Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat einen IT-Sicherheitscheck bei ausgewählten Unternehmen aus Handel und Logistik, eine Darknet-Studie sowie eine Umfrage zum Thema Cybersicherheit durchgeführt. Ein Ergebnis: Die Unternehmen sind oft nicht ausreichend vorbereitet und bei vielen fehlt das Problembewusstsein.
22 Prozent der 300 befragten Unternehmen aus Groß- und Einzelhandel sowie dem Transportsektor sind Opfer von Cyberattacken gewesen. Jeder zweite angegriffene Betrieb stand zeitweise still und musste die IT-Systeme mit großem Aufwand wiederherstellen. Im Bereich Spedition, Transport und Logistik sind 18 Prozent der Unternehmen Opfer eines Angriffs von Cyberkriminellen geworden.
Freiwilliger IT-Sicherheitscheck offenbart Schwachstellen
Wie gering das Schutzniveau ist, zeigt laut Verband auch ein vom GDV initiierter Sicherheitscheck. An diesem haben 19 Mittelständler der Branchen freiwillig teilgenommen.
IT-Sicherheitsberater Michael Wiesner stieß bei zwei Drittel der Unternehmen auf veraltete Betriebssysteme und fand mit 95 Prozent bei fast allen Schwachstellen, die Hacker nutzen könnten. Zudem gelangte er bei jedem vierten Unternehmen über Phishing-Mails und gefälschte Webseiten an die Zugangsdaten von Beschäftigten.
„Wer erst einmal erfolgreich in die IT-Systeme eingedrungen ist, kann sie in aller Regel komplett übernehmen und nach Belieben manipulieren“, warnt Wiesner.
Cybergefahren verdrängt?
Trotz der hohen Verwundbarkeit ihrer Branchen gehen 63 Prozent der in der Umfrage befragten Unternehmen von einem geringen Risiko für ihr Unternehmen aus. Ihre Argumente: Ihre Firma sei zu klein, die Daten für Kriminelle nicht interessant.
Viele machen auch geltend, dass bisher nichts passiert und das IT-System umfassend geschützt sei. Insgesamt meinen 73 Prozent der Umfrage-Teilnehmer, sie täten genug zum Schutz gegen Cyberkriminalität. Laut GDV-Hauptgeschäftsführerin Anja Käfer-Rohrbach hält die Selbsteinschätzung der Realität nicht stand: „Das Sicherheitsproblem wird oft kleingeredet oder bewusst ignoriert.“
Daten aus dem Darknet
Außerdem beauftragte der GDV das IT-Sicherheitsunternehmen PPI mit einer Darknet-Recherche zu Mittelständlern aus Handel und Logistik. Diese überprüften insgesamt 500 Unternehmen.
Hier waren die Daten von 470 Unternehmen im Darknet zu finden: oft berufliche E-Mail-Adressen samt dazugehöriger Passwörter, die Angestellte auch für private Zwecke genutzt hatten. Unternehmen sollten für die Nutzung beruflicher Mail-Adressen klare Regeln aufstellen und die Mitarbeiter entsprechend schulen, empfiehlt der Verband. Bei 24 Prozent der Unternehmen aus Spedition, Transport und Logistik waren Daten im Darknet zu finden.
Ein Viertel erfüllt den Basisschutz an Cybersecurity
Handlungsbedarf zeigen laut dem Versicherungsverband auch die Selbstauskünfte der Unternehmen in der Forsa-Umfrage: Demnach erfüllen 24 Prozent die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. Im Bereich Spedition, Transport und Logistik haben 62 Prozent der Unternehmen Lücken beim Basisschutz. Auch sind viele Unternehmen unzureichend auf einen erfolgreichen Angriff vorbereitet: 47 Prozent der insgesamt befragten Unternehmen hatten für den Ernstfall weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister.
