Zu viele kleine und mittelständische Maschinenbauer wiegen sich in puncto IT-Risiken in falscher Sicherheit. Dies geht aus Analysen des Gesamtverbandes der Deutschen Versicherungswirtschaft hervor.
Jedes dritte Unternehmen wurde laut einer Forsa-Umfrage schon mal Opfer erfolgreicher Cyberattacken. Jedes zehnte Unternehmen war sogar mehrfach betroffen.
Aufgrund der Attacken standen die meisten Betriebe zeitweise still und mussten Zeit und Geld in die Wiederherstellung ihrer Systeme investieren. Einige Maschinenbauer zahlten für ihre gesperrten Daten und IT-Systeme sogar Lösegelder.
Fehleinschätzung des Risikos
Auch wenn viele Unternehmen in der Branche betroffen sind, gehen mehr als die Hälfte der befragten Maschinenbauer für ihr eigenes Unternehmen von einem geringen Risiko aus.
Dementsprechend hat die IT-Sicherheit für viele Maschinenbauer keine Priorität. Bei einem Viertel der Unternehmen ist niemand explizit für die Informationssicherheit verantwortlich. Gerade einmal die Hälfte der Unternehmen will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren.
Große Mängel bei IT-Sicherheit
Da eine realistische Wahrnehmung des Risikos meist nicht vorhanden ist, zeigen sich weit verbreitete Mängel bei der IT-Sicherheit.
So ergab eine Untersuchung der IT-Systeme 500 mittelständischer Maschinenbauer mithilfe des Analyse-Tools Cysmo unter anderem, dass fünf Prozent der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt.
Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von fast der der Unternehmen, darunter fast 8000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.
Bei den befragten Maschinenbauern ist fast die Hälfte der Unternehmen auf einen IT-Notfall nicht vorbereitet. 47 Prozent erlauben es Mitarbeitern, ihre privaten Geräte in der IT-Umgebung des Unternehmens zu nutzen.
Zudem erfüllt nur ein Drittel die wichtigsten Basis-Anforderungen an die IT-Sicherheit. Unter anderem werden Sicherungskopien nicht überall sicher aufbewahrt und getestet.
Peter Graß, Experte für Cyberversicherungen im Gesamtverband der Deutschen Versicherungswirtschaft (GDV), dazu:
„Zu viele Maschinenbauer wiegen sich in falscher Sicherheit oder verschließen die Augen vor der Gefahr.“