können. In diesem Rahmen hat der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung der für die Internetsicherheit zuständigen Mitarbeiter von 100 kleinen und mittleren Unternehmen der Elektroindustrie beauftragt. Die Interviews fanden zwischen dem 28. Januar und dem 26. Februar 2020 statt. Darüber hinaus wurde die PPI AG beauftragt, die Sicherheit der IT-Systeme von 500 mittelständischen Unternehmen der Elektroindustrie passiv zu testen. Dabei erfasst und bewertet das Analyse-Tool Cysmo alle öffentlich einsehbaren Informationen aus Sicht eines potentiellen Angreifers. Die Tests fanden im März und April 2020 statt.

Der Cyber-Sicherheitscheck des GDV unter www.gdv.de/cybercheck stellt die wichtigsten Fragen rund um die IT­Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.