Corona treibt die Angst im Mittelstand vor Cyberangriffen

Cyberattacken haben in deutschen Unternehmen laut einer Studie des Digitalverbandes Bitkom zuletzt doppelt so viel Schaden angerichtet wie noch vor wenigen Jahren. 2020 waren es demnach 223 Milliarden Euro. Dabei waren 2020 und 2021 fast neun von zehn Unternehmen von Datenklau, Spionage oder Sabotage betroffen. Täter sind oft staatliche Akteure. Die größte Zunahme sei im Mittelstand zu verzeichnen, so Bitkom-Präsident Achim Berg.

Große Sorgen im Mittelstand

Zahlen, die klar machen, warum die Angst vor Internetkriminalität, insbesondere bei kleinen und mittleren Unternehmen, besonders groß ist. Kein Wunder, sind doch durch Videokonferenzen, Daten in der Cloud oder Home-Office in der Corona-Pandemie neue Einfallstore für Cyberkriminelle entstanden. Mittelständler sind ein attraktives Ziel für Hacker, da sie oft nicht so gut vor Cyberrisiken geschützt sind wie große Konzerne. Dabei können selbst kleine Angriffe Unternehmen massiv schaden. Neben hohen Kosten für die IT-Forensik, Datenwiederherstellung oder Betriebsunterbrechung stehen auch die Reputation sowie das Vertrauen von Kunden auf dem Spiel. Wie die Unternehmen mit dem Thema bisher umgegangen sind und was sie in Zukunft planen, dazu hat nun das Marktforschungsinstitut Appinio im Auftrag der Württembergischen Versicherung 200 Entscheider im deutschen Mittelstand befragt. Ergebnis: Über 70 Prozent von ihnen befürchten, in den kommenden Monaten Opfer eines Hackerangriffs zu werden.

Angriffe erfolgen meist über E-Mail und WLAN

55 Prozent der Befragten geben an, dass ihr Unternehmen bereits Opfer eines Hackerangriffs geworden ist; 17 Prozent hat es seit Beginn der Pandemie und 38 Prozent schon vor der Corona-Krise getroffen. Am häufigsten spekulieren Kriminelle darauf, dass Mitarbeiter der Betriebe unaufmerksam sind: 40 Prozent der befragten Mittelständler wurden per E-Mail angegriffen, bei 37 Prozent gab es eine Cyberattacke über eine WLAN-Verbindung und bei 34 Prozent der Befragten haben Hacker das Firmennetzwerk bedroht. Auch das Ausspähen sensibler Daten wie Passwörter oder Kreditkartennummern, das sogenannte Phishing, kommt häufig vor.

VPN-Verschlüsselung auf Platz 1 der Sicherheitsmaßnahmen

In 74 Prozent der befragten mittelständischen Unternehmen wurden seit Beginn der Pandemie zusätzliche Sicherheitsvorkehrungen getroffen. In den meisten Fällen sind hierfür die VPN-Verschlüsselungstechnik verbessert (60 Prozent) und ein IT-Sicherheitskonzept aufgebaut worden (58 Prozent). Über die Hälfte der Befragten hat zusätzliche WLAN-Schutzvorrichtungen installiert oder die Daten besser verschlüsselt. Wurden keine zusätzlichen Sicherheitsmaßnahmen getroffen, begründeten die Befragten dies in der Regel damit, dass ihr Unternehmen bereits gut geschützt sei oder sie sich erst noch mit IT-Sicherheitsmaßnahmen beschäftigen müssten. Laut der Württembergischen zeigt die Erfahrung, dass Kriminelle die Unaufmerksamkeit der Beschäftigten nutzen und diese gezielt bei der mobilen Arbeit angreifen.

Anwaltliche Unterstützung im Ernstfall gefragt

Infolge des gewachsenen Bedrohungslage hat auch das Bewusstsein für eine Absicherung gegen Gefahren aus dem Internet mit einer Cyberversicherung zugenommen: 62 Prozent der Befragten geben an, dass ihr Unternehmen bereits über eine solche Police verfügt. Die meisten von ihnen haben diese in den vergangenen drei Jahren abgeschlossen. Im Schadensfall wünschen sich 88 Prozent der Umfrageteilnehmer vor allem die Unterstützung durch Anwälte, zum Beispiel bei Haftpflichtansprüchen Dritter. Laut Erhebung wird auch die Kostenübernahme bei Ertragsausfällen durch eine Betriebsunterbrechung sowie für den Austausch von Hardware, für forensische Untersuchungen zur Ursachenermittlung sowie für Datenschutz-Beratung und Präventionstraining als wichtig erachtet.