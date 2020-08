Von Andreas Kißler

BERLIN (Dow Jones)--Obwohl die deutsche Wirtschaft in der Corona-Pandemie auf Homeoffice und mobiles Arbeiten angewiesen ist, sind viele Unternehmen laut einer Umfrage auf eine Cyberattacke nicht vorbereitet. In der repräsentativen Erhebung des Meinungsforschungsinstituts Forsa unter 300 Entscheidern kleiner und mittlerer Unternehmen im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) gaben 48 Prozent der Befragten zu, weder einen Notfallplan noch eine entsprechende Vereinbarung mit einem IT-Dienstleister zu haben, so der GDV.

"Viele Unternehmen reagieren auf einen Cyberangriff plan- und kopflos. Das kostet im Ernstfall viel Geld, weil es länger dauert, bis die IT-Systeme gesäubert und die Daten wiederhergestellt sind", sagte GDV-Cyberexperte Peter Graß. Laut der Umfrage sei es nur einem Drittel der bisher angegriffenen Unternehmen gelungen, die IT-Systeme innerhalb eines Tages wieder zum Laufen zu bringen, jedes fünfte Unternehmen benötigte dafür sogar mehr als drei Tage. Das könne gravierende Folgen haben, denn die Abhängigkeit von einer funktionierenden Technik ist hoch: 58 Prozent der befragten Unternehmen könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.

Die mangelnde Vorbereitung auf den Ernstfall sei aber nur eine von vielen Schwächen des Mittelstandes bei der Cybersicherheit. In 44 Prozent der befragten Unternehmen ist laut den Angaben niemand explizit für die Sicherheit der IT-Systeme verantwortlich, nur 31 Prozent sensibilisierten ihre Mitarbeiter mit Schulungen für die Gefahren aus dem Internet. 58 Prozent der erfolgreichen Angriffe kämen aber per Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffneten oder schädliche Links anklickten.

Weitere Sicherheitslücken ergeben sich laut GDV aus den IT-Systemen selbst: Bei einer Untersuchung von 1.019 Mittelständlern habe das Analyse-Tool Cysmo bei 4 Prozent der Firmen veraltete Software festgestellt, für die es keine Sicherheitsupdates mehr gibt. Auch die Selbstauskünfte der befragten Unternehmen in der Forsa-Umfrage zeigten Handlungsbedarf auf: 12 Prozent spielten Sicherheitsupdates nicht automatisch ein, 24 Prozent verzichteten auf mindestens wöchentliche Sicherheitskopien ihrer Daten, und 25 Prozent ließen auch einfachste Passwörter zu.

Insgesamt erfüllt laut dem Verband nur jedes fünfte befragte Unternehmen die zehn wichtigsten Basisanforderungen an die IT-Sicherheit. "Der Mittelstand müsste viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle ausnutzen können", warnte Graß.

