Rund zwei Drittel der mittelständischen Unternehmen in Deutschland lassen die IT-Sicherheit schleifen. Das geht aus einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) hervor.  «Angesichts der Tatsache, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuletzt vor massenhaften Ransomware-Angriffen auf diese Unternehmen gewarnt hat, müssten bei den Entscheidern eigentlich alle Alarmglocken klingeln», wird GDV-Hauptgeschäftsführer Jörg Asmussen in einer Mitteilung zitiert. 

Partner-Inhalte
 
 
 
 
 
 

Grosse Sicherheitslücken 

In der Forsa-Umfrage gaben hingegen 66 Prozent der Befragten an, dass sie für ihr Unternehmen nur ein geringes Risiko eines Cyberangriffs sehen. Gleichzeitig liegt bei 69 Prozent der Unternehmen die IT-Sicherheit im Argen.«Manche Unternehmen sichern ihre Daten nur selten oder nicht richtig, andere kümmern sich nicht um Updates für ihre Software», kritisiert Asmussen. Dabei sei jede dieser Sicherheitslücken ein potenzielles Einfallstor für Cyberkriminelle und ihre Lösegeldforderungen.

Ebenso wie die Prävention vernachlässigen viele Firmen auch die Vorbereitung auf einen erfolgreichen Angriff. «Jedes zweite Unternehmen (54 Prozent) ist bislang für den Ernstfall gar nicht gewappnet», sagt Asmussen. Dementsprechend können die Angreifer erhebliche Schäden verursachen.

In der Umfrage brauchten 30 Prozent der gehackten Unternehmen vier Tage oder länger, um den Angriff zu stoppen und die IT-Systeme wieder herzustellen. Nur ein Viertel war noch am selben Tag wieder arbeitsfähig. Insgesamt berichtete jedes vierte befragte Unternehmen, schon Opfer eines erfolgreichen Cyberangriffs gewesen zu sein.

HZ Insurance-Newsletter DAILY
Karin Bosshard, Chefredaktorin von HZ Insurance, und ihr Versicherungsexpertenteam liefern Ihnen die Hintergründe zu Themen, welche die nationale und internationale Versicherungswelt bewegen. Jeden Tag (werktäglich) in Ihrem E-Mail-Postfach. Jetzt kostenlos zum Newsupdate für Insurance-Professionals anmelden.
HZ Insurance-Newsletter DAILY

IT-Sicherheit stagniert auf niedrigem Niveau 

Der GDV-Geschäftsführer fordert den Mittelstand daher zu grösseren Anstrengungen bei der Prävention auf. «Wir beobachten, dass die IT-Sicherheit seit Jahren auf einem unzureichenden Niveau stagniert», so Asmussen. Echte Fortschritte seien nicht erkennbar. Die Mehrheit der Unternehmen (60 Prozent) verzichtet weiterhin auf entsprechende Schulungen ihrer Belegschaft, nur ein Drittel (34 Prozent) schützt ihre IT-Systeme mit einer Zwei-Faktor-Authentifizierung.

Das geringe Schutzniveau wirkt sich auch auf die Zeichnungspolitik der Versicherer aus. Die Prämieneinnahmen in der Cybersparte stiegen zuletzt deutlich langsamer als in den Vorjahren. «Cyberversicherungen sind ein Sicherheitsnetz für den Ernstfall, ersetzten aber nicht einen starken Schutzschild. Angesichts der wachsenden Gefahrenlage bestehen die Versicherer bei Neuabschlüssen auf wirksamen Schutzmassnahmen», so Asmussen. (pd/hzi/bdw)