Das Problem von Internetangriffen wächst: Jedes dritte kleine und mittlere Unternehmen wurde bereits durch Cyberattacken geschädigt, elf Prozent sogar mehrfach. Mit steigender Tendenz. Werden Unternehmen attackiert, ist am häufigsten eine E Mail der Türöffner.
59 Prozent der erfolgreichen Cyber-Angriffe auf kleine und mittlere Firmen erfolgten über Anhänge oder Links in der elektronischen Post. Das ist ein Ergebnis der neuen Studie „Cyberrisiken im Mittelstand“ des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV).
Nur bei jedem vierten Angriff (26 Prozent) drangen Hacker über die Netzwerk-Systeme ein. Sogenannte Ddos-Attacken oder Schädlinge auf Datenträgern wie USB-Sticks (jeweils drei Prozent) spielen dagegen kaum eine Rolle. Am häufigsten mussten Betriebe nach einem Angriff Kosten für die Aufklärung und Datenwiederherstellung in Kauf nehmen (59 Prozent).
In vier von zehn Fällen (43 Prozent) legten die Angriffe die betroffenen Firmen zeitweise sogar lahm. „IT-Aufklärung, Datenwiederherstellung und besonders die Betriebsunterbrechung geht für Unternehmer sofort ins Geld. Deshalb macht es auch für kleine Betriebe Sinn, sich mit einer Cyberversicherung abzusichern“, sagt Peter Graß, Cyberversicherungsexperte des GDV. Zudem komme es bei der IT-Sicherheit nicht nur auf Technik an. Ebenso müssten die Mitarbeiter für die zahlreichen Gefahren sensibilisiert werden.
Weitere Ergebnisse der Untersuchung: Je kleiner die Unternehmen, desto besser fühlen sie sich geschützt – doch desto häufiger sind sie Opfer von Cyberangriffen. Und bei der Datenschutzgrundverordnung sind über die Hälfte der Mittelständler noch völlig planlos. Grundlage der Studie der GDV-Initiative „CyberSicher“ ist eine repräsentative Forsa-Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen. (dr)