Studie: Deutscher Mittelstand unterschätzt Cyber-Risiken

Frankfurt/Main (dpa) - Der deutsche Mittelstand ist nach einer Studie nur unzureichend auf Hackerangriffe, Datendiebstahl und andere Formen der Cyber-Kriminalität vorbereitet.

Foto: dpa

Sicherheitsvorkehrungen seien oft lückenhaft oder überhaupt nicht vorhanden, wie eine Umfrage der Beratungsgesellschaft PwC unter Mittelständlern zeigt. PwC legte die Zahlen am Samstag vor.

„Präventionsmaßnahmen werden von den mittelständischen Unternehmen zweifellos vernachlässigt“, erklärte PwC-Partner Derk Fischer. Viele Firmen unterschätzten die Risiken. Sie würden etliche Attacken gar nicht bemerken, weil die erforderlichen Kontrollverfahren fehlten.

Rund jedes fünfte der 405 befragten Unternehmen habe keine umfassenden Maßnahmen zum Schutz ihrer Daten ausgearbeitet, erklärte PwC. Nur ein Drittel der Unternehmen hätten nach den Berichte über Internet-Spionage des amerikanischen Geheimdienstes NSA ihre eigene Sicherheitsstrategie hinterfragt. Rund jedes zweite Unternehmen plane höhere Investitionen in die Informationssicherheit. „Die Ergebnisse der Studie sind ernüchternd“, erklärten die Berater.

Die PwC-Experten raten den Betrieben, ihre Beschäftigten regelmäßig über potenzielle Datenrisiken und den Umgang mit Gefahrenquellen aufzuklären. „Auch das sicherste Netzwerk schützt nicht vor Datenverlust, wenn Mitarbeiter sensible Daten unverschlüsselt auf USB-Sticks abspeichern oder ihre Benutzerpasswörter nie ändern“, sagte Fischer.

Zudem verfüge ein Großteil der Mittelständler zwar über Vorgaben zur Informationssicherheit, diese folgten jedoch nur selten einem anerkannten Standard. Sie würden mangels besseren Wissens „im Eigenbau“ umgesetzt. Dabei seien die kleinen und mittleren Betriebe dazu meist gar nicht in der Lage. Denn sie hinkten den Möglichkeiten der Angreifer deutlich hinterher: „Fast scheint es, als hätten sie sich entweder zum Aussitzen... oder aber zur Resignation entschlossen.“

Nach der Umfrage war gut jedes fünfte Unternehmen schon mindestens einmal Ziel einer Cyber-Attacke. Mehr als die Hälfte (58 Prozent) der Betroffenen konnten jedoch nicht genau angeben, welche Bereiche und Daten angegriffen wurden. Dennoch gehe jedes zweite Unternehmen davon aus, dass durch Angriffe kein finanzieller Schaden entstanden sei. In gut jedem dritten geschädigten Betrieb beliefen sich die Verluste demnach auf bis zu 100 000 Euro, noch höhere Schäden identifizierten lediglich drei Prozent der Befragten.

Besonders skeptisch zeigten sich die Befragten bei Thema der Auslagerung von Firmendaten an Internetdienste. 47 Prozent nannten die Speicherung in der Cloud als größtes IT-Sicherheitsrisiko, rund jeder vierte nannte den externen Zugriff auf die Unternehmens-IT mit privatem Smartphone oder Tablet.