Maschinenbauer unterschätzen IT-Risiken

Zu viele kleine und mittelständische Maschinenbauer wiegen sich in puncto IT-Risiken in falscher Sicherheit. Dies geht aus Analysen des Gesamtverbandes der Deutschen Versicherungswirtschaft hervor.

Jedes dritte Unternehmen wurde laut einer Forsa-Umfrage schon mal Opfer erfolgreicher Cyberattacken. Jedes zehnte Unternehmen war sogar mehrfach betroffen.

Aufgrund der Attacken standen die meisten Betriebe zeitweise still und mussten Zeit und Geld in die Wiederherstellung ihrer Systeme investieren. Einige Maschinenbauer zahlten für ihre gesperrten Daten und IT-Systeme sogar Lösegelder.

Anzahl der betroffenen Maschinenbauer

Fehleinschätzung des Risikos

Auch wenn viele Unternehmen in der Branche betroffen sind, gehen mehr als die Hälfte der befragten Maschinenbauer für ihr eigenes Unternehmen von einem geringen Risiko aus.

Grafik: Fehleinschätzung des Risikos

Dementsprechend hat die IT-Sicherheit für viele Maschinenbauer keine Priorität. Bei einem Viertel der Unternehmen ist niemand explizit für die Informationssicherheit verantwortlich. Gerade einmal die Hälfte der Unternehmen will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren.

Grafik: Verantwortlosigkeit bei IT

Große Mängel bei IT-Sicherheit

Da eine realistische Wahrnehmung des Risikos meist nicht vorhanden ist, zeigen sich weit verbreitete Mängel bei der IT-Sicherheit.

So ergab eine Untersuchung der IT-Systeme 500 mittelständischer Maschinenbauer mithilfe des Analyse-Tools Cysmo unter anderem, dass fünf Prozent der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt.

Grafik: Tickende Zeitbomben

Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von fast der der Unternehmen, darunter fast 8000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Grafik: Daten im Darknet

Bei den befragten Maschinenbauern ist fast die Hälfte der Unternehmen auf einen IT-Notfall nicht vorbereitet. 47 Prozent erlauben es Mitarbeitern, ihre privaten Geräte in der IT-Umgebung des Unternehmens zu nutzen.

Grafik: Auf den Ernstfall nicht vorbereitet

Zudem erfüllt nur ein Drittel die wichtigsten Basis-Anforderungen an die IT-Sicherheit. Unter anderem werden Sicherungskopien nicht überall sicher aufbewahrt und getestet.

Grafik: Mehrheit sieht keinen akuten Handlungsbedarf

Peter Graß, Experte für Cyberversicherungen im Gesamtverband der Deutschen Versicherungswirtschaft (GDV), dazu:

„Zu viele Maschinenbauer wiegen sich in falscher Sicherheit oder verschließen die Augen vor der Gefahr.“

 

Bilder: (1) © Arjuna Kodisinghe – stock.adobe.com (2) © Gesamtverband der Deutschen Versicherungswirtschaft e.V. GDV

Themen: