Homeoffice und Lockdown haben dem Risiko von Hackerangriffen bekanntermaßen großen Auftrieb beschert: Erpressungskampagnen sowie kriminelle Geschäftsmodelle nahmen während der Pandemie zu. Zusätzlich hat der Ukrainekrieg die Gefahr von Ransomware-Attacken befeuert. Trotzdem wiegt sich der deutsche Mittelstand in puncto Cyberrisiken offenbar in einer falschen Sicherheit. Wie eine Forsa-Umfrage im Auftrag des GDV unter 300 Entscheidern und IT-Verantwortlichen von kleinen und mittleren Unternehmen ergab, sehen zwei Drittel der mittelständischen Betriebe in diesem Punkt kein erhöhtes Risiko für ihr Unternehmen. Die befragten Manager hielten ihre Betriebe meist entweder für umfassend geschützt oder für zu klein, um ins Visier von Kriminellen zu geraten.
„Zu viele Entscheider nehmen die Bedrohung nicht ernst genug"
Im Widerspruch dazu stehe laut GDV die allgemeine Risikoeinschätzung: So schätzen drei Viertel der Befragten das Risiko erfolgreicher Cyberattacken für den Mittelstand als hoch ein – diese Angriffe erwarten sie aber nicht auf sich selbst. Dabei ist laut der Erhebung bereits jeder vierte Mittelständler bereits Opfer von Cyberkriminellen geworden.
„Zu viele Entscheider nehmen die Bedrohung durch Cyberkriminelle immer noch nicht ernst genug, zudem überschätzen sie die Qualität ihrer IT-Sicherheit“, erklärt GDV-Hauptgeschäftsführer Jörg Asmussen in einer Pressemitteilung. Die Folgen seien weit verbreitete Sicherheitslücken. So erfüllten 80 Prozent der Mittelständler bereits die Basis-Anforderungen an die IT-Sicherheit nicht vollständig. Die Hälfte der Unternehmen besitze keinen Notfallplan, ein Drittel der Unternehmen sichert seine Daten nur unzureichend. „Das Niveau der IT-Sicherheit stagniert seit Jahren, während die Cyberattacken gleichzeitig immer professioneller und häufiger werden“, so Asmussen.
Potenziale in puncto Prävention werden nicht ausgenutzt
Wie der GDV weiter mitteilt, habe der Mittelstand die Potenziale in puncto Prävention längst nicht ausgeschöpft. So müsste IT-Sicherheit angesichts der Gefahren in jedem Unternehmen „Chefsache“ sein. „Eine Cyberattacke kann die wirtschaftliche Existenz eines Unternehmens in kürzester Zeit vernichten.“ Mit Cyberversicherungen könne zwar das Restrisiko eines erfolgreichen Angriffs abgesichert werden – dies setze allerdings ein gewisses Maß an IT-Sicherheit voraus.
Wie hoch die Gefährdungslage von mittelständischen Betrieben in Bezug auf einen Cyberangriff ist, nimmt der GDV mit der Initiative CyberSicher unter die Lupe. Dabei zeigt er auf, wie sich kleine und mittlere Unternehmen vor einem Hackerangriff schützen können.
Wenn Ihnen dieser Artikel gefällt, abonnieren Sie unseren täglichen kostenlosen Newsletter für weitere relevante Meldungen aus der Versicherungs- und Finanzbranche!
