Cybersicherheit: GDV kritisiert Risikowahrnehmung der Unternehmen

Symbol "System hacked" auf Monitor
Foto: PantherMedia
Cyber-Attacken sind eine große Gefahr für Banken und Versicherer.

Dass es bei der Cybersicherheit bei deutschen Firmen nach wie vor deutlich hakt, belegt eine neue Umfrage des Gesamtverbandes der Deutschen Versicherungswirtschaft. Danach haben vier von fünf Unternehmen IT-Sicherheitslücken.

Kleine und mittlere Unternehmen überschätzen die Qualität ihrer IT-Sicherheit und unterschätzen die Risiken eines Cyberangriffs. Das zeigt eine repräsentative Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). „80 Prozent der befragten Entscheider halten ihr Unternehmen für ausreichend geschützt“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.

Dieselbe Befragung zeige allerdings deutliche Lücken in der IT-Sicherheit auf: „Manche Unternehmen lassen auch einfachste Passwörter wie ‚1234‘ zu, andere kümmern sich nicht um Updates für ihre Software, wieder andere sichern ihre Daten nur selten oder nicht richtig“, kritisiert Asmussen. „Unter dem Strich erfüllen gerade einmal 22 Prozent der Unternehmen grundlegende technische Sicherheitsmaßnahmen komplett“, so Asmussen.

Nicht viel besser ist laut Umfrage die organisatorische IT-Sicherheit der Unternehmen: Die Hälfte der Mittelständler ist auf die Folgen eines Hackerangriffs nicht vorbereitet. Nur ein Drittel sensibilisiert und schult die Belegschaft für den Umgang mit IT-Risiken. 

Fragwürdige Risikowahrnehmung

„Die meisten Unternehmen halten sich für deutlich besser gegen Cyberattacken geschützt, als sie tatsächlich sind“, so Asmussen. Diese hohe Selbstzufriedenheit führe auch dazu, das Risiko eines erfolgreichen Angriffs zu unterschätzen: „Nur noch 29 Prozent der befragten Entscheider halten das Risiko eines erfolgreichen Hackerangriffs auf ihr Unternehmen für hoch. Das sind fünf Prozentpunkte weniger als im Vorjahr“, sagt Asmussen.

„Die Gefahr aus dem Netz wird weiterhin zu oft kleingeredet oder bewusst ignoriert, obwohl fast jedes fünfte befragte Unternehmen schon Opfer eines erfolgreichen Cyberangriffs war“, so Asmussen. „Angesichts der Gefahren müsste IT-Sicherheit aber in jedem Unternehmen Chefsache sein, denn eine Cyberattacke kann die wirtschaftliche Existenz eines Unternehmens in kürzester Zeit vernichten.“ Die Versicherungswirtschaft könne mit Cyberversicherungen das Restrisiko eines erfolgreichen Angriffs absichern. Ein solcher Schutz setze aber in aller Regel ein gewisses Maß an IT-Sicherheit voraus.

Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments