Den meisten Firmen fehlt ein ausreichender Cyberschutz
14.9.2020 (verpd) Rund 75 Prozent der kleinen bis mittelständischen Unternehmen erfüllen die zehn grundlegendsten IT-Schutzmaßnahmen zur Sicherheit vor Cyberattacken nicht. Dies belegt eine vom Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) in Auftrag gegebene diesjährige Umfrage.
Jüngst hat der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) den aktuellen Report „Cyberrisiken im Mittelstand 2020“ veröffentlicht. Eine Grundlage der Studie ist eine im März und April 2020 vom Marktforschungsinstitut Forsa Politik- und Sozialforschung GmbH durchgeführte repräsentative Befragung unter 300 Entscheidern kleiner und mittlerer Unternehmen (KMU).
Unter anderem gaben dabei 69 Prozent und damit die Mehrheit an, dass sie hierzulande ein hohes Risiko für mittelständische Unternehmen sehen, Opfer einer Cyberattacke zu werden. Doch nur 28 Prozent sehen diese Gefahr auch für ihr eigenes Unternehmen. Dass diese Risikoeinschätzung für die eigene Firma eher nicht der Realität entspricht, zeigen aktuelle Erfahrungswerte und auch die teils gravierenden Lücken im IT-Schutz bei den Unternehmen.
Drei von vier Firmen waren Opfer von Cyberattacken
So waren laut einer Studie des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) 75 Prozent der über 1.000 für die Untersuchung befragten Unternehmen in den letzten zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen.
Dennoch glauben laut der aktuellen Forsa-Umfrage immer noch 70 Prozent der befragten KMUs, dass ihre Unternehmensdaten für Hacker nicht interessant sind. Zudem sind 60 Prozent der Ansicht, dass ihre Firma für Cybergangster zu klein sei. Mehr als die Hälfte, 58 Prozent, sehen ein niedriges Cyberrisiko für ihr Unternehmen, da sie bisher noch nicht Opfer einer erfolgreichen Cyberattacke waren. „Die ganzen Irrglauben rund um Cyberkriminalität halten sich seit Jahren hartnäckig und führen zu nichts anderem, als dass die Angreifer leichtes Spiel haben“, warnt GDV-Cyberexperte Peter Graß.
Detaillierte IT-Sicherheitstipps und Präventionsmaßnahmen für Firmen enthalten die Webportale des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie des Vereins „Deutschland sicher im Netz e.V.“ (DsiN). Allerdings gibt es keine Sicherheitsmaßnahmen, die einen 100-prozentigen Schutz vor Cyberkriminellen garantieren können. Damit die Folgen eines geglückten Cyberangriffs für ein betroffenes Unternehmen möglichst gering bleiben, gibt es jedoch von der Versicherungswirtschaft Lösungen in Form von Cyberversicherungen.
Je nach Vertragsvereinbarung übernimmt eine Cyberpolice nach Angaben des GDV „nicht nur die Kosten durch Datendiebstähle, Betriebsunterbrechungen und für den Schadenersatz an Dritte, sondern steht den Kunden im Ernstfall mit einem umfangreichen Serviceangebot zur Seite: Nach einem erfolgreichen Angriff schickt und bezahlt die Versicherung Experten für IT-Forensik, vermittelt spezialisierte Anwälte und Krisenkommunikatoren. So hilft sie, den Schaden für das betroffene Unternehmen so gering wie möglich zu halten.“
Sprechen Sie Ihren defendo Kundenbetreuer an oder fordern Sie eine Beratung bzw. direkt ein Angebot an- wir helfen Ihnen gerne