Zur Suche
Digitalisierung

Mittelständische Kunststoffverarbeiter unterschätzen das Risiko von Cyberangriffen

In der Kunststoffverarbeitenden Industrie war bereits jedes vierte mittelständische Unternehmen (25 Prozent) Opfer einer Cyberattacke, jedes zehnte Unternehmen war sogar mehrfach betroffen. Das belegt eine repräsentative Umfrage des Forsa-Instituts bei für Internetsicherheit zuständigen Mitarbeitern in 100 kleinen und mittleren Kunststoffverarbeitern.

Lesedauer
© yoh4nn/GettyImages

Viele Kunststoffverarbeiter meinen, ihr Betrieb sei für Cyberkriminelle nicht interessant. Doch ein Viertel war schon betroffen.

Wie die Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) weiter zeigt, standen nach einem erfolgreichen Angriff zwei Drittel der Betriebe zeitweise sogar still. Weitere finanzielle Schäden entstanden durch den hohen Aufwand, mit dem Angriffe analysiert und entwendete oder gesperrte Daten wiederhergestellt werden mussten.

Mittelständler haben große Lücken in der IT-Sicherheit 

Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle nicht ernst genug. 58 Prozent der Befragten gingen für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Das eigene Unternehmen sei zu klein, die Daten für Kriminelle nicht interessant; viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt. „Zu viele Kunststoffverarbeiter wiegen sich in falscher Sicherheit oder verschließen die Augen vor der Gefahr“, sagt Peter Graß, Experte für Cyberversicherungen im GDV.

Dementsprechend hat die IT-Sicherheit für viele Mittelständler nur eine geringe Priorität: Gerade einmal die Hälfte der Unternehmen (49%) will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren, ein Viertel (28%) hat für einen Cyberangriff weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister. Das kann im Ernstfall gravierende Konsequenzen haben, denn die Abhängigkeit von einer funktionierenden IT ist bei den Kunststoffverarbeitern hoch: 77 Prozent der befragten Unternehmen könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.

Folge der unzureichenden Risikowahrnehmung sind dann erhebliche Mängel in der IT-Sicherheit. Eine Untersuchung der IT-Systeme von rund 550 mittelständischen Kunststoffverarbeitern mit Hilfe des Analyse-Tools Cysmo ergab unter anderem, dass sieben Prozent der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von 39 Prozent der Unternehmen, darunter mehr als 4.500 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Handlungsbedarf zeigen auch die Selbstauskünfte der befragten Kunststoffverarbeiter in der Forsa-Umfrage: Zwar werden fast überall sichere Passwörter erzwungen und Sicherheitsupdates automatisch eingespielt, aber  35 Prozent der Unternehmen erlauben den Mitarbeitern, ihre privaten Geräte in der IT-Umgebung des Betriebes zu nutzen.

Hintergrund: Die Initiative CyberSicher

Mit der Initiative CyberSicher nimmt der GDV die IT-Risiken einzelner Branchen unter die Lupe und zeigt, wie sich kleine und mittlere Unternehmen schützen können. In diesem Rahmen hat der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung der für die Internetsicherheit zuständigen Mitarbeiter von 100 kleinen und mittleren Kunststoffverarbeitern beauftragt. Die Interviews fanden zwischen dem 28. Januar und dem 26. Februar 2020 statt. Darüber hinaus wurde die PPI AG beauftragt, die Sicherheit der IT-Systeme von 566 mittelständischen Unternehmen der Kunststoffverarbeitenden Industrie passiv zu testen. Dabei erfasst und bewertet das Analyse-Tool Cysmo alle öffentlich einsehbaren Informationen aus Sicht eines potentiellen Angreifers. Die Tests fanden im März und April 2020 statt.

Der Cyber-Sicherheitscheck des GDV unter www.gdv.de/cybercheck stellt die wichtigsten Fragen rund um die IT­Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.