KMU sind ein lohnendes Ziel für Cyberattacken

Hacker

Quelle: Pete Linforth / Pixabay

Kleine und mittelständische Unternehmen (KMU) sind auch in Zeiten von Homeoffice und mobilen Arbeiten nur unzureichend gegen Cyberattacken gewappnet. Laut der repräsentativen Forsa-Umfrage im Auftrag des GDV unter 300 Entscheidern gab rund die Hälfte der Befragten (48 Prozent) zu, weder einen Notfallplan noch eine entsprechende Vereinbarung mit einem IT-Dienstleister zu haben.

Die mangelnde Vorbereitung auf den Ernstfall ist nach Angaben des Branchenverbandes nur eine von vielen Schwächen des Mittelstandes bei der Cybersicherheit. In 44 Prozent der befragten Unternehmen ist niemand explizit für die Sicherheit der IT-Systeme verantwortlich.

Quelle: VVW GmbH

Weniger als ein Drittel (31 Prozent) sensibilisiert seine Mitarbeiter mit Schulungen für die Gefahren aus dem Internet. Das nutzen die Angreifer aus: Gezielte Hacks der IT-Systeme oder DDoS-Attacken sind eher Ausnahmen, die Mehrheit der erfolgreichen Angriffe (58 Prozent) kommt per Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken.

„Viele Unternehmen reagieren auf einen Cyberangriff plan- und kopflos. Das kostet im Ernstfall viel Geld, weil es länger dauert, bis die IT-Systeme gesäubert und die Daten wiederhergestellt sind.“

Peter Graß, Cyberexperte des GDV

Weitere Sicherheitslücken ergeben sich aus den IT-Systemen selbst: Bei einer Untersuchung von 1.019 Mittelständlern stellte das Analyse-Tool Cysmo bei vier Prozent der Firmen veraltete Software fest, für die es keine Sicherheitsupdates mehr gibt. Auch bei den Selbstauskünften der befragten Unternehmen sieht der GDV laut Umfrage entsprechenden Handlungsbedarf.

Quelle: GDV

Zwölf Prozent der befragten Unternehmen spielen demnach Sicherheitsupdates nicht automatisch ein. 24 Prozent der befragten KMU verzichten auf mindestens wöchentliche Sicherheitskopien ihrer Daten und 25 Prozent lassen auch einfachste Passwörter zu. Insgesamt erfüllt nur jedes fünfte befragte Unternehmen die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit, so das ernüchternde Ergebnis.

Link: Der vollständige Report des GDV

Autor: VW-Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

1 + sechs =