Home / News / Gefahr von Cyber-Angriffen auf Familienunternehmen und KMU steigt

Gefahr von Cyber-Angriffen auf Familienunternehmen und KMU steigt

hack-813290_1280

Quelle: Pixabay

Immer mehr Familienunternehmen und Mittelständler werden im Zuge der zunehmenden Digitalisierung zu einem Ziel für Hacker und unterliegen damit Cyber-Angriffen. So wurde jedes zehnte mittelständische Unternehmen 2014 mindestens einmal Opfer einer Attacke aus dem Internet. Der wirtschaftliche Schaden beträgt dabei im Schnitt 80.000 Euro und ist damit im Vergleich zum Vorjahr deutlich gestiegen. In einzelnen Fällen lag er sogar bei mehr als 500.000 Euro, wie die aktuelle Studie „Angriff aus dem Cyber Space: So gefährdet sind mittelständische Unternehmen“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) zeigt.

Systemverfügbarkeit besonders im Visier der Hacker

peter-bartels_80x118

Dr. Peter Bartels

Rund die Hälfte der Attacken zielt auf die Systemverfügbarkeit, gefolgt von Mitarbeiter- und Zugangsdaten (31 %) sowie Unternehmensimage und Reputation (26 %). Für die Untersuchung wurden 400 mittelständische Unternehmen mit bis zu 1.000 Mitarbeitern befragt. „Viele Mittelständler haben den Ernst der Lage noch nicht erkannt und verfügen weder über ausreichende technische Sicherheitsmaßnahmen, noch einen angemessenen Versicherungsschutz. Bisher ist nur jedes fünfte Unternehmen gegen einen Cyberangriff versichert. Das Bewusstsein für die Risiken eines allzu laxen Umgangs mit der IT-Sicherheit muss demnach deutlich steigen, zumal sich auch die regulatorischen Vorschriften verschärfen“, sagt Dr. Peter Bartels, Vorstandsmitglied und Leiter des Bereichs Familienunternehmen und Mittelstand von PwC.

Unternehmen scheuen Aufwand und Kosten

fischer-derk_80x118

Derk Fischer

Mit dem IT-Sicherheitsgesetz (IT-SiG) schreibt der Gesetzgeber den Betreibern kritischer Infrastrukturen, wozu unter anderem Transport- und Logistikunternehmen, Energieversorger und Finanzdienstleister gehören, vor, sich gegen IT-Angriffe besser zu wappnen. Die betroffenen Unternehmen müssen die Vorgaben formal bis zum 13. Juni 2017 umgesetzt haben. Dafür müssen sie ein Informationssicherheits-Managementsystem (ISMS) aufbauen, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Ansprechpartner nennen sowie eine Meldestelle einrichten, über die sie das BSI über Cyberangriffe informieren. „Ein funktionierendes ISMS ist eine Grundvoraussetzung, um IT-Sicherheit überhaupt zu gewährleisten. Nur so lassen sich Cyberangriffe frühzeitig erkennen, Maßnahmen zur Abwehr einleiten und Schwachstellen der eigenen IT identifizieren“, sagt PwC-Partner und IT-Sicherheitsexperte Derk Fischer. Allerdings ist der Aufbau des Managementsystems mit hohem Aufwand und Investitionen verbunden.

Zurückhaltung beim Aufbau eines ISMS

Derzeit besitzen nur 41 Prozent der befragten Unternehmen einer kritischen Infrastruktur ein zertifiziertes ISMS. Viele Mittelständler gehen den Aufbau eher verhalten an, obwohl in einer zunehmend digitalisierten und vernetzten Geschäftswelt die Unterscheidung zwischen kritischer und nicht-kritischer Infrastruktur immer schwieriger wird und die Anforderungen der Kunden und Geschäftspartner an die IT-Sicherheit deutlich steigen. „Unternehmen sollten das Gesetz als Chance begreifen, um sich langfristig besser vor Cyberattacken zu schützen“, betont Fischer.

Eine wichtige Rolle spielt die Sensibilisierung der Mitarbeiter. Immerhin 84 Prozent der befragten Unternehmen sehen in schlecht geschulten Mitarbeitern das größte Sicherheitsrisiko, das durch den vermehrten Einsatz mobiler Endgeräte, der Hackern neue Möglichkeiten bietet, weiter steigt. „Durch Mitarbeiter-Fortbildungen können Unternehmen mit vergleichsweise geringen Investitionen sehr viel erreichen, da Cyber-Attacken oft auf die Unachtsamkeit oder Unkenntnis einzelner Mitarbeiter zurückgehen“, sagt Bartels.

Share

Leave a Reply