Wirtschaft

Hacker haben leichtes Spiel Mittelstand nimmt Cyber-Risiken in Kauf

cyber-kriminalität.jpg

(Foto: picture alliance / dpa)

Das Passwort ist zwei Jahren alt, Firmendokumente sind auf dem USB-Stick gesichert - der deutsche Mittelstand ist offenbar weit entfernt von einer Strategie gegen Datenklau. Dabei ist nicht erst seit Snowden klar: Im Internetzeitalter müssen Geheimnisse besonders gesichert werden.

Der deutsche Mittelstand ist nach einer Studie nur unzureichend auf Hackerangriffe, Datendiebstahl und andere Formen der Cyber-Kriminalität vorbereitet. Sicherheitsvorkehrungen sind  oft lückenhaft oder überhaupt nicht vorhanden, wie eine Umfrage der Beratungsgesellschaft PwC unter Mittelständlern zeigt. "Präventionsmaßnahmen werden von den mittelständischen Unternehmen zweifellos vernachlässigt", sagte PwC-Partner Derk Fischer. Viele Firmen unterschätzten die Risiken. Sie würden etliche Attacken gar nicht bemerken, weil die erforderlichen Kontrollverfahren fehlten.

Rund jedes fünfte der 405 befragten Unternehmen habe keine umfassenden Maßnahmen zum Schutz ihrer Daten ausgearbeitet, so  PwC. Nur ein Drittel der Unternehmen hätten nach den Berichten über Internet-Spionage des amerikanischen Geheimdienstes NSA ihre eigene Sicherheitsstrategie hinterfragt. Rund jedes zweite Unternehmen plane höhere Investitionen in die Informationssicherheit. "Die Ergebnisse der Studie sind ernüchternd", so die Berater. Die PwC-Experten raten den Betrieben, ihre Beschäftigten regelmäßig über potenzielle Datenrisiken und den Umgang mit Gefahrenquellen aufzuklären. "Auch das sicherste Netzwerk schützt nicht vor Datenverlust, wenn Mitarbeiter sensible Daten unverschlüsselt auf USB-Sticks abspeichern oder ihre Benutzerpasswörter nie ändern", sagte Fischer.

Jeder fünfte Betrieb bereits betroffen

Zudem verfüge ein Großteil der Mittelständler zwar über Vorgaben zur Informationssicherheit, diese folgten jedoch nur selten einem anerkannten Standard. Sie würden mangels besseren Wissens "im Eigenbau" umgesetzt. Dabei seien die kleinen und mittleren Betriebe dazu meist gar nicht in der Lage. Sie hinkten nämlich den Möglichkeiten der Angreifer deutlich hinterher: "Fast scheint es, als hätten sie sich entweder zum Aussitzen oder aber zur Resignation entschlossen."

Nach der Umfrage war gut jedes fünfte Unternehmen schon mindestens einmal Ziel einer Cyber-Attacke. Mit 58 Prozent konnten jedoch mehr als die Hälfte der Betroffenen nicht genau angeben, welche Bereiche und Daten angegriffen wurden. Dennoch gehe jedes zweite Unternehmen davon aus, dass durch Angriffe kein finanzieller Schaden entstanden sei. In gut jedem dritten geschädigten Betrieb beliefen sich die Verluste demnach auf bis zu 100.000 Euro, noch höhere Schäden identifizierten lediglich drei Prozent der Befragten. Besonders skeptisch zeigten sich die Befragten bei Thema der Auslagerung von Firmendaten an Internetdienste. 47 Prozent nannten die Speicherung in der Cloud als größtes IT-Sicherheitsrisiko, rund jeder Vierte nannte den externen Zugriff auf die Unternehmens-IT mit privatem Smartphone oder Tablet.

Quelle: n-tv.de, ame/dpa