10.07.2020 Digital

Mit „Cybercheck“ Sicherheitslücken entlarven

Viele Unternehmen unterschätzen Cyberrisiken. Ein neuer Online-Fragebogen des GDV soll sie für das Thema sensibilisieren.

Vor allem in kleinen und mittleren Unternehmen wird die IT-Sicherheit häufig vernachlässigt. (Foto: Pixabay/Pexels)
Vor allem in kleinen und mittleren Unternehmen wird die IT-Sicherheit häufig vernachlässigt.
(Foto: Pixabay/Pexels)

Mit der Initiative „CyberSicher“ will der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die IT-Risiken einzelner Branchen unter die Lupe nehmen und zeigen, wie sich kleine und mittlere Unternehmen schützen können. Der Cyber-Sicherheitscheck des GDV stellt die wichtigsten Fragen rund um die IT­-Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.

Umfrage zur Internetsicherheit

 

Die Notwendigkeit der Maßnahme belegt eine repräsentative Befragung des Meinungsforschungsinstituts Forsa im Auftrag des GDV unter den für die Internetsicherheit zuständigen Mitarbeiter von 100 kleinen und mittleren Chemieherstellern (max. 250 Mitarbeiter und max. 50 Millionen Euro Jahresumsatz.

Fast jedes dritte mittelständische Unternehmen (30 Prozent) der Branche ist bereits Opfer einer Cyberattacke geworden, acht Prozent sogar mehrfach. Wie die Umfrage weiter zeigt, stand nach einem erfolgreichen Angriff fast die Hälfte der Betriebe sogar zeitweise still. Weitere finanzielle Schäden entstanden durch den hohen Aufwand, mit dem Angriffe analysiert und entwendete oder gesperrte Daten wiederhergestellt werden mussten.

Mittelständler haben große Lücken in der IT-Sicherheit

 

Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle nicht ernst genug. 52 Prozent der Befragten gingen für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Die eigene Firma sei zu klein, die Daten für Kriminelle nicht interessant. Viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt.

Dementsprechend hat die IT-Sicherheit für viele Mittelständler nur eine geringe Priorität: Gerade einmal die Hälfte von ihnen will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren. In jedem dritten Unternehmen (33%) ist niemand explizit für die Informationssicherheit verantwortlich, ebenfalls ein Drittel (35%) hat für einen Cyberangriff weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister. Das kann im Ernstfall gravierende Folgen haben, denn die Abhängigkeit von einer funktionierenden IT ist in der chemischen Industrie hoch: Zwei von drei befragten Unternehmen (66%) könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.

Denn die Folge der unzureichenden Risikowahrnehmung sind erhebliche Mängel in der IT-Sicherheit. Zwar werden fast überall sichere Passwörter erzwungen und Sicherheitsupdates automatisch eingespielt, aber 39 Prozent verzichten darauf, die Sicherungskopien ihrer Daten auch zu testen. Insgesamt erfüllt nur ein Drittel der befragten Unternehmen (34%) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. Auch der Blick ins Darknet offenbart die Lücken: Bei einer Analyse von 510 Mittelständlern der Chemieindustrie mit Hilfe des Analyse-Tools Cysmo konnten von 208 Unternehmen (41%) Daten im Darknet gefunden werden, darunter mehr als 10.000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.


Weitere Artikel

Listing

15.07.2021 Digital

Studie: Onlineshop­betreiber verschlafen Cyber­gefahren

Das Risiko von IT-Angriffen wird immer akuter. Doch die Mehrheit der Shopbetreiber unterschätzt die digitale Gefahr, so das Ergebnis einer Hiscox-Umfrage. Auch Urheberrechtsrisiken werden auf die leichte Schulter genommen. Vermittler sollten hier gegensteuern.

> weiterlesen
Listing

01.07.2021 Digital

GDV: Cyberattacken legen Unter­nehmen länger lahm

Eine Forsa-Umfrage im Auftrag des GDV zeigt, dass der Umgang mit Cyberschäden mittelständische Unternehmen vermehrt Zeit kostet. Die wirtschaftlichen Folgekosten stiegen dadurch. Dem Thema Datensicherheit werde nach wie vor zu wenig Beachtung geschenkt.

> weiterlesen
Listing

29.06.2021 Digital

Versicherungs­betrug wird zum digitalen Katz-und-Maus-Spiel

Marktführer Allianz vermeldet mehr Betrugsversuche während der Corona-Pandemie. Kriminelle werden digitaler – die Betrugsaufklärung aber auch.

> weiterlesen