Viele Mittelständler wähnen sich in trügerischer Cyber-Sicherheit. Denn mehr als zwei Drittel der Unternehmen erfüllen nicht einmal grundlegende IT-Schutzmaßnahmen. Besonders gravierend ist der Mangel an Notfallplänen und Mitarbeiterschulungen. Das geht aus einer aktuellen Umfrage hervor.
Die Bedrohung durch Cyberangriffe wächst. Doch viele Unternehmen reagieren unzureichend. Eine aktuelle Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zeigt: Zahlreiche Mittelständler erfüllen nicht einmal die Basiskriterien für IT-Sicherheit.
Zwar halten sich 77 Prozent der befragten Unternehmen für ausreichend geschützt. In der Realität sieht es jedoch anders aus: Über zwei Drittel setzen nicht konsequent auf Maßnahmen wie starke Passwörter oder regelmäßige Software-Updates. „Die Mehrheit der Unternehmen (52 Prozent) schätzt ihre IT-Sicherheitslage besser ein, als sie tatsächlich ist“, warnt GDV-Hauptgeschäftsführer Jörg Asmussen.
Überdies würden 64 Prozent auf Schulungen für ihre Mitarbeiter verzichten. Dabei beginnen 68 Prozent der erfolgreichen Cyberangriffe mit Phishing-Mails oder E-Mails mit Schadsoftware. Auch auf den Ernstfall sind viele nicht vorbereitet. Fast jedes zweite Unternehmen (48 Prozent) hat keinen Notfallplan entwickelt.
Die Folgen können gravierend sein. Ein erfolgreicher Angriff kann nicht nur den Betrieb lahmlegen, sondern auch Kundenbeziehungen und Lieferketten schwer beschädigen. Zugleich herrscht in den Unternehmen ein hohes Bewusstsein für die Gefahr großflächiger Attacken. 89 Prozent halten es für wahrscheinlich, dass ein gezielter Cyberangriff auf Schlüsselunternehmen massive volkswirtschaftliche Schäden verursachen könnte.
Trotz dieser Sorge sind viele Mittelständler überzeugt, dass weder Wirtschaft (31 Prozent) noch Behörden (29 Prozent) auf ein solches Szenario vorbereitet sind. Gleichzeitig formulieren sie hohe Erwartungen an staatliche Stellen: 73 Prozent fordern technische Hilfe im Katastrophenfall, 57 Prozent erwarten sogar finanzielle Unterstützung. „Die hohe Erwartungshaltung an den Staat steht in scharfem Kontrast zur mangelhaften Cybersicherheit vieler Unternehmen“, so Asmussen.