In den Vorjahren hatte der Anteil noch rund 20 Prozent betragen. GDV-Hauptgeschäftsführer Jörg Asmussen macht die mangelnde Vorbereitung vieler Firmen für die Entwicklung verantwortlich: „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist. Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke. Daher reagieren diese Unternehmen auf einen Angriff zu langsam und erleiden unnötig schwere wirtschaftliche Folgen“, so Asmussen.
Laxer Umgang mit Datensicherung
Ein wesentliches Problem ist der laxe Umgang mit Datensicherungen. Nach der repräsentativen Umfrage verzichtet jedes fünfte mittelständische Unternehmen auf mindestens wöchentliche Backups oder bewahrt diese nicht sicher auf.
Ob die Daten aus den Sicherungskopien wirklich wiederhergestellt werden können, überprüfen nur 60 Prozent der befragten Firmen. „Sicherungskopien sind gerade bei Ransomware-Attacken das wirksamste Gegenmittel und sollten daher so aktuell und so sicher wie möglich sein“, sagt Asmussen.
Jedes vierte Unternehmen war schon Opfer
Insgesamt erfüllt nur jedes fünfte befragte Unternehmen (21 Prozent) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. Paradox: Trotz dieser Sicherheitslücken und obwohl 27 Prozent der Befragten bereits Opfer einer Cyberattacke waren, hält eine breite Mehrheit (70 Prozent) die Gefahr für das eigene Unternehmen für gering.
79 Prozent meinen, bereits genug für ihre IT-Sicherheit zu tun. Richtig sei aber das Gegenteil, so Asmussen: „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun.“