Cybersicherheit: Mittelständische Betriebe sind kaum vorbereitet

Eine im Auf­trag des Gesamt­ver­ban­des der Deut­schen Ver­si­che­rungs­wirt­schaft (GDV) durch­ge­führ­te For­sa-Umfra­ge unter 300 Ent­schei­dern und IT-Ver­ant­wort­li­chen zeigt, dass zwei Drit­tel der mit­tel­stän­di­schen Unter­neh­men ihre IT-Sicher­heit ver­nach­läs­si­gen. Die Signal Iduna wirkt dem mit­hil­fe des Koope­ra­ti­ons­part­ners Per­seus entgegen.

Mit­tel­stän­di­sche Betrie­be sind kaum auf Cyber­at­ta­cken und deren Fol­gen
vor­be­rei­tet. Abbil­dung: Shapechar­ge, Gettyimages_1427840896

Über 70 Pro­zent der Unter­neh­men und Betrie­be küm­mern sich weder aus­rei­chend dar­um, ihre Daten zu sichern, noch dar­um, ihre Soft­ware auf einem aktu­el­len Stand zu hal­ten. Zudem ist mehr als die Hälf­te der klei­nen und mit­tel­stän­di­schen Betrie­be nicht auf mög­li­che Cyber­at­ta­cken vor­be­rei­tet. Laut der genann­ten Umfra­ge brauch­te jedes drit­te gehack­te Unter­neh­men vier Tage oder län­ger, um den Angriff zu stop­pen und die IT-Sys­te­me wie­der­her­zu­stel­len. Nur ein Vier­tel war noch am sel­ben Tag wie­der arbeits­fä­hig. Hier­bei muss berück­sich­tigt wer­den, dass der Scha­den damit unter Umstän­den nicht kom­plett beho­ben ist, da Cyber­kri­mi­nel­le viel­leicht sogar Zugriff auf Geschäfts-, Kun­den- und Mit­ar­bei­ter­da­ten erhal­ten haben. Soll­te das der Fall sein, kann der Angriff ganz ande­re Dimen­sio­nen ein­neh­men. Ins­ge­samt berich­te­te jedes vier­te befrag­te Unter­neh­men, schon Opfer eines erfolg­rei­chen Cyber­an­griffs gewe­sen zu sein.

Wich­ti­ges Pro­jekt für 2025: Prä­ven­ti­ons- und Schutz­maß­nah­men für die eige­ne IT. Abbil­dung: Signal Iduna

Erstaun­lich ist ange­sichts die­ser Tat­sa­chen, dass nach wie vor rund 66 Pro­zent der befrag­ten Betrie­be nur ein gerin­ges Risi­ko für sich selbst sehen. Und so sta­gniert die IT-Sicher­heit in deut­schen Betrie­ben seit Jah­ren auf einem eher unzu­rei­chen­den Niveau. Ech­te Fort­schrit­te wer­den bei der Ver­tei­di­gung der eige­nen Daten nicht erreicht. Ob Gefah­ren wie Phis­hing, die Ver­schlüs­se­lung von Daten oder Atta­cken auf Home­of­fice-Arbei­ten­de: Prä­ven­ti­ons- und Schutz­maß­nah­men für die eige­ne IT soll­ten als wich­ti­ges „Pro­jekt“ für 2025 ein­ge­stuft werden.

Nicht erst handeln, wenn es schon zu spät ist

Signal Iduna bie­tet mit dem SI-Cyber­schutz ein leis­tungs­star­kes Pro­dukt an, das auch den Prä­ven­ti­ons­aspekt berück­sich­tigt. So sind die Dienst­leis­tungs- und Schu­lungs­an­ge­bo­te von Per­seus, dem Koope­ra­ti­ons­part­ner von Signal Iduna, fest in der Leis­tungs­pa­let­te ver­an­kert. Betrie­be, die ihre Beschäf­tig­ten durch Per­seus regel­mä­ßig zum The­ma IT-Sicher­heit schu­len las­sen oder sich einem jähr­li­chen Sicher­heits­check unter­zie­hen, pro­fi­tie­ren dop­pelt. Sie ver­rin­gern einer­seits das Risi­ko, Opfer einer Cyber­at­ta­cke zu wer­den. Ande­rer­seits sen­ken sie damit ihre Selbst­be­tei­li­gung im Schadenfall.

Kommt es für Ver­si­cher­te tat­säch­lich zu einem Cyber­an­griff sind bei­spiels­wei­se auch Schä­den ver­si­chert, die ein­tre­ten, weil Beschäf­tig­te durch eige­ne Smart­phones oder Tablets ein Virus ins Fir­men­netz­werk ein­ge­schleust haben. Auch Betriebs­un­ter­bre­chun­gen, weil Cloud­spei­cher infol­ge eines Cyber­an­griffs auf den Dienst­leis­ter aus­fal­len, sind bis zur ver­ein­bar­ten Ver­si­che­rungs­sum­me abge­deckt. Steh­len Cyber­kri­mi­nel­le Waren oder etwa durch fin­gier­te Trans­ak­tio­nen Gel­der, so springt der SI-Cyber­schutz bis zu einer Höhe von 100.000 Euro ein.