Kolumne
Kolumne Cyber­si­cher­heit

Hacke­r­an­griffe: Die irrige Risi­ko­wahr­neh­mung des Mit­tel­stan­des

Die Paradebranche des Mittelstandes nimmt IT-Risiken nicht ernst genug: Die Haltung im Maschinenbau ist symptomatisch - der dringend benötigte Kulturwandel kommt im industriellen Herzen der deutschen Wirtschaft nicht schnell genug voran.

Woran denken Sie, wenn Sie Maschinenbau und Mittelstand hören? Ich denke an Ingenieurskunst, an Hidden Champions, an Erfindungsreichtum, Genialität, Innovation, Präzision, Perfektion. Der deutsche Maschinenbau hat national wie international einen Ruf wie Donnerhall – und vielfach einen technologischen Vorsprung, den es im internationalen Wettbewerb stetig zu verteidigen gilt.

Umso erstaunlicher sind die Ergebnisse aktueller Studien unseres Verbandes zur IT-Sicherheit im Maschinenbau. Seit dem Jahr 2018 vermessen wir mit unserer Initiative „CyberSicher“ Branche für Branche die IT-Sicherheit des deutschen Mittelstandes.

Abseits des Kerngeschäfts herrscht bei vielen Maschinenbauern eine Laissez-faire-Haltung, die wir gerade in dieser Branche am wenigsten erwartet hätten. Halten Sie sich dazu die Ergebnisse unserer repräsentativen Forsa-Umfrage unter 100 Maschinenbauern vor Augen:

  • Jeder dritte Maschinenbauer war schon Opfer einer oder sogar mehrerer erfolgreicher  Cyber-Attacken. Aber gleichzeitig hält jeder zweite das eigene Risiko einer solchen Attacke für gering – schon das passt nicht zusammen.
  • Das angeblich geringe Risiko wird von vielen Unternehmen damit begründet, das eigene Unternehmen sei zu klein und seine Daten zu uninteressant. Ebenfalls beliebt ist das Argument, dass bisher ja nichts passiert sei.
  • Die Folgen: Bei jedem vierten Unternehmen ist auch noch im Jahr 2020 niemand für die Informationssicherheit verantwortlich. Fünf Prozent nutzen Software, die teilweise schon seit Jahren keine Sicherheits-Updates mehr bekommen. Und im Darknet finden sich von fast jedem zweiten Unternehmen E-Mail- und Passwort-Kombinationen – unter anderem weil sich Mitarbeiter mit ihren beruflichen Mail-Adressen auf Gaming-Webseiten oder Dating-Plattformen angemeldet hatten.

Das zugrundeliegende Problem ist kein technisches, es ist ein kulturelles: Maschinenbauer müssten wie alle Branchen mehr und bessere Schutzvorkehrungen treffen, klare Verantwortlichkeiten festlegen, die Mitarbeiter sensibilisieren, Notfallpläne schmieden. Das kostet Zeit, Geld, Nerven. Stattdessen flüchtet man sich vielerorts darin, das Problem mehr oder weniger bewusst zu ignorieren.

Maschinenbauer sind keine Ausnahme - auch Unternehmen aus der Chemiebranche, der Kunststoffverarbeitung und der Elektroindustrie schneiden kaum besser ab. Der dringend benötigte Kulturwandel in Sachen Cybersicherheit kommt im industriellen Herz der deutschen Wirtschaft nicht schnell genug voran.

Das wahrscheinliche Szenario für allzu sorglose Unternehmen ist dieses: Weiter den Kopf in den Sand stecken. Durch einen Hacker-Angriff Geld, Kunden, Daten, Betriebsgeheimnisse und den guten Ruf einbüßen. Mühsam das Unternehmen retten. Hoffentlich beim nächsten Mal klüger sein.

Doch es gibt eine viel bessere Alternative: Das Problem ernst nehmen. Die IT-Sicherheit prüfen. Sicherheitslücken finden und schließen. Dadurch die meisten Cyber-Attacken erfolgreich abwehren – und wenn dennoch etwas passiert, einen Versicherer an seiner Seite wissen, der selbstverständlich  den Schaden zahlt, aber noch viel mehr leistet: Er hilft mit einem ganzen Pool von Spezialisten, das Problem so schnell wie möglich zu beheben.

Sorgen wir als Versicherer also dafür, dass sich mehr Unternehmen für das zweite Szenario entscheiden. Wir haben überzeugende Angebote. Doch wir müssen weiter daran arbeiten, eine neue Risiko-Kultur für den Cyberspace zu etablieren. Mit dem aktuellen Stand der Risikowahrnehmung können wir Versicherer, als Wirtschaftsstandort und als Gesellschaft nicht zufrieden sein und dürfen uns nicht zufrieden geben.

Ihr

Jörg von Fürstenwerth

Zur Startseite
Auch inter­essant