Versicherer sehen kaum Fortschritte bei IT-Sicherheit deutscher Unternehmen
19.12.2024
Foto: © Gorodenkoff - stock.adobe.com
Kleine und mittlere Unternehmen werden immer wieder Opfer von Cyberattacken, wehren sich aber nur unzureichend gegen diese Bedrohung. Das geht aus einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) hervor.
„Rund zwei Drittel der mittelständischen Unternehmen in Deutschland lassen die IT-Sicherheit schleifen“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen. „Angesichts der Tatsache, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuletzt vor massenhaften Ransomware-Angriffen auf diese Unternehmen gewarnt hat, müssten bei den Entscheidern eigentlich alle Alarmglocken klingeln“, so Asmussen.
In der Forsa-Umfrage gaben hingegen 66 Prozent der Befragten an, dass sie für ihr Unternehmen nur ein geringes Risiko eines Cyberangriffs sehen. Gleichzeitig liegt bei 69 Prozent der Unternehmen die IT-Sicherheit im Argen. „Manche Unternehmen sichern ihre Daten nur selten oder nicht richtig, andere kümmern sich nicht um Updates für ihre Software“, kritisiert Asmussen. Dabei sei jede dieser Sicherheitslücken ein potenzielles Einfallstor für Cyberkriminelle und ihre Lösegeldforderungen.
Ebenso wie die Prävention vernachlässigen viele Firmen auch die Vorbereitung auf einen erfolgreichen Angriff. „Jedes zweite Unternehmen (54 Prozent) ist bislang für den Ernstfall gar nicht gewappnet“, sagt Asmussen. Dementsprechend können die Angreifer erhebliche Schäden verursachen.
In der Umfrage brauchten 30 Prozent der gehackten Unternehmen vier Tage oder länger, um den Angriff zu stoppen und die IT-Systeme wieder herzustellen. Nur ein Viertel war noch am selben Tag wieder arbeitsfähig. Insgesamt berichtete jedes vierte befragte Unternehmen, schon Opfer eines erfolgreichen Cyberangriffs gewesen zu sein.
IT-Sicherheit stagniert auf niedrigem Niveau
Der GDV-Geschäftsführer fordert den Mittelstand daher zu größeren Anstrengungen bei der Prävention auf. „Wir beobachten, dass die IT-Sicherheit seit Jahren auf einem unzureichenden Niveau stagniert“, so Asmussen. Echte Fortschritte seien nicht erkennbar. Die Mehrheit der Unternehmen (60 Prozent) verzichtet weiterhin auf entsprechende Schulungen ihrer Belegschaft, nur ein Drittel (34 Prozent) schützt ihre IT-Systeme mit einer Zwei-Faktor-Authentifizierung.
Das geringe Schutzniveau wirkt sich auch auf die Zeichnungspolitik der Versicherer aus. Die Prämieneinnahmen in der Cybersparte stiegen zuletzt deutlich langsamer als in den Vorjahren. „Cyberversicherungen sind ein Sicherheitsnetz für den Ernstfall, ersetzten aber nicht einen starken Schutzschild. Angesichts der wachsenden Gefahrenlage bestehen die Versicherer bei Neuabschlüssen auf wirksamen Schutzmaßnahmen“, so Asmussen. (mho)
„Die bAV der Zukunft muss so gestaltet sein, dass sie jeder versteht“
