Gothaer KMU-Studie 2022: Cyberangriffe größte Bedrohung für Mittelständler

08.06.2022

Foto: © Sergey Nivens – stock.adobe.com

Bei aller Diversität ist KMU eines gemeinsam: die Angst vor Risiken, die den Betrieb des Unternehmens gefährden könnten. Auf Platz Eins der bedrohlichsten Risiken liegt die Furcht vor einem Hackerangriff – das geben knapp die Hälfte aller Befragten (48 %) in der aktuellen Gothaer KMU-Studie an. In den vergangenen fünf Jahren ist das Bewusstsein für das Risiko, Opfer von Cyberkriminalität zu werden, kontinuierlich gestiegen.

Während es 2017 lediglich 32 % der befragten KMUs als größtes Risiko einschätzten, sind es mittlerweile 48 %. Neben einem Stillstand durch einen Cyberangriff folgen auf Platz zwei und drei der am meisten gefürchteten Risiken für KMUs der Betriebsausfall (40 %) und menschliches Versagen (38 %). Immer weniger fürchten dagegen greifbare Gefahren wie Einbrüche (30 %) oder Brände (28 %). Im Zuge der diesjährigen Umfrage unter kleinen und mittelständischen Unternehmen ist der befürchtete Ausfall von Zulieferern oder Dienstleistern bzw. eine Unterbrechung der Lieferkette das am stärksten gestiegene Risiko (2022: 29 % versus 2021: 25 %). Gut möglich, dass die Auswirkungen der Corona-Pandemie auf wirtschaftliche Transaktionen hier eine Rolle spielen, obwohl die Gründe für einen Ausfall von Geschäftspartnern grundsätzlich sehr unterschiedlich sein können.

Obwohl die Angst vor einem Angriff aus dem Netz am größten ist, verfügen die meisten der befragten Mittelständler nicht über eine Cyberversicherung, nur 21 % haben bislang einen solchen Schutz abgeschlossen (2021: 16 %). „Es ist zwar sehr erfreulich, dass innerhalb eines Jahres mehr Mittelständler aufgerüstet und eine Cyberpolice abgeschlossen haben, doch noch immer haben fast 80 % keine entsprechende Absicherung“, sagt Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG. Auch wenn die meisten der Befragten (78 %) angeben, bisher noch nicht von einem Hackerangriff betroffen gewesen zu sein, können sie sich nicht in Sicherheit wiegen, denn Kriminalität im Netz wird immer professioneller und trifft Unternehmen jeder Größe. „Die Frage ist nicht ob, sondern wann das Unternehmen Ziel eines Hackerangriffs wird. Entscheidend ist, frühzeitig Maßnahmen für Cybersicherheit zu ergreifen und welche Mechanismen greifen, wenn das Unternehmenssystem gehackt wird“, so Bischof.

Weiter auf Seite 2