Studie: Mittelstand unterschätzt Gefahr durch Cyber-Kriminalität
Die Schäden steigen, das Bewusstsein für IT-Sicherheit nicht: Laut einer Studie schützen sich Mittelständler nur unzureichend gegen IT-Angriffe. Dabei zwingt sie der Gesetzgeber längst zum Handeln.
(Bild: dpa)
Trotz steigender Schäden durch Hackerangriffe und Datenklau rüsten sich Deutschlands Mittelständler einer Studie zufolge nur unzureichend gegen Cyber-Kriminalität. Jedes zehnte mittelständische Unternehmen wurde 2014 mindestens einmal Opfer einer Attacke aus dem Internet, wie eine Umfrage der Beratungsgesellschaft PricewaterhouseCoopers (PwC) ergab. Im Schnitt entstand ein wirtschaftlicher Schaden von 80.000 Euro. In einzelnen Fällen lag er sogar bei mehr als 500.000 Euro. Ein Jahr zuvor wurde die Schadenssumme in den meisten Fällen mit weniger als 10.000 Euro beziffert. Laut PwC beliefen sich die Verluste in gut jedem dritten geschädigten Betrieb auch damals bereits auf bis zu 100.000 Euro.
"Viele Mittelständler haben den Ernst der Lage noch nicht erkannt und verfügen weder über ausreichende technische Sicherheitsmaßnahmen, noch einen angemessenen Versicherungsschutz", urteilte Peter Bartels, Vorstandsmitglied und Leiter des Bereichs Familienunternehmen und Mittelstand von PwC. Bisher sei zum Beispiel nur jedes fünfte Unternehmen gegen einen Cyberangriff versichert. "Das Bewusstsein für die Risiken eines allzu laxen Umgangs mit der IT-Sicherheit muss demnach deutlich steigen, zumal sich auch die regulatorischen Vorschriften verschärfen", erklärte Bartels.
Deutlicher Nachholbedarf
Das IT-Sicherheitsgesetz (PDF) schreibt Betreibern kritischer Infrastrukturen vor, sich und damit Kundendaten besser gegen IT-Angriffe zu wappnen. Die betroffenen Unternehmen – unter anderen Transport- und Logistikunternehmen, Energieversorger und Finanzdienstleister – müssen die Vorgaben formal bis zum 13. Juni 2017 umgesetzt haben.
Bislang verfüge nur ein relativ kleiner Anteil der mittelständischen Unternehmen über gute Standards zur Informationssicherheit, heißt es in der Studie. Deutlichen Nachholbedarf gebe es noch bei Unternehmen aus den Branchen Transport und Logistik sowie Technologie, Medien und Telekommunikation. Für die Untersuchung wurden im Mai/Juli 2015 insgesamt 400 mittelständische Unternehmen mit bis zu 1000 Mitarbeitern befragt. (ssi)
