10. Juli 2020, 00:01
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Keine IT-Sicherheit, keine Notfallkonzepte: Jedes dritte mittelständische Chemieunternehmen gehackt

Fast jedes dritte mittelständische Unternehmen (30 Prozent) der Chemiebranche ist bereits Opfer einer Cyberattacke geworden, acht Prozent sogar mehrfach. Das belegt eine repräsentative Umfrage des Forsa-Instituts bei für die Internetsicherheit zuständigen Mitarbeitern in 100 kleinen und mittleren Unternehmen der Chemieindustrie. Wie die Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) weiter zeigt, stand nach einem erfolgreichen Angriff fast die Hälfte der Betriebe sogar zeitweise still. Der pure Wahnsinn.

Cyber-Crime750 in Keine IT-Sicherheit, keine Notfallkonzepte: Jedes dritte mittelständische Chemieunternehmen gehackt

Der Begriff Cybersicherheit scheint im Kompendium der Wirtschaft zur der digitalen Transformation nicht vorzukommmen. 

Weitere finanzielle Schäden entstanden durch den hohen Aufwand, mit dem Angriffe analysiert und entwendete oder gesperrte Daten wiederhergestellt werden mussten.

Mittelständler haben große Lücken in der IT-Sicherheit

Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle nicht ernst genug. 52 Prozent der Befragten gingen für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Die eigene Firma sei zu klein, die Daten für Kriminelle nicht interessant.

Viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt. Dementsprechend hat die IT-Sicherheit für viele Mittelständler nur eine geringe Priorität: Gerade einmal die Hälfte von ihnen will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren.

In jedem dritten Unternehmen (33 Prozent) ist niemand explizit für die Informationssicherheit verantwortlich, ebenfalls ein Drittel (35 Prozent) hat für einen Cyberangriff weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister.

Das kann im Ernstfall gravierende Folgen haben, denn die Abhängigkeit von einer funktionierenden IT ist in der chemischen Industrie hoch: Zwei von drei befragten Unternehmen (66 Prozent) könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.

„Der Mittelstand in der chemischen Industrie müsste viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle ausnutzen können“, sagt Peter Graß, Experte für Cyberversicherungen im GDV.

Denn die Folge der unzureichenden Risikowahrnehmung sind erhebliche Mängel in der IT-Sicherheit. Zwar werden fast überall sichere Passwörter erzwungen und Sicherheitsupdates automatisch eingespielt, aber 39 Prozent verzichten darauf, die Sicherungskopien ihrer Daten auch zu testen.

Insgesamt erfüllt nur ein Drittel der befragten Unternehmen (34 Prozent) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. Auch der Blick ins Darknet offenbart die Lücken: Bei einer Analyse von 510 Mittelständlern der Chemieindustrie mit Hilfe des Analyse-Tools Cysmo konnten von 208 Unternehmen (41 Prozent) Daten im Darknet gefunden werden, darunter mehr als 10.000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Hintergrund: Die Initiative CyberSicher

Mit der Initiative CyberSicher nimmt der GDV die IT-Risiken einzelner Branchen unter die Lupe und zeigt, wie sich kleine und mittlere Unternehmen schützen können. In diesem Rahmen hat der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung der für die Internetsicherheit zuständigen Mitarbeiter von 100 klei-nen und mittleren Chemieherstellern (maximal 250 Mitarbeiter und maximal 50 Millionen Euro Jahresumsatz) beauftragt.

Die Interviews fanden zwischen dem 28. Januar und dem 26. Februar 2020 statt. Darüber hinaus wurde die PPI AG beauftragt, die Sicherheit der IT-Systeme von 510 mittelständischen Unternehmen der chemischen Industrie passiv zu testen. Dabei erfasst und bewertet das Analyse-Tool Cysmo alle öffentlich einsehbaren Informationen aus Sicht eines potentiellen Angreifers. Die Tests fanden im März und April 2020 statt. (dr)

Foto: Shutterstock

 

Ihre Meinung



 

Versicherungen

Pensionskassen: Mit Volldampf in den Untergang?

Der Niedrigzins beschäftigt Pensionskassen seit 10 Jahren. Diese Entwicklung nimmt durch die Corona-Krise weiter an Fahrt auf. Arbeitgeber sollten jetzt Risiken evaluieren und Handlungsoptionen prüfen, meint das Beratungshaus auxilion.

mehr ...

Immobilien

Miete oft höher als 30 Prozent des Einkommens

Zwei Drittel der Wohnungssuchenden bereit, mehr für Miete zu zahlen als empfohlen Eine Faustregel lautet: Die Kaltmiete einer Wohnung sollte nicht höher als 30 Prozent des Nettoeinkommens des Mieters sein.

mehr ...

Investmentfonds

Wasserstoff-Durchbruch in Sicht?

Wie aus einer neuen Infografik von Block-Builders.de hervorgeht, zeichneten sich im Bereich der Wasserstoff-Technologie zuletzt zahlreiche Fortschritte ab. Wird Wasserstoff jetzt auch für PKWs nutzbar?

mehr ...

Berater

Die unbequeme Wahrheit über Erfolg in der Selbstständigkeit

Wenn Sie als selbstständiger Finanzdienstleister sich wirklich von der Konkurrenz abheben und zu den besten gehören möchten, dann geht das nur außerhalb der Komfortzone. Gastbeitrag von Trainer und Berater Dieter Kiwus

mehr ...

Sachwertanlagen

Finexity bringt dritten digitalen “Club-Deal”

Das Fintech Finexity AG erweitert sein “Club-Deal”-Angebot um ein Neubauprojekt in Hamburg. Das Projekt ist mit einem Volumen von über acht Millionen Euro das bisher größte im Portfolio des Hamburger Unternehmens und steht Investoren mit Anlagesummen ab 100.000 Euro offen.

mehr ...

Recht

Hälfte der Steuerzahler will Soli-Ersparnis zurücklegen

Mehr als die Hälfte der Steuerzahler, die im kommenden Jahr durch den Wegfall des Solidaritätszuschlags mit einer Entlastung rechnen, will das zusätzliche Nettoeinkommen zurücklegen. Das ergab die jüngste Umfrage im Deutschland-Trend des Deutschen Instituts für Altersvorsorge (DIA), die von INSA Consulere im Auftrag des DIA durchgeführt worden ist.

mehr ...