Kunststoffverarbeiter unterschätzen Cyberrisiken

Nach einer Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) nehmen Kunststoffverarbeiter Cyberrisiken nicht ernst.

Nach der repräsentativen Studie zu Cyberrisiken in der kunststoffverarbeitenden Industrie, für die das Forsa-Institut 100 kleine und mittlere Kunststoffverarbeiter im Auftrag des GDV befragt hat, war bereits jedes vierte mittelständische Unternehmen Opfer einer Cyberattacke. Jedes zehnte Unternehmen war sogar mehrfach betroffen. Nach einem erfolgreichen Angriff standen zwei Drittel der Betriebe zeitweise sogar still. Weitere finanzielle Schäden entstanden durch den hohen Aufwand, mit dem Angriffe analysiert und entwendete oder gesperrte Daten wiederhergestellt werden mussten.

Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle nicht ernst genug. 58 % der Befragten gingen für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Das eigene Unternehmen sei zu klein, die Daten für Kriminelle nicht interessant. Viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt. „Zu viele Kunststoffverarbeiter wiegen sich in falscher Sicherheit oder verschließen die Augen vor der Gefahr“, sagt Peter Graß, Experte für Cyberversicherungen im GDV.

Dementsprechend hat die IT-Sicherheit für viele Mittelständler nur eine geringe Priorität: Gerade einmal die Hälfte der Unternehmen (49 %) will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren. 28 % hat für einen Cyberangriff weder ein Notfallkonzept noch eine Vereinbarung mit einem IT-Dienstleister. Das kann im Ernstfall gravierende Konsequenzen haben, denn die Abhängigkeit von einer funktionierenden IT ist bei den Kunststoffverarbeitern hoch: 77 % der befragten Unternehmen könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.

Folge der unzureichenden Risikowahrnehmung sind dann erhebliche Mängel in der IT-Sicherheit. Eine Untersuchung der IT-Systeme von rund 550 mittelständischen Kunststoffverarbeitern mit Hilfe des Analyse-Tools Cysmo ergab unter anderem, dass 7 % der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von 39 % der Unternehmen, darunter mehr als 4500 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Handlungsbedarf zeigen auch die Selbstauskünfte der befragten Kunststoffverarbeiter in der Forsa-Umfrage: Zwar werden fast überall sichere Passwörter erzwungen und Sicherheitsupdates automatisch eingespielt, aber 35 % der Unternehmen erlauben den Mitarbeitern, ihre privaten Geräte in der IT-Umgebung des Betriebes zu nutzen.

sk