Trotz zunehmender Bedrohungen im digitalen Raum vernachlässigen viele deutsche Unternehmen einfache Schutzmaßnahmen gegen Cyberangriffe. Eine aktuelle Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) zeigt: 77 Prozent der Befragten halten sich für ausreichend geschützt, doch mehr als zwei Drittel erfüllen nicht einmal alle Basiskriterien wie starke Passwörter oder regelmäßige Software-Updates.
„Die Mehrheit der Unternehmen (52 Prozent) schätzt ihre IT-Sicherheitslage besser ein, als sie tatsächlich ist“, sagt Jörg Asmussen, Hauptgeschäftsführer des GDV. Die Untersuchung macht deutlich, dass die Selbsteinschätzung vieler Firmen deutlich von der Realität abweicht.
Ein zentrales Problem ist das Fehlen von Mitarbeiterschulungen. 64 Prozent der befragten Unternehmen verzichten darauf – obwohl 68 Prozent der erfolgreichen Angriffe mit einer Phishing-Mail oder Schadsoftware beginnen.
Fehlende Vorbereitung auf den Ernstfall
Auch auf einen möglichen Angriff sind viele Firmen nicht eingestellt. Fast jedes zweite Unternehmen hat laut Umfrage keinen Notfallplan entwickelt. „Jedes zweite Unternehmen (48 Prozent) hat für den Ernstfall keinerlei Notfallplan entwickelt“, sagt Asmussen. Im Ernstfall können dadurch erhebliche Schäden entstehen, da die Reaktion auf einen Angriff zu spät oder gar nicht erfolgt.
Hinzu kommen organisatorische Schwächen. Datensicherungen werden oft unzureichend umgesetzt und notwendige Software-Updates nicht rechtzeitig eingespielt. Dadurch entstehen vermeidbare Lücken, die Angreifern Tür und Tor öffnen. Die Kombination aus unzureichender Vorbereitung und fehlender Sensibilisierung macht viele Unternehmen besonders verwundbar.
Sorge vor Cyber-Katastrophe wächst
Trotz dieser Versäumnisse ist das Bewusstsein für das Risiko groß. 89 Prozent der Befragten halten einen gezielten Angriff auf Schlüsselunternehmen der deutschen Wirtschaft für wahrscheinlich. Ein solcher Angriff könnte kritische Infrastruktur oder zentrale Lieferketten lahmlegen und damit erhebliche volkswirtschaftliche Schäden verursachen.
Gleichzeitig herrscht Skepsis über die Krisenfestigkeit von Staat und Wirtschaft. Nur eine MInderheit von 31 Prozent der Befragten glauben, dass Unternehmen ausreichend vorbereitet sind. Bei den Behörden sehen sogar nur 29 Prozent die nötige Handlungsfähigkeit.
Die Erwartungen an staatliche Unterstützung sind hingegen hoch. Über die Strafverfolgung und Aufklärung hinaus sehen 73 Prozent der Befragten es als Aufgabe des Staates, in einer Cyber-Katastrophe technische Hilfe zu leisten. 57 Prozent sehen den Staat sogar in der Pflicht, betroffenen Unternehmen finanziell zu helfen. „Die hohe Erwartungshaltung an den Staat steht in scharfem Kontrast zur mangelhaften Cybersicherheit vieler Unternehmen“, sagt Asmussen.
