Cyberattacken legen Unternehmen länger lahm
Die Folgen von Cyberattacken werden gravierender: In einer aktuellen Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) gaben 39 Prozent der betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. In den Vorjahren hatte der Anteil noch rund 20 Prozent betragen.
Fällt das IT-System aus, können die meisten Unternehmen kaum noch arbeiten.
GDV-Hauptgeschäftsführer Jörg Asmussen macht die mangelnde Vorbereitung vieler Firmen für die Entwicklung verantwortlich: „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist. Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke. Daher reagieren diese Unternehmen auf einen Angriff zu langsam und erleiden unnötig schwere wirtschaftliche Folgen“, so Asmussen.
Ein wesentliches Problem ist der laxe Umgang mit Datensicherungen. Nach der repräsentativen Umfrage verzichtet jedes fünfte mittelständische Unternehmen auf mindestens wöchentliche Backups oder bewahrt diese nicht sicher auf. Ob die Daten aus den Sicherungskopien wirklich wiederhergestellt werden können, überprüfen nur 60 Prozent der befragten Firmen. „Sicherungskopien sind gerade bei Ransomware-Attacken das wirksamste Gegenmittel und sollten daher so aktuell und so sicher wie möglich sein“, sagt Asmussen.
Jedes vierte Unternehmen war schon Opfer erfolgreicher Cyberangriffe
Insgesamt erfüllt nur jedes fünfte befragte Unternehmen (21%) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. Paradox: Trotz dieser Sicherheitslücken und obwohl 27 Prozent der Befragten bereits Opfer einer Cyberattacke waren, hält eine breite Mehrheit (70%) die Gefahr für das eigene Unternehmen für gering; 79 Prozent meinen, bereits genug für ihre IT-Sicherheit zu tun. Richtig sei aber das Gegenteil, so Asmussen: „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun.“
Hintergrund: Die Initiative CyberSicher
Mit der Initiative CyberSicher sensibilisieren die Versicherer für die Gefahren aus dem Cyberspace und zeigen, wie sich kleine und mittlere Unternehmen (max. 250 Mitarbeiter und max. 50 Mio. Euro Jahresumsatz) schützen können. In diesem Rahmen beauftragt der GDV seit 2017 die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen. Die diesjährige Befragung fand im April statt.
