Berlin. Wenn Cyber-Kriminelle Unternehmen attackieren, ist am häufigsten eine E-Mail der Türöffner: 59 Prozent der erfolgreichen Cyber-Angriffe auf kleine und mittlere Firmen erfolgten über Anhänge oder Links in der elektronischen Post. Das ist das Ergebnis der Studie „Cyberrisiken im Mittelstand“, die der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) am Dienstag in Berlin vorgestellt hat.
„Bei der IT-Sicherheit kommt es eben nicht nur auf Technik an. Auch Mitarbeiter müssen für die zahlreichen Gefahren sensibilisiert werden“, sagte Peter Graß, Cyberversicherungsexperte des GDV. Nur bei jedem vierten Angriff (26 Prozent) drangen Hacker demnach über die Netzwerk-Systeme ein. Sogenannte Ddos-Attacken oder Schädlinge auf Datenträgern wie USB-Sticks (jeweils drei Prozent) spielen laut der Studie kaum eine Rolle.
Mittelstand immer öfter Opfer von Cyber-Attacken
Gerade im Mittelstand nimmt das Problem von Internet-Angriffen immer mehr zu: Insgesamt haben 30 Prozent der kleinen und mittleren Unternehmen in Deutschland bereits Schäden durch Cyberangriffe erlitten, jeder zehnte Betrieb (elf Prozent) sogar bereits mehrfach. Drei Viertel der Angriffe (74 Prozent) haben sich erst in den vergangenen zwei Jahren ereignet. Auch diese Zahlen hat der GDV erhoben.
Am häufigsten mussten Betriebe demzufolge nach einem Angriff Kosten für die Aufklärung und Datenwiederherstellung in Kauf nehmen (59 Prozent). In vier von zehn Fällen (43 Prozent) legten die Angriffe die betroffenen Firmen sogar zeitweise lahm. „IT-Aufklärung, Datenwiederherstellung und besonders die Betriebsunterbrechung geht für Unternehmer sofort ins Geld. Deshalb macht es auch für kleine Betriebe Sinn, sich mit einer Cyber-Versicherung abzusichern“, riet Graß.
Weitere Ergebnisse der Untersuchung: Je kleiner die Unternehmen, desto besser fühlen sie sich geschützt – doch desto häufiger sind sie Opfer von Cyberangriffen. Und bei der EU-Datenschutzgrundverordnung sind über die Hälfte der Mittelständler noch völlig planlos. Grundlage der Studie der GDV-Initiative „CyberSicher“ ist eine repräsentative Forsa-Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen. (ag)
