Trotz steigender Bedeutung mobilen Arbeitens in der Corona-Krise sind einer Studie zufolge gerade Mittelständer oft noch immer nicht auf mögliche Hackerangriffe vorbereitet. 48 Prozent der kleinen und mittleren Unternehmen mit höchstens 250 Mitarbeitern hatten im Frühjahr „weder einen Notfallplan noch eine entsprechende Vereinbarung mit einem IT-Dienstleister“ für Cyber-Attacken, wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) am Mittwoch mitteilte.
„Viele Unternehmen reagieren auf einen Cyberangriff plan- und kopflos“, erklärte der Verband und kritisierte Nachlässigkeit und „große Sicherheitslücken“ beim Mittelstand. „Das kostet im Ernstfall viel Geld, weil es länger dauert, bis die IT-Systeme gesäubert und die Daten wiederhergestellt sind.“
Laut der repräsentativen Umfrage unter 300 Unternehmen im März und April konnte ein Drittel der bisher angegriffenen Unternehmen seine IT-Systeme innerhalb eines Tages reparieren – ein Fünftel benötigte dafür mehr als drei Tage. „Das kann gravierende Folgen haben“, betonte der GDV und verwies darauf, dass 58 Prozent der befragten Unternehmen bei einem IT-Ausfall kaum noch arbeitsfähig seien.
In 44 Prozent der Firmen gebe es keinen Zuständigen für IT-Sicherheit und „nicht mal ein Drittel“ schule die Mitarbeiter für Gefahren aus dem Internet, kritisierten die Versicherer weiter. Demnach erfolgen fast 60 Prozent der Hackerangriffe per Mail, „weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken“.
