GDV-Umfrage: Mittelstand überschätzt eigene Cybersicherheit deutlich

Eine aktuelle Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zeigt ein alarmierendes Bild: 77 Prozent der befragten Entscheider in kleinen und mittleren Unternehmen halten ihre IT-Systeme für ausreichend geschützt. Die Realität sieht jedoch anders aus – mehr als zwei Drittel erfüllen nicht einmal grundlegende Standards wie starke Passwörter oder regelmäßige Updates. „Die Mehrheit der Unternehmen (52 Prozent) schätzt ihre IT-Sicherheitslage besser ein, als sie tatsächlich ist“, warnt GDV-Hauptgeschäftsführer Jörg Asmussen. Besonders auffällig: 64 Prozent verzichten gänzlich auf Schulungen ihrer Mitarbeiter, obwohl 68 Prozent der erfolgreichen Angriffe mit einer simplen Phishing-Mail beginnen.

Organisatorische und technische Schwächen ziehen sich quer durch die Betriebe: unzureichende Backups, verspätete Updates, fehlende Sensibilisierung. Für den Ernstfall fehlt oft jegliche Strategie – jedes zweite Unternehmen (48 Prozent) hat keinen Notfallplan. Gleichzeitig wächst die Angst vor einer groß angelegten Cyberattacke auf kritische Infrastrukturen: 89 Prozent der Befragten rechnen mit massiven Schäden, wenn Schlüsselunternehmen angegriffen würden. Dennoch glauben nur 31 Prozent an eine ausreichende Vorbereitung der Wirtschaft, 29 Prozent an die der Behörden. Umso größer die Erwartungen: 73 Prozent fordern technische Unterstützung durch den Staat im Krisenfall, 57 Prozent sogar direkte Finanzhilfen. „Die hohe Erwartungshaltung an den Staat steht in scharfem Kontrast zur mangelhaften Cybersicherheit vieler Unternehmen“, so Asmussen.

Besonders problematisch: Während 78 Prozent das Risiko für KMU insgesamt als hoch einschätzen, sehen nur 38 Prozent eine reale Gefahr für das eigene Unternehmen. Viele wiegen sich in Sicherheit, weil sie glauben, zu klein oder uninteressant für Angreifer zu sein. Diese Fehleinschätzung zeigt sich auch in den Zahlen: Von den Unternehmen, die sich selbst als wenig gefährdet einstufen, halten 78 Prozent ihre Schutzmaßnahmen für vollständig ausreichend. Der GDV lässt die jährliche Befragung seit 2018 im Rahmen seiner Initiative „CyberSicher" durch Forsa unter 300 Entscheidern und IT-Verantwortlichen durchführen – und das Ergebnis ist Jahr für Jahr ernüchternd: Die Schere zwischen Bedrohungsbewusstsein und praktischer Umsetzung bleibt weit geöffnet.