In Deutschland: 46 Prozent der Unternehmen Ziel von Cyberattacken

Fast die Hälfte der deutschen Unternehmen war in den vergangenen Monaten Opfer eines Cyberangriffs, vielfach kam es dabei zu Schäden. Das zeigt eine repräsentative Studie. Viele Betriebe sind kaum dagegen gewappnet.

Der deutsche Mittelstand gerät verstärkt ins Visier von Cyberangriffen – doch viele Unternehmen sind nur unzureichend darauf vorbereitet. Das erklärt die Initiative "Deutschland sicher im Netz" (DsiN) unter Hinweis auf eine repräsentative Studie. Demzufolge berichten 46 Prozent aller Unternehmen in Deutschland von einem in den vergangenen Monaten erfolgten Cyberangriff auf ihr Unternehmen, bei drei Viertel (74 Prozent) der Betroffenen hätte die Attacke schädliche Auswirkungen gehabt. Bei vier Prozent der Betriebe seien die Folgen sogar schwerwiegend gewesen.

Die Zahlen entstammen dem DsiN-Praxisreport Mittelstand 2020, der am 6. Oktober offiziell vorgestellt wird und dessen Ergebnisse t-online in Teilen vorab vorliegen. Der Report zeigt außerdem, dass viele Unternehmen sich trotz der akuten Bedrohungslage noch immer unzureichend gegen Angriffe aus dem Netz schützen.

In jedem vierten Betrieb gibt es keine Datensicherung

So verfügt jeder vierte Betrieb (25 Prozent) über keinerlei Datensicherung – was etwa bei einer Attacke mit sogenannter Ransomware verheerende Folgen haben kann: Solche Schadsoftware verschlüsselt oft weite Teile des Datenbestands eines Unternehmens und verlangt für die Herausgabe des Schlüssels ein Lösegeld. Hier besteht ein hohes Risiko, dass kostbare Daten unrettbar verloren gehen.

Auch fehlen bei gut einem Drittel (35 Prozent) der Befragten Krisenreaktionspläne für den Angriffsfall und nur etwa jedes fünfte Unternehmen (22 Prozent) achte auf die Verschlüsselung von E-Mails. Die Zahlen zeigten den großen Handlungsbedarf, erklärt DsiN-Geschäftsführer Dr. Michael Littger: "Wir sehen eine zusätzliche Digitalisierung des Mittelstands, die durch Corona nochmal an Fahrt gewinnt. Dadurch entstehen zusätzliche Angriffsflächen, die den Nachholbedarf an sicheren IT-Lösungen und Vorkehrungen weiter steigen lässt".

Oft müssen Geschäftsführer IT-Sicherheit selbst übernehmen

Laut DsiN-Praxisreport werden die Mitarbeiter vielfach mit dem Thema allein gelassen: Etwa die Hälfte der Befragten Unternehmen (47 Prozent) bietet keinerlei Schulungen für sicheres Verhalten am Arbeitsplatz. In kleinen Betrieben mit weniger als zehn Mitarbeitern muss sich in der Hälfte der Fälle (49 Prozent) sogar die Geschäftsleitung selbst um IT-Sicherheit kümmern.

Insbesondere für Freiberufler und kleine Unternehmen ist eine selbständige Absicherung zwar wichtig, aber nur schwer zu leisten. Gerade sie könnten deshalb von der in diesem Jahr vom Bundeswirtschaftsministerium eingerichteten "Transferstelle IT-Sicherheit im Mittelstand" (TISiM) profitieren, erklärt Michael Littger. Dort können die Unternehmen Vorschläge zu IT-Sicherheitsmaßnahmen und Hilfe bei deren Umsetzung erhalten. Die Transferstelle startet am Dienstag, den 6. Oktober in ihre Pilotphase.