Zur Suche
Digitalisierung

Maschinenbauer nehmen IT-Risiken zu oft auf die leichte Schulter

Kleine und mittelständische Maschinenbauer haben große Lücken bei ihrer IT-Sicherheit. Zu viele Unternehmen wiegen sich in falscher Sicherheit - mit unabsehbaren Folgen. Das zeigen Analysen des Gesamtverbandes der Deutschen Versicherungswirtschaft.

Lesedauer
© PeopleImages / GettyImages

Fast die Hälfte der befragten Maschinenbauer ist auf einen IT-Notfall nicht ausreichend vorbereitet.

In einer repräsentativen Forsa-Umfrage unter 100 Maschinenbauern gab jedes dritte Unternehmen an, bereits Opfer erfolgreicher Cyberattacken gewesen zu sein, jedes zehnte Unternehmen war sogar mehrfach betroffen. Infolge der Attacken standen die meisten Betriebe zeitweise still und mussten Zeit und Geld in die Wiederherstellung ihrer Systeme investieren; teilweise zahlten die Maschinenbauer für ihre gesperrten Daten und IT-Systeme auch Lösegelder.

„Zu viele Maschinenbauer wiegen sich in falscher Sicherheit“

Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle vielfach auf die leichte Schulter: 55 Prozent der Befragten gehen für ihr eigenes Unternehmen von einem geringen Risiko aus. Die IT-Sicherheit hat für viele Maschinenbauer dementsprechend keine Priorität. Bei einem Viertel der Unternehmen (28 Prozent) ist niemand explizit für die Informationssicherheit verantwortlich, gerade einmal die Hälfte der Unternehmen will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren. „Zu viele Maschinenbauer wiegen sich in falscher Sicherheit oder verschließen die Augen vor der Gefahr“, sagt Peter Graß, Experte für Cyberversicherungen im Gesamtverband der Deutschen Versicherungswirtschaft (GDV).

Als Ergebnis der unzureichenden Risikowahrnehmung zeigen sich weit verbreitete Mängel bei der IT-Sicherheit. Eine Untersuchung der IT-Systeme 500 mittelständischer Maschinenbauer mit Hilfe des Analyse-Tools Cysmo ergab unter anderem, dass fünf Prozent der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von fast der Hälfte (45 Prozent) der Unternehmen, darunter fast 8000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Akuten Handlungsbedarf zeigen auch die Selbstauskünfte der befragten Maschinenbauer: Fast die Hälfte der Unternehmen (42 Prozent) sind auf einen IT-Notfall nicht vorbereitet, aber 47 Prozent erlauben es Mitarbeitern, ihre privaten Geräte in der IT-Umgebung des Unternehmens zu nutzen. Zudem erfüllt nur ein Drittel die wichtigsten Basis-Anforderungen an die IT-Sicherheit; unter anderem werden Sicherungskopien nicht überall sicher aufbewahrt und getestet.