Elektroindustrie: Bei Cyberangriffen droht vielen Unternehmen der Blackout
In der Elektroindustrie sind viele Unternehmen nicht auf einen Cyberangriff vorbereitet. In einer Forsa-Umfrage im Auftrag des GDV gab fast die Hälfte (43%) der Unternehmen an, weder ein Notfallkonzept noch eine entsprechende Vereinbarung mit ihrem IT-Dienstleister zu haben.
Umfassender Schutz gegen Cyberkriminalität ist in der Elektroindustrie eher die Ausnahme als die Regel.
Die fehlende Vorbereitung kann im Ernstfall gravierende Konsequenzen haben, denn die Abhängigkeit von einer funktionierenden IT ist in der Elektroindustrie hoch: 70 Prozent der befragten Unternehmen könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.
20 Prozent waren schon Opfer einer erfolgreichen Cyberattacke
„Angesichts der hohen Abhängigkeit müsste der Mittelstand in der Elektroindustrie viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle konsequent ausnutzen“, sagt Peter Graß, Experte für Cyberversicherungen im GDV. 20 Prozent der befragten Unternehmen waren bereits Opfer erfolgreicher Cyberattacken, fünf Prozent waren sogar mehrfach betroffen. Infolge der Attacken standen die meisten Betriebe zeitweise still und mussten Zeit und Geld in die Wiederherstellung ihrer Systeme investieren; teilweise zahlten die Unternehmen für ihre gesperrten Daten und IT-Systeme auch Lösegelder.
Trotzdem nimmt die Branche die Gefahr durch Cyberkriminelle vielfach auf die leichte Schulter: 49 Prozent der Befragten gehen für ihr eigenes Unternehmen von einem geringen Risiko aus. Die einen halten ihr Unternehmen für zu klein, um in den Fokus von Cyberkriminellen zu geraten, andere setzen darauf, dass bisher nichts passiert ist oder halten ihr Unternehmen für umfassend geschützt.
Umfassender Schutz ist bei den Mittelständlern der Elektroindustrie allerdings eher die Ausnahme als die Regel. Nur ein knappes Drittel (29%) erfüllt die wichtigsten Basis-Anforderungen an die IT-Sicherheit; unter anderem werden Sicherungskopien nicht überall sicher aufbewahrt und getestet oder auch sehr einfache Passwörter zugelassen. In jedem zweiten Betrieb (49%) dürfen Mitarbeiter ihre privaten Geräte in der IT-Umgebung des Unternehmens nutzen.
Von jedem zweiten Unternehmen finden sich Passwörter im Darknet
Weit verbreitete Mängel zeigten sich auch bei einer Untersuchung der IT-Systeme 500 mittelständischer Betriebe mit Hilfe des Analyse-Tools Cysmo. So setzen vier Prozent der untersuchten Unternehmen aus der Elektroindustrie veraltete Software ein, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von mehr als der Hälfte (53%) der Unternehmen, darunter rund 10.500 E-Mail-/Passwort-Kombinationen von Mitarbeitern.
