Laxe IT-Sicherheit häufig ein Problem bei Betrieben

Cyber-Kriminalität ist auch bei Lebensmittelherstellern ein Thema

(September 2020) Auch kleinere Firmen sind für Hacker ein attraktives Ziel. Das zeigt eine Umfrage unter mittelständischen Lebensmittelherstellern im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Risikobewusstsein und Schutzniveau sind vielfach noch gering.

Fast jedes vierte mittelständische Unternehmen (23 Prozent) der Lebensmittelindustrie hat bereits eine erfolgreiche Cyberattacke erlebt, sechs Prozent waren schon mehrfach betroffen. Das belegt eine repräsentative Umfrage des Forsa-Instituts bei für die Internetsicherheit zuständigen Mitarbeitern in 100 kleinen und mittleren Lebensmittelherstellern.

Trotz der hohen Betroffenheit der Branche gehen 61 Prozent der Befragten für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Die eigene Firma sei zu klein, die Daten für Kriminelle nicht interessant. Viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt.

Folge der unzureichenden Risikowahrnehmung sind erhebliche Mängel in der IT-Sicherheit. Eine Untersuchung der IT-Systeme von 511 mittelständischen Lebensmittelherstellern mit Hilfe des Analyse-Tools Cysmo ergab unter anderem, dass vier Prozent der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet offenbart Einfallstore für Cyberkriminelle: Hier fanden sich Daten von 141 der untersuchten Unternehmen (28 Prozent), darunter mehr als 1.000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Zwölf Prozent der Betriebe verzichten auf mindestens wöchentliche Sicherheitskopien ihrer Daten, 31 Prozent testen ihre Sicherheitskopien nicht, und 15 Prozent lassen auch einfachste Passwörter zu. Insgesamt erfüllt nur ein Viertel der befragten Unternehmen (25 Prozent) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit.

Unbekümmertheit in Sachen Prävention und Sicherheit kann richtig ins Geld gehen, warnt die SIGNAL IDUNA. Das umfasst nicht nur die Kosten für Aufklärung und Datenwiederherstellung, sondern vor allem für die Betriebsunterbrechung. Meistens wird dann zumindest der Betriebsablauf ernsthaft eingeschränkt zu sein, wenn die IT ausfällt. Gerade bei Lebensmittelherstellern ist die Abhängigkeit von einer funktionierenden IT hoch: Zwei von drei befragten Unternehmen (62 Prozent) könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten. Umso mehr sollte nicht nur eine leistungsstarke Betriebsunterbrechungsversicherung, sondern auch eine entsprechende Cyber-Versicherung Teil des betrieblichen Risikomanagements sein.

Die SIGNAL IDUNA trägt diesem Umstand mit dem digitalen Schutzschild für Gewerbekunden Rechnung. Er umfasst drei Verteidigungslinien: Vorkehrungen zur IT-Sicherheit, Präventionsmaßnahmen sowie einen leistungsstarken Cyber-Versicherungsschutz.