01.07.2021 Digital

GDV: Cyberattacken legen Unter­nehmen länger lahm

Eine Forsa-Umfrage im Auftrag des GDV zeigt, dass der Umgang mit Cyberschäden mittelständische Unternehmen vermehrt Zeit kostet. Die wirtschaftlichen Folgekosten stiegen dadurch. Dem Thema Datensicherheit werde nach wie vor zu wenig Beachtung geschenkt.

Cyberangriffe sind ein großes Thema im Versicherungsmarkt. Doch trotz stark gewachsener Risiken agieren viele potenzielle Kunden nach wie vor zurückhaltend. (Foto: © peshkov - stock.adobe.com)
Cyberangriffe sind ein großes Thema im Versicherungsmarkt. Doch trotz stark gewachsener Risiken agieren viele potenzielle Kunden nach wie vor zurückhaltend.
(Foto: © peshkov - stock.adobe.com)

Die Folgen von Cyberattacken werden gravierender: In einer aktuellen Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) gaben 39 Prozent der betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. In den Vorjahren hatte der Anteil noch rund 20 Prozent betragen. GDV-Hauptgeschäftsführer Jörg Asmussen macht die mangelnde Vorbereitung vieler Firmen für die Entwicklung verantwortlich: „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist. Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke. Daher reagieren diese Unternehmen auf einen Angriff zu langsam und erleiden unnötig schwere wirtschaftliche Folgen“, so Asmussen.

Verzicht auf Backups ein Risikofaktor

 

Ein wesentliches Problem sei der laxe Umgang mit Datensicherungen. Nach der repräsentativen Umfrage verzichtet jedes fünfte mittelständische Unternehmen auf mindestens wöchentliche Backups oder bewahrt diese nicht sicher auf. Ob die Daten aus den Sicherungskopien wirklich wiederhergestellt werden können, überprüfen nur 60 Prozent der befragten Firmen. „Sicherungskopien sind gerade bei Ransomware-Attacken das wirksamste Gegenmittel und sollten daher so aktuell und so sicher wie möglich sein“, sagt Asmussen.

Jedes vierte Unternehmen war schon Opfer eines Cyberangriffs

 

Insgesamt erfülle nur jedes fünfte befragte Unternehmen (21 Prozent) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. Trotz dieser Sicherheitslücken und obwohl 27 Prozent der Befragten bereits Opfer einer Cyberattacke waren, hält eine breite Mehrheit (70 Prozent) die Gefahr für das eigene Unternehmen für gering. 79 Prozent meinen zudem, bereits genug für ihre IT-Sicherheit zu tun. Richtig sei aber das Gegenteil, so Asmussen: „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun.“

Initiative „CyberSicher“

Mit der Initiative „CyberSicher“ sensibilisieren die Versicherer für die Gefahren aus dem Cyberspace und zeigen, wie sich kleine und mittlere Unternehmen (max. 250 Mitarbeiter und max. 50 Millionen Euro Jahresumsatz) schützen können. In diesem Rahmen beauftragt der GDV seit 2017 die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen. Die diesjährige Befragung fand im April statt.


Weitere Artikel

Listing

19.09.2023 Digital

Mehr digitale Abschlüsse

Jeder sechste Versicherungsvertrag wird online abgeschlossen. Die Zahl steige langsam, aber stetig, meldet der Branchenverband GDV.

> weiterlesen
Listing

06.12.2022 Digital

Digital wird immer wichtiger

Die digitale Versicherungskompetenz der Bundesbürger wächst. Gefragt sind vor allem Selfservices in der Produktkonfiguration. Persönliche Ansprechpartner bleiben dennoch relevant. Das geht aus dem „Techmonitor Assekuranz 2022“ hervor.

> weiterlesen
Listing

10.11.2022 Digital

Studie: Sind deutsche Versicherer reif für die Cloud?

Eine Befragung unter IT-Experten vor allem großer Sachversicherer will klären, wo die Branche in Sachen Cloud Computing steht. Fast drei Viertel haben hierfür eine entsprechende Strategie und über 80 Prozent verfolgen ambitionierte Ausbauziele. Noch bewegt sich der Cloud-Reifegrad aber auf einem Einführungs-Status.

> weiterlesen