Cyberattacken auf mittelständische Firmen
Die Unternehmen sind häufig nur schlecht auf Angriffe von Internetkriminellen vorbereitet.
BERLIN (afp) Mittelständische Unternehmen sind immer häufiger von Cyberattacken mit gravierenden Folgen betroffen. In einer Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) gaben 39 Prozent der zuvor von Angriffen betroffenen Firmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. In den Vorjahren lag der Anteil bei rund 20 Prozent. Grund sei auch eine mangelnde Vorbereitung vieler Firmen, kritisierte GDV-Hauptgeschäftsführer Jörg Asmussen. Ein Drittel habe keinen Angestellten, der für IT-Sicherheit verantwortlich sei und die Hälfte wisse nicht, was bei einer Cyberattacke zu tun sei. Firmen reagierten häufig zu langsam und erlitten schwere wirtschaftliche Schäden.
Problem sei dabei auch ein zu lockerer Umgang mit der Datensicherung. Jedes fünfte mittelständische Unternehmen verzichtete laut Umfrage auf wöchentliche Sicherungskopien, lediglich 60 Prozent der Unternehmen prüften, ob sich die Daten aus den erstellten Backups auch tatsächlich wiederherstellen ließen.
Insgesamt erfülle nur jedes fünfte Unternehmen die zehn wichtigsten Anforderungen an IT-Sicherheit, 27 Prozent waren bereits einmal von einer Cyberattacke betroffen. Trotzdem halten 70 Prozent die Gefahr für das eigene Unternehmen für gering. 79 Prozent sind der Meinung, bereits genug für die Cybersicherheit getan zu haben. Das sei falsch, warnte Asmussen. „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet“, erklärte er.