Was tun, wenn ein Unternehmen Opfer eines Hacker-Angriffes wurde? Viele deutsche Mittelständler wissen darauf keine Antwort. Laut einer Forsa-Umfrage im Auftrag der Versicherungswirtschaft ist fast jedes zweite Unternehmen auf Cyberattacken nicht vorbereitet - und hat im Ernstfall auch keine Ansprechpartner.
In Deutschland sind viele mittelständische Unternehmen nicht gegen Cyberattacken gerüstet. Rund die Hälfte der Befragten (48 Prozent) gaben in einer Forsa-Umfrage zu, weder einen Notfallplan noch eine entsprechende Vereinbarung mit einem IT-Dienstleister zu haben. Das berichtet der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in einem Pressetext. Repräsentativ befragt wurden die Entscheider von 300 kleinen und mittleren Unternehmen mit maximal 250 Mitarbeitern und 50 Millionen Euro Jahresumsatz.
„Viele Unternehmen reagieren auf einen Cyberangriff plan- und kopflos. Das kostet im Ernstfall viel Geld, weil es länger dauert, bis die IT-Systeme gesäubert und die Daten wiederhergestellt sind“, warnt GDV-Cyberexperte Peter Graß.
Mehrere Tage lahmgelegt
Graß verweist auf den Zeitaufwand, der notwendig ist, um die Systeme wieder zum Laufen zu bringen. Bei jenen Firmen, die bereits einem erfolgreichen Cyberangriff ausgesetzt waren, gelang es nur etwa einem Drittel, innerhalb eines Tages wieder zu nutzen. Jedes fünfte Unternehmen brauchte hierfür mindestens drei Tage. Dabei ist die Abhängigkeit von der Digitaltechnik groß. Sechs von zehn befragten Unternehmen (58 Prozent) können bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.
Gleichwohl geben 55 Prozent der befragten Entscheider an, dass sie künftig in weitere Schutzmaßnahmen bei Cybersicherheit investieren wollen. Einen Verantwortlichen für Cyber- bzw. Informationssicherheit beschäftigt auch bereits mehr als jede zweite Firma (56 Prozent). Weniger als jede dritte (31 Prozent) bietet Mitarbeiterinnen und Mitarbeitern Schulungen für mehr IT-Sicherheit an (siehe Grafik).
Die wichtigsten Einfallstore für gelungene Hacker-Attacken sind dabei klassische Kommunikations-Wege. Gezielte Hacks der IT-Systeme (16 Prozent erfolgreiche Angriffe) oder DDoS-Attacken (sechs Prozent) sind eher Ausnahmen. Die Mehrheit der erfolgreichen Angriffe (58 Prozent) kommt per Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken.
Veraltete Systeme, einfach zu knackende Passwörter
Bei einem Teil der Firmen erleichtert auch die IT selbst einen erfolgreichen Cyberangriff, wie eine weitere Studie unter 1.019 Unternehmen mit dem Analysetool cysmo zeigt. Vier Prozent der befragten Firmen arbeitet mit veralteten Systemen, die keine Updates mehr vorsehen. Bei zwölf Prozent werden Sicherheits- und System-Updates nicht automatisch eingespielt. Jedes vierte Unternehmen (25 Prozent) erlaubt auch einfache Passwörter, die keinen guten Schutz vor Angriffen bieten. Fast ebenso viele (24 Prozent) verzichten auf wöchentliche Sicherungskopien.