Mittelständische Unternehmen sind immer häufiger von Cyberattacken mit gravierenden Folgen betroffen. In einer am Mittwoch veröffentlichten Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) gaben 39 Prozent der zuvor von Angriffen betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. In den Vorjahren hatte der Anteil noch bei rund 20 Prozent gelegen.
Grund sei auch eine mangelnde Vorbereitung vieler Firmen, kritisierte GDV-Hauptgeschäftsführer Jörg Asmussen. „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist“, erklärte Asmussen. „Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke“. Firmen reagierten deshalb häufig zu langsam und erlitten dadurch unnötig schwere wirtschaftliche Schäden.
Problem sei dabei auch ein zu lockerer Umgang mit Datensicherung. Jedes fünfte mittelständische Unternehmen verzichtete laut Umfrage auf wöchentliche Backups, lediglich 60 Prozent der Unternehmen prüften, ob sich die Daten aus den erstellten Sicherungskopien auch tatsächlich wiederherstellen ließen.
Insgesamt erfüllte laut Umfrage nur jedes fünfte Unternehmen (21 Prozent) die zehn wichtigsten Anforderungen an IT-Sicherheit, 27 Prozent waren bereits einmal von einer Cyberattacke betroffen. Trotzdem halten 70 Prozent die Gefahr für das eigene Unternehmen für gering. 79 Prozent sind der Meinung, bereits genug für die Cybersicherheit getan zu haben.
Dies sei falsch, warnte Asmussen. „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun“, erklärte er.
Für die Umfrage befragte das Meinungsforschungsinstitut Forsa im Auftrag des GDV 300 Entscheidungsträger in kleinen und mittleren Unternehmen. Die Befragung fand im April statt.