Cybergefahr wird unterschätzt - mit fatalen Folgen

30.06.2021

Foto: © ipopba - stock.adobe.com

Deutschlands Unternehmen sind immer länger damit beschäftigt, die Folgen von Cyberattacken zu beseitigen. Das geht aus einer Untersuchung im Auftrag des Gesamtverbandes des Deutschen Versicherungswirtschaft (GDV) hervor, die zudem zeigt, dass die Betroffenen daran häufig alles andere als unschuldig sind.

Bei 39 % aller mittelständischen Unternehmen in Deutschland dauert es mindestens vier Tage, bis die IT-Systeme nach einem Cyberangriff wiederhergestellt werden, ein Anstieg um 19 Prozentpunkte gegenüber dem Vorjahr. Das geht aus einer aktuellen Forsa-Umfrage für den GDV hervor. Die Schuld für diese Entwicklung sieht Jörg Asmussen bei den betroffenen Unternehmen selbst. „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist. Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke. Daher reagieren diese Unternehmen auf einen Angriff zu langsam und erleiden unnötig schwere wirtschaftliche Folgen“, erläutert der GDV-Hauptgeschäftsführer. Vor allem der unzureichende Umgang mit Datensicherung ist ein wesentliches Problem. So verzichtet der Umfrage zufolge jedes fünfte Unternehmen auf mindestens wöchentliche Backups oder bewahrt diese nicht sicher auf. Lediglich 60 % der befragten Firmen überprüfen, ob die Daten aus Sicherungskopien wirklich wiederhergestellt werden können. „Sicherungskopien sind gerade bei Ransomware-Attacken das wirksamste Gegenmittel und sollten daher so aktuell und so sicher wie möglich sein“, so Asmussen.

„Es trifft immer nur die anderen“

Die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit erfüllen lediglich 21 % der Unternehmen. Ein wesentlicher Grund könnte sein, dass die Unternehmen für sich selbst keine Gefahr sehen: So meinen 79 % der Befragten, dass sie bereits genug für ihre IT-Sicherheit getan haben. Richtig sei aber das Gegenteil, so Asmussen: „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun.“ Ob die bisherigen Bemühungen für Cybersicherheit ausreichend waren, konnten 27 % der befragten Unternehmen bereits in der praktischen Überprüfung sehen, denn sie wurden einmal bereits Opfer eine Cyberattacke. (ahu)