Der Eintrag "offcanvas-col1" existiert leider nicht.

Der Eintrag "offcanvas-col2" existiert leider nicht.

Der Eintrag "offcanvas-col3" existiert leider nicht.

Der Eintrag "offcanvas-col4" existiert leider nicht.

Mittelständler vernachlässigen Cyberschutz
03.09.2020 20:40

Mittelständler vernachlässigen Cyberschutz

Kein Notfallplan, keine Sicherheitsexperten und veraltete technologische Infrastrukturen: Der deutsche Mittelstand ist auf Cyber-Angriffe miserabel vorbereitet. Das sollte Berater auf den Plan rufen.

Wenn der Betrieb mehrere Tage lang lahmliegt, kann das besonders für kleine und mittelständische Unternehmen gravierende Folgen haben. Das hat in diesem Jahr vor allem der Corona-bedingte Shutdown vielen Unternehmenslenkern wieder schmerzhaft vor Augen geführt. Doch nicht nur Ausnahmeereignisse wie eine Pandemie können zu so einer Situation führen. Ein allgegenwärtiges Risiko geht von Cyber-Angriffen aus – auf die Mittelständler hierzulande erstaunlich schlecht vorbereitet sind. Das belegt eine aktuelle Forsa-Umfrage unter 300 Entscheidern kleiner und mittlerer Unternehmen (KMU) mit maximal 250 Mitarbeitern und weniger als 40 Millionen Euro Jahresumsatz im Auftrag des GDV.

Knapp die Hälfte der Befragten gab demnach zu, in puncto Cyberschutz weder über einen Notfallplan noch über eine entsprechende Vereinbarung mit einem IT-Dienstleister zu verfügen. Diese Planlosigkeit kann ins Geld gehen. Denn das Firmennetzwerk nach einem Angriff zu säubern und wieder zum Laufen zu bringen, kostet oft viel Zeit: Laut der Studie gelang es nur einem Drittel der Unternehmen, die bereits einen Angriff zu verkraften hatten, ihre IT-Systeme innerhalb von 24 Stunden wieder zum Laufen zu bringen. Jedes fünfte Unternehmen benötigte dafür mehr als drei Tage. Für die Mehrheit der Unternehmen bedeutet eine Stilllegung der IT zudem, dass ein Großteil der normalen Arbeitsabläufe unterbrochen werden muss.

Hacker haben oft leichtes Spiel

In knapp 60 Prozent der Fälle gelangt Schadsoftware via Mail in das System, weil nicht ausreichend sensibilisierte Mitarbeiter Anhänge fremder Absender öffnen oder schädliche Links anklicken. Das Problem: Für die Schulung der Angestellten sorgen zwei Drittel der befragten Unternehmen nicht, einen verantwortlichen IT-Sicherheitsexperten benennt nicht einmal die Hälfte der Mittelständler. Hacker haben also leichtes Spiel. Weitere Sicherheitslücken ergeben sich laut GDV aus den eigenen IT-Systemen: Bei einer Untersuchung von 1.019 Mittelständlern stellte das Analyse-Tool Cysmo bei vier Prozent der Firmen veraltete Software fest, für die es keine Sicherheitsupdates mehr gibt. Auch die Forsa-Umfrage offenbart, dass ein Viertel der Betriebe keine regelmäßigen Sicherheitskopien ihrer Daten anfertigt und simple Passwörter zulässt.

Auch die durch die Corona-Krise veränderte Arbeitsrealität vergrößert derzeit das Risiko für Cyber-Angriffe noch weiter. Arbeiten Mitarbeiter von privaten Endgeräten oder unter verminderten Sicherheitsbedingungen von zu Hause aus, steigt die Gefahr: „Durch die verstärkte Homeoffice-Nutzung entsteht eine stark vergrößerte Angriffsfläche des Unternehmensnetzwerks. Zusätzlich haben Phishing-Angriffe durch die physische Distanz zu Kollegen leichteres Spiel“, erklärte Ole Sieverding, Underwriting Manager Cyber bei Hiscox Deutschland, dazu kürzlich im procontra-Interview.

Geringe Budgets sind derweil ein schlechtes Argument für die grassirende Nachlässigkeit. Die Wahl eines Passwortmanagers, Mitarbeiterschulungen und ein verschlüsselter E-Mail-Versand sind erste Schritte zu mehr Sicherheit, die sich in allen KMU ohne große Kosten umsetzen lassen.

Cyberschutzpolicen bei KMU noch unterrepräsentiert

Der auf gewerblichen Cyber-Schutz spezialisierte Versicherer Markel Deutschland beobachtete zuletzt, dass zumindest bei einem Teil der KMU das Interesse an einer zusätzlichen Absicherung wächst: „Bei Unternehmen, in denen vor der COVID-19-Pandemie Themen wie Homeoffice oder Videokonferenzen nicht unbedingt Usus waren, merken wir einen Anstieg bei den Anfragen nach Cyber-Versicherungen", heißt es vonseiten des Versicherers.

Dennoch besteht in der Cyberschutz-Versicherung angesichts von rund 60.000 Policen auf etwa 3,5 Millionen Betriebe in Deutschland weiterhin ein sehr hohes Vertriebspotenzial. Hier sollten Makler ansetzen und auf die teils extrem hohen Kosten im Schadenfall hinweisen, für die es zahlreiche Beispiele gibt.

Zurück

Qualifikation und Leistungsspektrum

Serviceplattform für Cybersecurity und Cyberawareness
Serviceplattform zur Haftungsvermeidung der Organschaft

Dozent der CAk, Berlin
Mitglied im Fachverband der Cyberberater Deutschland
Grundschutz Praktiker des BSI, Bonn

Certified Risk-Manager DIN Norm 31000
Certified Cyberrisk-Manager

Kontakt

HARTMUT NAUJOK
Hauptstraße 69
D-27478 Cuxhaven

Filialniederlassung

HARTMUT NAUJOK
Unterste Kamp 1
D-42549 Velbert