Wer wissen möchte, welchem Gefahrenpotenzial Firmen und Unternehmen digital hierzulande ausgesetzt sind, sollte den aktuellen Studienbericht des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) lesen.
Laut Bitkom waren im vergangenen Jahr mindestens 75 Prozent aller Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen. Weitere 13 Prozent waren vermutlich betroffen – denn nicht immer lässt sich ein Angriff zweifelsfrei feststellen. Somit war fast die gesamte Industrie Opfer von Wirtschaftsspionage oder vermutliches Opfer von Cyberattacken.
Qualität und Umfang der Angriffe auf Unternehmen haben dramatisch zugenommen: 2015 und 2017 war nur gut jedes zweite Unternehmen betroffen. Laut Bitkom zielte mehr als die Hälfte der erfolgreichen Attacken auf den Diebstahl von Identitäten: Damit erhalten Hacker beliebigen Zugang auf Netzwerke, können Infrastruktur kompromittieren und sind in der Lage, vertrauliche Finanz- oder Kundendaten zu entwenden, erklärt Ralf Wintergerst, Mitglied im Bitkom-Präsidium. Die finanziellen Schäden, verursacht durch Produktionsausfälle, Erpressung oder Imageverlust beziffert Wintergerst auf über 100 Milliarden Euro. Und der Digitalverband Bitkom erwartet, dass diese Zahl steigen wird.
„Viele Betriebe werden aufgrund mangelnder Sicherheitsvorkehrungen Opfer von irgendwelchen Viren, die wie Schrotladungen im Internet fliegen und eben den treffen, der sich nicht hinreichend geschützt hat. Selbstverständlich können Betriebe auch Opfer zielgerichteter Attacken werden, aber dies hängt von der Größe des Betriebes ab“, ergänzt Reinhold. Die Motivation der Täter reiche dabei vom Ausprobieren des Machbaren über Rache bis zum organisierten Erpressen der Kunden.
Die Wirtschaft des Exportweltmeisters Deutschland befindet sich mitten im Umbruch. Immerhin 91 Prozent der Unternehmen sehen den Umbau als riesige Chance und 72 Prozent haben hierfür mittlerweile eine digitale Agenda.
Eine Digitalstrategie ohne eine Strategie bei digitaler Sicherheit?
Die Absicherung gegen Hackerangriffe, Datenklau oder Verschlüsselungstrojaner scheint allerdings nicht zur Digitalstrategie der Firmen zu gehören. Insbesondere die kleinen und mittleren Unternehmen scheinen geradezu fahrlässig in Sachen Informations- und Cybersicherheit zu handeln, wie eine aktuelle Umfrage der Gothaer unter rund 1.000 kleinen und mittleren Unternehmen zeigt.
Der Kölner Versicherer wollte wissen, mit welchen Versicherungen sich die KMU absichern: 90 Prozent aller befragten KMU geben an, sich mithilfe einer Betriebshaftpflicht gegen die Schadenansprüche Dritter zu schützen.
Erst weit dahinter folgen die betriebliche Gebäudeversicherung mit 56 Prozent. Eine Cyberversicherung rangiert bei 13 Prozent, und das, obwohl 44 Prozent den Hackerangriff am meisten fürchten. Vor dem Hintergrund ist schwer nachzuvollziehen, dass 87 Prozent aller kleinen und mittleren Firmen keine Absicherung besitzen.
Auffällig: Gerade einmal sieben Prozent der Firmen mit einem bis zu zehn beziehungsweise elf bis 20 Mitarbeitern verfügen über eine Cyberabsicherung. In der Gruppe der Firmen mit 21 bis 200 Mitarbeitern liegt die Abdeckung bei 15 Prozent und bei den Unternehmen bis 500 Mitarbeitern bei 24 Prozent. Hochspannend: Je größer das Unternehmen, desto größer die Sensibilität bei Thema.
„Dabei ist gerade in spezialisierten Unternehmen häufig enormes fachliches Know-how konzentriert, und es gibt sensible Planungs- und Kundendaten. Das wissen auch die Hacker“, betont Thomas Lüer, Vorstand Makler und Kooperationsvertriebe der HDI Vertriebs AG. Solche Unternehmen seien damit lohnende Ziele für Cyberattacken.
„Außerdem sind kleinere Unternehmen dort, wo sich Großunternehmen eigene IT-Abteilungen und Experten für IT-Sicherheit leisten, in der Regel auf externe Dienstleister angewiesen. Aus Kosten- und Kapazitätsgründen kann eine lückenlose Überwachung der IT oft nicht gewährleistet werden“, so Lüer.
Seite 4: Je kleiner das Unternehmen, desto geringer die Sensibilität in Sachen Cybersicherheit
