Elektroindustrie ist kaum auf Cyberangriffe vorbereitet

Elektroindustrie ist kaum auf Cyberangriffe vorbereitet
© vchalup – stock.adobe.com

43 Prozent der Unternehmen in der Elektroindustrie haben laut einer Forsa-Umfrage im Auftrag des Gesamtverband der Deutschen Versicherungswirtschaft im Falle eines Cyberangriffs weder ein Notfallkonzept noch eine entsprechende Vereinbarung mit ihrem IT-Dienstleister.

Da die Abhängigkeit von einer funktionierenden IT ist in der Elektroindustrie hoch ist, kann dies im Ernstfall gravierende Konsequenzen haben. So könnten 70 Prozent der befragten Unternehmen bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.

Elektroindustrie: Notfallkonzept

Peter Graß, Experte für Cyberversicherungen im GDV, dazu:

„Angesichts der hohen Abhängigkeit müsste der Mittelstand in der Elektroindustrie viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle konsequent ausnutzen.“

Jedes fünfte Unternehmen wurde bereits Opfer erfolgreicher Cyberattacken. Fünf Prozent waren sogar mehrfach betroffen.

Cyberangriff: Betroffene Unternehmen

Wegen der Attacken standen die meisten Betriebe zeitweise still.

Abhängig von der IT

Unternehmen erkennen Gefahr nicht

Für ihr eigenes Unternehmen gehen 49 Prozent der Befragten von einem geringen Risiko aus. Von ihnen halten die einen ihr Unternehmen für zu klein, um in den Fokus von Cyberkriminellen zu geraten, die anderen setzen darauf, dass bisher nichts passiert ist oder halten ihr Unternehmen für umfassend geschützt.

Risikoeinschätzung Cyber

Umfassender Schutz eher Ausnahme als Regel

Dabei erfüllen nur 29 Prozent die wichtigsten Basis-Anforderungen an die IT-Sicherheit. So werden unter anderem Sicherungskopien nicht überall sicher aufbewahrt oder auch sehr einfache Passwörter zugelassen. In jedem zweiten Betrieb dürfen Mitarbeiter ihre privaten Geräte in der IT-Umgebung des Unternehmens nutzen.

Übersicht über Basisschutz

Weit verbreitete Mängel zeigten sich auch bei einer Untersuchung der IT-Systeme 500 mittelständischer Betriebe mit Hilfe des Analyse-Tools Cysmo. So setzen vier Prozent der untersuchten Unternehmen aus der Elektroindustrie veraltete Software ein, für die es keine Sicherheitsupdates mehr gibt.

Übersicht: Tickende Zeitbomben

Im Darknet fanden sich Daten von mehr als der Hälfte der Unternehmen, darunter rund 10.500 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Daten im Darknet

 

 

Bilder: (1) © vchalup – stock.adobe.com (2-8) © Gesamtverband der Deutschen Versicherungswirtschaft e.V. GDV