Cyberangriffe legen Unternehmen länger lahm
Die Folgen von Cyberangriffe werden gravierender: In einer Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) gaben 39 % der betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. In den Vorjahren hatte der Anteil noch rund 20 % betragen.
IT-Sicherheit ohne Priorität
Jörg Asmussen, Hauptgeschäftsführer des GDV, macht die mangelnde Vorbereitung vieler Firmen für die Entwicklung verantwortlich: „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist. Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke. Daher reagieren diese Unternehmen auf einen Angriff zu langsam und erleiden unnötig schwere wirtschaftliche Folgen“, sagt Asmussen.
Laxer Umgang mit Datensicherung
Ein wesentliches Problem ist der laxe Umgang mit Datensicherungen. Nach der repräsentativen Umfrage verzichtet jedes fünfte mittelständische Unternehmen auf mindestens wöchentliche Backups oder bewahrt diese nicht sicher auf. Ob die Daten aus den Sicherungskopien wirklich wiederhergestellt werden können, überprüfen nur 60 % der befragten Firmen. „Sicherungskopien sind gerade bei Ransomware-Attacken (englisch für ransom „Lösegeld“ und ware „Software“) das wirksamste Gegenmittel und sollten daher so aktuell und so sicher wie möglich sein“, sagt Asmussen.
In KürzeBestimmen Sie einen Verantwortlichen für die IT-Sicherheit in Ihrer Praxis
Erstellen Sie ein schriftliches Notfallkonzept für den Umgang mit einer potenziellen Cyberattacke
Erstellen Sie mindestens wöchentlich eine Sicherungskopie der Daten
Bewahren Sie Sicherungskopien so auf, dass Sie weder über Kabel noch drahtlos an Ihr System angeschlossen sind
Testen Sie regelmäßig das Wiederherstellen der Daten aus der Sicherheitskopie
Schulen Sie Ihre Praxismitarbeiter im Bereich IT-Sicherheit
Jedes vierte Unternehmen war schon Opfer eines Cyberangriffs
Insgesamt erfüllt nur jedes fünfte befragte Unternehmen (21 %) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. Paradox: Trotz dieser Sicherheitslücken und obwohl 27 % der Befragten bereits Opfer eines Cyberangriffs waren, hält eine breite Mehrheit (70 %) die Gefahr für das eigene Unternehmen für gering; 79 % meinen, bereits genug für ihre IT-Sicherheit zu tun. Richtig sei aber das Gegenteil, so Asmussen: „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun.“
► Hintergrund: In Rahmen der Initiative CyberSicher beauftragt der GDV seit 2017 die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen. Die diesjährige Befragung fand im April statt.
Quelle: Gesamtverband der Deutschen Versicherungswirtschaft (GDV)
