PwC-Studie

Deutscher Mittelstand unterschätzt Cyber-Risiken

Auch deutsche Mittelständler speichern sensible Daten auf ihren Rechnern. Doch nach einer Studie schützen sie sich nicht ausreichend gegen Cyber-Attacken. Dabei ist nicht erst seit Edward Snowden klar: Im Internetzeitalter müssen Geheimnisse besonders gesichert werden.

Der deutsche Mittelstand ist nach einer Studie nur unzureichend auf Hackerangriffe, Datendiebstahl und andere Formen der Cyber-Kriminalität vorbereitet. Sicherheitsvorkehrungen seien oft lückenhaft oder überhaupt nicht vorhanden, wie eine Umfrage der Beratungsgesellschaft PwC unter Mittelständlern zeigt. PwC legte die Zahlen am Samstag vor.

"Präventionsmaßnahmen werden von den mittelständischen Unternehmen zweifellos vernachlässigt", erklärte PwC-Partner Derk Fischer. Viele Firmen unterschätzten die Risiken. Sie würden etliche Attacken gar nicht bemerken, weil die erforderlichen Kontrollverfahren fehlten.

Jedes fünfte Unternehmen Ziel einer Cyber-Attacke

Rund jedes fünfte der 405 befragten Unternehmen habe keine umfassenden Maßnahmen zum Schutz ihrer Daten ausgearbeitet, erklärte PwC. Nur ein Drittel der Unternehmen hätten nach den Berichte über Internet-Spionage des amerikanischen Geheimdienstes NSA ihre eigene Sicherheitsstrategie hinterfragt. Rund jedes zweite Unternehmen plane höhere Investitionen in die Informationssicherheit. "Die Ergebnisse der Studie sind ernüchternd", erklärten die Berater.

Die PwC-Experten raten den Betrieben, ihre Beschäftigten regelmäßig über potenzielle Datenrisiken und den Umgang mit Gefahrenquellen aufzuklären. "Auch das sicherste Netzwerk schützt nicht vor Datenverlust, wenn Mitarbeiter sensible Daten unverschlüsselt auf USB-Sticks abspeichern oder ihre Benutzerpasswörter nie ändern", sagte Fischer.

Zudem verfüge ein Großteil der Mittelständler zwar über Vorgaben zur Informationssicherheit, diese folgten jedoch nur selten einem anerkannten Standard. Sie würden mangels besseren Wissens "im Eigenbau" umgesetzt. Dabei seien die kleinen und mittleren Betriebe dazu meist gar nicht in der Lage. Denn sie hinkten den Möglichkeiten der Angreifer deutlich hinterher: "Fast scheint es, als hätten sie sich entweder zum Aussitzen - oder aber zur Resignation entschlossen."

Unternehmen planen höhere Investitionen in Informationssicherheit

Nach der Umfrage war gut jedes fünfte Unternehmen schon mindestens einmal Ziel einer Cyber-Attacke. Mehr als die Hälfte (58 Prozent) der Betroffenen konnten jedoch nicht genau angeben, welche Bereiche und Daten angegriffen wurden. Dennoch gehe jedes zweite Unternehmen davon aus, dass durch Angriffe kein finanzieller Schaden entstanden sei. In gut jedem dritten geschädigten Betrieb beliefen sich die Verluste demnach auf bis zu 100.000 Euro, noch höhere Schäden identifizierten lediglich drei Prozent der Befragten.

Besonders skeptisch zeigten sich die Befragten bei Thema der Auslagerung von Firmendaten an Internetdienste. 47 Prozent nannten die Speicherung in der Cloud als größtes IT-Sicherheitsrisiko, rund jeder vierte nannte den externen Zugriff auf die Unternehmens-IT mit privatem Smartphone oder Tablet. (dpa/mje)