Mittelstand fehlen Notfallpläne für Cyber-Angriffe

+++Werbung+++

Weniger als die Hälfte der deutschen mittelständischen Unternehmen sorgt mit einem IT-Notfallplan für einen möglichen erfolgreichen Cyberangriff vor, das zeigt das G DATA Business IT-Security Barometer 2017. Dagegen haben sich IT-Sicherheitskonzepte bei den Mittelständlern etabliert, rund 92 Prozent setzt auf eine grundlegende Planung der IT-Sicherheit.

Wie die Studie außerdem zeigt, sieht sich jedes sechste mittelständische Unternehmen in Deutschland als interessantes Ziel für Cyberkriminelle. Gerade Mittelständler stehen durch ihre vielen Patente, Kundendaten oder zukunftsweisenden Neuentwicklungen im Fokus der Täter. Fast 63 Prozent der befragten Firmen in der Studie befürchten, im Fokus der Kriminellen zu stehen. Im Auftrag des deutschen IT-Security-Herstellers wurden für das Barometer 200 deutsche mittelständische Unternehmen befragt.

„Cyberkriminalität ist für Unternehmen in Deutschland zu einem echten Problem geworden – täglich haben es die IT-Verantwortlichen mit Schadprogrammen, wie WannaCry, Locky und anderen Online-Angriffen, zu tun. Die G DATA Sicherheitsexperten zählten alleine für das erste Halbjahr 2017 fast 4,9 Millionen neue Computerschädlinge – und das mit steigender Tendenz. Am Jahresende könnte mit insgesamt fast zehn Millionen neuer Schadprogramme ein neuer Negativ-Höchststand erreicht sein. Dabei sind die Auswirkungen durch die Malware-Flut für Unternehmen oft fatal. Laut Bitkom entsteht deutschen Unternehmen durch Malware und Online-Attacken sowie damit verbundenen Datendiebstahl, Erpressung und Sabotage jedes Jahr ein Schaden von 55 Milliarden Euro“, schreiben die Autoren der Studie.

Ein IT-Sicherheitskonzept ist grundlegend für einen umfassenden Schutz der IT-Infrastruktur und den Schutz von Daten in Unternehmen. Die Notwendigkeit eines Notfallplans für den Ernstfall sehen dagegen insgesamt nur 47 Prozent der mittelständischen Unternehmen. Mittelständler, die für den Fall eines Vorfalls nicht vorgesorgt haben, riskieren wertvolle Zeit zu verlieren und einen noch größeren Schaden durch den Cyberangriff. Vier von zehn Mittelständlern gehen allerdings auf Nummer sicher und verfügen über einen Notfallplan und ein IT-Sicherheitskonzept.

Die Daten des G DATA Barometers werden durch eine Studie der Bitkom bestätigt. Zwei Drittel der befragten Unternehmen gaben hier an, dass sie innerhalb der letzten 12 Monate Opfer eines digitalen Zwischenfalls wurden, berichtet Maschinen Markt. Mehr als jedes zweite Unternehmen (55 Prozent) ist der Meinung, dass sich IT-Angriffe vollständig verhindern lassen.

Leider ist es so, dass viele Unternehmen erst aus Schaden klug werden. Die große Mehrheit der Unternehmen, die von einem IT-Angriff betroffen waren oder es vermuten, verschärft die eigenen Sicherheitsvorkehrungen. 45 Prozent haben in Sicherheitstechnologie investiert, 36 Prozent regelmäßige Bedarfsanalysen für IT-Sicherheit eingeführt und 33 Prozent setzen auf zusätzliche Sicherheitsanforderungen. 3 von 10 Unternehmen (31 Prozent) haben zusätzliche Mitarbeiter eingestellt, jedes fünfte (22 Prozent) den IT-Sicherheitsanbieter gewechselt und in 13 Prozent der Unternehmen wurden Mitarbeiter entlassen.