43 Prozent der Unternehmen in der Elektroindustrie haben laut einer Forsa-Umfrage im Auftrag des Gesamtverband der Deutschen Versicherungswirtschaft im Falle eines Cyberangriffs weder ein Notfallkonzept noch eine entsprechende Vereinbarung mit ihrem IT-Dienstleister.
Da die Abhängigkeit von einer funktionierenden IT ist in der Elektroindustrie hoch ist, kann dies im Ernstfall gravierende Konsequenzen haben. So könnten 70 Prozent der befragten Unternehmen bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.
Peter Graß, Experte für Cyberversicherungen im GDV, dazu:
„Angesichts der hohen Abhängigkeit müsste der Mittelstand in der Elektroindustrie viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle konsequent ausnutzen.“
Jedes fünfte Unternehmen wurde bereits Opfer erfolgreicher Cyberattacken. Fünf Prozent waren sogar mehrfach betroffen.
Wegen der Attacken standen die meisten Betriebe zeitweise still.
Unternehmen erkennen Gefahr nicht
Für ihr eigenes Unternehmen gehen 49 Prozent der Befragten von einem geringen Risiko aus. Von ihnen halten die einen ihr Unternehmen für zu klein, um in den Fokus von Cyberkriminellen zu geraten, die anderen setzen darauf, dass bisher nichts passiert ist oder halten ihr Unternehmen für umfassend geschützt.
Umfassender Schutz eher Ausnahme als Regel
Dabei erfüllen nur 29 Prozent die wichtigsten Basis-Anforderungen an die IT-Sicherheit. So werden unter anderem Sicherungskopien nicht überall sicher aufbewahrt oder auch sehr einfache Passwörter zugelassen. In jedem zweiten Betrieb dürfen Mitarbeiter ihre privaten Geräte in der IT-Umgebung des Unternehmens nutzen.
Weit verbreitete Mängel zeigten sich auch bei einer Untersuchung der IT-Systeme 500 mittelständischer Betriebe mit Hilfe des Analyse-Tools Cysmo. So setzen vier Prozent der untersuchten Unternehmen aus der Elektroindustrie veraltete Software ein, für die es keine Sicherheitsupdates mehr gibt.
Im Darknet fanden sich Daten von mehr als der Hälfte der Unternehmen, darunter rund 10.500 E-Mail-/Passwort-Kombinationen von Mitarbeitern.