Angesichts zunehmender Cyberangriffe warnt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) vor erheblichen Defiziten in der IT-Sicherheit deutscher Unternehmen – insbesondere im Mittelstand. Laut aktuellen Umfrageergebnissen setzen rund 69 Prozent der befragten Betriebe nicht einmal grundlegende technische Schutzmaßnahmen um. 60 Prozent verzichten auf Schulungen für ihre Mitarbeitenden, und mehr als jedes zweite Unternehmen verfügt über keinen Notfallplan für den Ernstfall.
„Cyberkriminelle verursachen auch deshalb enorme wirtschaftliche Schäden, weil es bei der IT-Sicherheit vieler deutscher Unternehmen gravierende Lücken gibt“, erklärt Jörg Asmussen, Hauptgeschäftsführer des GDV. „Die Erfahrungen der Versicherer und die aktuellen Ergebnisse unserer jährlichen Forsa-Umfragen zeigen: Zwei Drittel der mittelständischen Betriebe (69 Prozent) setzen selbst grundlegende technische Schutzmaßnahmen nicht um, 60 Prozent verzichten auf Mitarbeiterschulungen – und mehr als jedes zweite Unternehmen (54 Prozent) hat keinen Notfallplan.“
Die mangelnde Cyberresilienz sei kein isoliertes Problem, sondern betreffe die gesamte Wirtschaft: „Fehlende Cyberresilienz ist kein Problem einzelner Betriebe, sondern eine großflächige Bedrohung für den gesamten Wirtschaftsstandort Deutschland“, so Asmussen. Schon ein gezielter Angriff auf wenige hundert Unternehmen könne Lieferketten unterbrechen und massive Folgeschäden auslösen. Als Beispiel nennt der GDV die Crowdstrike-Panne im vergangenen Jahr: Aufgrund eines einzigen Softwarefehlers habe jedes zweite betroffene Unternehmen in Deutschland vorübergehend den Betrieb einstellen müssen
Cyberpandemie hätte immense Folgen
Asmussen warnt, dass sich die Bedrohungslage zunehmend verschärfe: „Cyberangriffe werden gezielter, professioneller und oft staatlich unterstützt. Wenn ein großflächiges Ereignis viele Unternehmen gleichzeitig trifft, sprechen wir von einer Cyberpandemie.“ Die wirtschaftlichen Folgen wären immens und mit klassischen Versicherungsmodellen allein nicht mehr beherrschbar, so der Hauptgeschäftsführer des GDV.
Daher fordert der GDV konkrete Maßnahmen: „Wir brauchen eine zentrale Anlaufstelle des Bundes, die sich rasch und gezielt um die Cyberresilienz der Wirtschaft kümmert. Professionelle Cyber-Schutzkonzepte, verbindliche Notfallpläne und klare Reaktionsstrategien müssen in der gesamten Wirtschaft selbstverständlich werden – nicht nur im Bereich der sogenannten Kritischen Infrastrukturen“, sagt Asmussen.
Darüber hinaus brauche es auch für Unternehmen echte Anreize, ihre IT-Sicherheit zu verbessern. „Und wir brauchen ein Public-Private-Partnership-Modell, das auch systemische Schäden im Falle einer Cyberpandemie abfedern kann“, so Asmussen abschließend.
