Mittelständische Kunststoffverarbeiter unterschätzen das Risiko von Cyberangriffen
In der Kunststoffverarbeitenden Industrie war bereits jedes vierte mittelständische Unternehmen (25 Prozent) Opfer einer Cyberattacke, jedes zehnte Unternehmen war sogar mehrfach betroffen. Das belegt eine repräsentative Umfrage des Forsa-Instituts bei für Internetsicherheit zuständigen Mitarbeitern in 100 kleinen und mittleren Kunststoffverarbeitern.
Viele Kunststoffverarbeiter meinen, ihr Betrieb sei für Cyberkriminelle nicht interessant. Doch ein Viertel war schon betroffen.
Wie die Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) weiter zeigt, standen nach einem erfolgreichen Angriff zwei Drittel der Betriebe zeitweise sogar still. Weitere finanzielle Schäden entstanden durch den hohen Aufwand, mit dem Angriffe analysiert und entwendete oder gesperrte Daten wiederhergestellt werden mussten.
Mittelständler haben große Lücken in der IT-Sicherheit
Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle nicht ernst genug. 58 Prozent der Befragten gingen für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Das eigene Unternehmen sei zu klein, die Daten für Kriminelle nicht interessant; viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt. „Zu viele Kunststoffverarbeiter wiegen sich in falscher Sicherheit oder verschließen die Augen vor der Gefahr“, sagt Peter Graß, Experte für Cyberversicherungen im GDV.
Dementsprechend hat die IT-Sicherheit für viele Mittelständler nur eine geringe Priorität: Gerade einmal die Hälfte der Unternehmen (49%) will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren, ein Viertel (28%) hat für einen Cyberangriff weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister. Das kann im Ernstfall gravierende Konsequenzen haben, denn die Abhängigkeit von einer funktionierenden IT ist bei den Kunststoffverarbeitern hoch: 77 Prozent der befragten Unternehmen könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.
Folge der unzureichenden Risikowahrnehmung sind dann erhebliche Mängel in der IT-Sicherheit. Eine Untersuchung der IT-Systeme von rund 550 mittelständischen Kunststoffverarbeitern mit Hilfe des Analyse-Tools Cysmo ergab unter anderem, dass sieben Prozent der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von 39 Prozent der Unternehmen, darunter mehr als 4.500 E-Mail-/Passwort-Kombinationen von Mitarbeitern.
Handlungsbedarf zeigen auch die Selbstauskünfte der befragten Kunststoffverarbeiter in der Forsa-Umfrage: Zwar werden fast überall sichere Passwörter erzwungen und Sicherheitsupdates automatisch eingespielt, aber 35 Prozent der Unternehmen erlauben den Mitarbeitern, ihre privaten Geräte in der IT-Umgebung des Betriebes zu nutzen.
