Jeder dritte Mittelständler hätte schlechte Karten
10.08.2021
Foto: © Andrey Popov - stock.adobe.com
Die Corona-Krise zwingt viele Unternehmen zu einem Digitalisierungssprung. Damit steigen aber auch die Bedrohungen durch Cyberkriminelle. Gerade kleine und mittlere Unternehmen sehen diese Gefahr, aber nicht alle sind für den Fall der Fälle versichert, wie eine Umfrage der Württembergischen Versicherung zeigt.
Im März vergangenen Jahres ging alles ganz schnell: Für viele Arbeitnehmer hieß es quasi über Nacht „Küchentisch statt Büroschreibtisch“. Jedoch sind Privathaushalte oft weniger gut gegen Cybergefahren geschützt als Büros. Damit stiegen die Gefahren für die Unternehmen deutlich, denn bereits kleine Angriffe können massiven Schaden anrichten. Während Kosten für IT-Forensik, Datenwiederherstellung oder Betriebsunterbrechung leicht in Zahlen gefasst werden können, ist bei Schäden für die Reputation sowie das Vertrauen bei der Kundschaft schon deutlich schwieriger – auch weil diese Schäden nicht alleine materiell wieder gut gemacht werden können. Dass bei kleinen und mittleren Unternehmen ein Bewusstsein für die Gefahren durch Cyberkriminalität besteht, macht eine Studie der Württembergischen Versicherung AG klar, für die 200 Entscheider aus dem deutschen Mittelstand befragt wurden. Von diesen macht sich knapp die Hälfte vor Sorgen vor einem Angriff in den nächsten Monaten, weitere 25 % sind diesbezüglich sogar sehr besorgt.
Die Sorgen sind auch alles andere als unbegründet und beruhen auf (bitterer) Erfahrung: So gaben 55 % der Befragten an, dass ihr Unternehmen bereits einmal Opfer eines Hackerangriffs geworden ist. Die Corona-Krise hat dieses Problem noch weiter verschärft: So haben in den vergangenen eineinhalb Jahren 17 % der Entscheider diese Erfahrung machen müssen, in den ganzen Jahren davor waren es 38 %.
Die Gefahr kommt aus dem Postfach
Der häufigste Angriffsweg von Cyber-Kriminellen ist das E-Mail-Postfach: So kam bei 40 % der attackierten Mittelständler die Cyberattacke per E-Mail. Am zweithäufigsten geschah es über das W-Lan, nämlich bei 37 %. Bei 34 % haben die Befragten das Firmennetzwerk bedroht. Häufig kommt zudem Phishing vor.
Mehr Investitionen in Sicherheit
Seit Beginn der Corona-Zeit haben 74 % der befragten Unternehmen zusätzliche Sicherheitsvorkehrungen in Bezug auf die IT getroffen. Bei 60 % wurde die VPN-Verschlüsselungstechnik verbessert, bei 58 % wurde ein IT-Sicherheitskonzept aufgebaut. Mehr als die Hälfte hat zusätzlich WLAN-Schutzvorkehrungen getroffen oder die Daten besser verschlüsselt. Die Befragten, die keine zusätzlichen Sicherheitsmaßnahmen getroffen haben, begründeten dies in der Regel damit, dass sie sich entweder bereits gut geschützt fühlen oder dass sie sich erst noch mit IT-Sicherheitsmaßnahmen beschäftigen müssten. Da das Homeoffice viele Angriffsmöglichkeiten bietet, empfiehlt die Württembergische eine sichere VPN-Verbindung, die Nutzung der WOA-2-Verschlüsselung beim WLAN und das Unterlassen von privatem Surfen auf dem Firmengerät. Die Erfahrung zeige, dass Kriminelle die Unaufmerksamkeit der Beschäftigten nutzen und diese gezielt bei der mobilen Arbeit angreifen.
Wie weit Cyberversicherungen verbreitet sind, lesen Sie auf Seite 2