Fast jedes vierte Unternehmen aus Handel und Logistik war Opfer von Hackern
Fast jede vierte mittelständische Handels- und Logistikfirma (22 Prozent) ist bereits Opfer einer erfolgreichen Cyberattacke geworden. Das zeigt eine Studie im Auftrag der Versicherungswirtschaft. Verwunderlich ist das nicht. Die Verwundbarkeit in dieser Branche sei hoch und das Problembewusstsein gering, so ein weiteres Ergebnis der Umfrage.
Viele mittelständische Unternehmen aus der Handels- und Logistikbranche vernachlässigen ihre IT-Sicherheit und werden so ein leichtes Ziel von Hackern. Das ist Ergebnis einer repräsentativen forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). 300 Unternehmen des Groß- und Einzelhandels sowie aus dem Transportsektor wurden hierfür befragt.
Anzeige
Das Ergebnis: Fast jede vierte Firma (22 Prozent) ist bereits Opfer eines erfolgreichen Cyberangriffes geworden. Mit weitreichenden Konsequenzen: Jeder zweite angegriffene Betrieb stand zeitweise still und musste die IT-Systeme mit großem Aufwand wiederherstellen. „Die erfolgreichen Angriffe zeigen, dass die IT-Sicherheit in Handel und Logistik noch sehr lückenhaft ist. Die Verantwortlichen müssen mehr und bessere Schutzvorkehrungen treffen, die Mitarbeiter sensibilisieren und Notfallpläne schmieden“, sagt die stellvertretende GDV-Hauptgeschäftsführerin Anja Käfer-Rohrbach.
Sicherheits-Stichprobe: 95 Prozent der Firmen mit Lücken
Wie verwundbar die Branche ist, zeigte ein vom GDV initiierter Sicherheitscheck, an dem sich 19 mittelständische Firmen beteiligt haben. Bei 95 Prozent der Unternehmen fand IT-Sicherheitsberater Michael Wiesner Schwachstellen, die Hacker zur Manipulation von Daten oder zur Übernahme der IT-Systeme nutzen könnten. Zwei Drittel arbeiteten zudem mit veralteten Betriebssystemen.
Dass auch bei vielen Mitarbeitern die Sensibilität für Gefahren fehlt, zeigte ein weiterer Test. Bei jedem vierten Unternehmen gelangte Wiesner über Phishing-Mails und gefälschte Webseiten an die Zugangsdaten von Beschäftigten, die ihm sehr weitgehende Zugänge erlaubten. „Wer erst einmal erfolgreich in die IT-Systeme eingedrungen ist, kann sie in aller Regel komplett übernehmen und nach Belieben manipulieren“, warnt der Experte.
Risiko falsch eingeschätzt
Welche Gefahr dem eigenen Unternehmen durch Hacker droht, wird von den Unternehmen oft unterschätzt. Fast zwei Drittel (63 %) aller 300 Befragten geht von einem geringen Risiko für ihr Unternehmen aus. Ihre Argumente: Ihre Firma sei zu klein, die Daten für Kriminelle nicht interessant. Viele machen auch geltend, dass bisher nichts passiert und das IT-System umfassend geschützt sei. Insgesamt meinen drei Viertel (73 %) der befragten Unternehmen, sie täten genug zum Schutz gegen Cyberkriminalität. Laut Käfer-Rohrbach hält die Selbsteinschätzung der Realität nicht stand: „Das Sicherheitsproblem wird oft kleingeredet oder bewusst ignoriert.“
Anzeige
Die Verwundbarkeit der Unternehmen zeigt auch eine Darknet-Recherche. Dazu beauftragte der GDV die PPI AG, mit ihrem Cyberrisikobewertungstool Cysmo 1.500 Mittelständler aus Handel und Logistik zu überprüfen. Hier waren die Daten von 470 Unternehmen (31 %) im Darknet zu finden – oft berufliche E-Mail-Adressen samt dazugehöriger Passwörter, die Angestellte auch für private Zwecke genutzt hatten. „Weil viele Menschen immer die gleichen oder sehr ähnliche Passwörter nutzen, können E-Mail-/Passwort-Kombinationen von Cyberkriminellen leicht ausgenutzt werden“, warnt Käfer-Rohrbach.