Mittelstand überschätzt eigene IT-Sicherheit

Der deutsche Mittelstand ist überzeugt von seiner IT-Sicherheit, doch eine Umfrage im Auftrag des GDV zeigt klare Sicherheitslücken. Trotz Selbstbewusstsein vernachlässigen viele Unternehmen grundlegende Maßnahmen, was sie anfällig für Cyberangriffe macht.

Kleine und mittlere Unternehmen (KMU) überschätzen die Sicherheit ihrer IT-Systeme, wie eine Forsa-Umfrage im Auftrag des GDV zeigt. Jörg Asmussen, Hauptgeschäftsführer des GDV, betont, dass „80 Prozent der befragten Entscheider ihr Unternehmen als ausreichend geschützt ansehen.“ Jedoch enthüllt dieselbe Umfrage erhebliche Sicherheitslücken: „Einige Unternehmen erlauben sogar simple Passwörter wie ‚1234‘, andere vernachlässigen Software-Updates oder sichern ihre Daten unzureichend“, kritisiert Asmussen. "Letztendlich erfüllen lediglich 22 Prozent der Unternehmen grundlegende technische Sicherheitsstandards."

Die organisatorische IT-Sicherheit der Unternehmen steht nicht besser da: Die Hälfte der Mittelständler ist unvorbereitet auf die Folgen eines Hackerangriffs. Lediglich ein Drittel sensibilisiert und schult die Belegschaft für den Umgang mit IT-Risiken.

„Viele Unternehmen glauben, besser geschützt zu sein, als sie es tatsächlich sind“, so Asmussen. Diese Selbstüberschätzung führt dazu, dass das Risiko erfolgreicher Angriffe unterschätzt wird. „Nur noch 29 Prozent der Entscheider halten das Risiko eines Hackerangriffs für hoch, fünf Prozentpunkte weniger als im Vorjahr“, sagt Asmussen.

"Die Bedrohung aus dem Netz wird oft heruntergespielt oder ignoriert, obwohl fast jedes fünfte Unternehmen bereits Opfer eines erfolgreichen Cyberangriffs war", so Asmussen. „Angesichts der Gefahren muss IT-Sicherheit in jedem Unternehmen als Chefsache gelten, da eine Cyberattacke die wirtschaftliche Existenz in kürzester Zeit vernichten kann.“ Cyberversicherungen könnten das Restrisiko absichern, allerdings setzen diese in der Regel ein gewisses Maß an IT-Sicherheit voraus.