GDV: Produzierendes Gewerbe ist beliebtes Ziel für Hackerangriffe
Die mittelständischen Unternehmen des produzierenden Gewerbes sind bei Hackern offensichtlich besonders beliebt. Laut einer aktuellen Forsa-Umfrage im Auftrag des GDV gab ein Viertel (26 Prozent) der befragten 500 Mittelständler an, bereits Opfer von Cyberattacken gewesen zu sein. Dennoch sind die Firmen nur unzureichend auf die Attacken vorbereitet.
So stand jeder zweite Betrieb zeitweise still und musste Zeit und Geld in die Wiederherstellung seiner Systeme investieren. Teilweise zahlten die Unternehmen für ihre gesperrten Daten und IT-Systeme auch Lösegelder, heißt es weiter. Trotz der hohen Betroffenheit der produzierenden Mittelständler gehen 55 Prozent der Befragten für ihr Unternehmen von einem geringen Risiko aus.
„Angesichts der vielen erfolgreichen Angriffe sollte IT-Sicherheit in den produzierenden Unternehmen die höchste Priorität haben. Die Verantwortlichen müssten mehr und bessere Schutzvorkehrungen treffen, die Mitarbeiter sensibilisieren und Notfallpläne schmieden. Stattdessen flüchtet man sich vielerorts darin, das Problem mehr oder weniger bewusst zu ignorieren.“
Jörg Asmussen, Hauptgeschäftsführer des GDV
Die befragten Firmen argumentieren vor allem damit, dass da eigene Unternehmen zu klein sei und die Daten für Kriminelle nicht interessant seien. Viele Unternehmen machen auch geltend, dass bisher nichts passiert und das IT-System umfassend geschützt sei. Insgesamt meinen 75 Prozent der befragten Unternehmen, sie täten genug zum Schutz gegen Cyberkriminalität.
So verwundert es auch nicht, dass sich die befragten Firmen auch besonders anfällig für einen potenziellen Hackerangriff zeigten. In einem Sicherheitscheck bei 40 freiwillig teilnehmenden Mittelständlern hätten die Angreifer demnach mehr als die Hälfte der Unternehmen hacken, Daten manipulieren oder die IT-Systeme komplett übernehmen können.
Dabei sei es gelungen, allein über Phishing-Mails und gefälschte Websites an die Zugangsdaten von insgesamt 200 Mitarbeitern aus 19 Unternehmen zu gelangen. In sieben weiteren Unternehmen hatten Angestellte zwar keine Daten preisgegeben, aber Links angeklickt, mit denen sie Schadsoftware auf ihre Rechner laden könnten.
„Vergleicht man die IT-Systeme mit Häusern, haben die Eingangstüren drei Schlösser, aber die Fenster stehen offen – und niemand schaut nach, was drinnen los ist.“
Michael Wiesner, Hacker und IT-Sicherheitsberater
Gleichzeitig sind viele Unternehmen nur unzureichend auf einen erfolgreichen Angriff vorbereitet: 41 Prozent der befragten Unternehmen hatten für den Ernstfall weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister.
Autor: VW-Redaktion