Mittelständler zu lax bei der IT-Sicherheit

(Juli 2019) Deutschlands Mittelständler nehmen die IT-Sicherheit offensichtlich auf die leichte Schulter. Das ist zusammengefasst das Ergebnis einer repräsentativen Forsa-Befragung im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV).

Nur jeder sechste Betrieb erfüllt demnach zehn einfache Schutzmaßnahmen wie regelmäßige Aktualisierungen von Virenscannern, Datensicherungen oder personalisierte Passwörter für Mitarbeiter. Immerhin 35 Prozent der kleinen und mittleren Betriebe erfüllen acht oder neun der Basisschutzmaßnahmen, bei 27 Prozent sind es sechs oder sieben. Doch jeder fünfte Mittelständler hat nicht einmal die Hälfte der zehn Sicherungsmaßnahmen umgesetzt.

Immer mehr Betriebe sind von funktionierenden Computersystemen abhängig und zudem online unterwegs. Daher sollten Mittelständler zumindest die einfachsten Sicherheitsregeln befolgen. mahnt die SIGNAL IDUNA. Dazu gehört es beispielsweise zu allererst, einen Virenschutz und eine Firewall zu installieren und immer auf dem aktuellsten Stand zu halten. Ebenfalls ein Muss: die regelmäßige Sicherungskopie. Experten empfehlen, mindestens einmal wöchentlich seine Daten zu sichern. Dies kann zum Beispiel auf einer externen Festplatte geschehen. Eine weitere Kopie sollte außerhalb der Firmenräume deponiert sein, um zum Beispiel nach einem Brand oder Wasserrohrbruch wieder auf die Daten zugreifen zu können.

Wer seine grundlegenden Hausaufgaben in Sachen IT-Sicherheit macht, senkt nicht nur deutlich das Risiko, Opfer von Cyber-Kriminellen zu werden. In der Regel ist dies auch die Eingangsvoraussetzung, um sich gegen Cyber-Kriminalität versichern zu können. Etwa über den digitalen Schutzschild, den die SIGNAL IDUNA zusammen mit dem Start-up Perseus entwickelt hat. Dieser umfasst drei Verteidigungslinien: Vorkehrungen zur IT-Sicherheit, Präventionsmaßnahmen sowie einen leistungsstarken Cyber-Versicherungsschutz durch die BPS Cyberpolice 2.0. Die Versicherungssummen liegen zwischen 150.000 und 3.000.000 Euro für Betriebsgrößen bis 25 Millionen Euro Jahresumsatz.

Stellt ein Betrieb Auffälligkeiten in seiner IT oder auf seiner Webseite fest, kann er sich an eine 24-Stunden-Hotline wenden, die erste Hilfe im Cyber-Schadenfall bietet. Die Spezialisten dort helfen direkt am Telefon, um Schäden zu beseitigen, zu vermeiden oder zu mindern. Dies verläuft erfahrungsgemäß bereits in 70 Prozent der Fälle erfolgreich. Ist eine „ambulante“ Hilfe nicht möglich, helfen weitere Dienstleister oder Forensiker bei Bedarf vor Ort.

Perseus bietet neben der Schadenhilfe mit seinem Perseus Cyber Security Club (PCSC) Firmeninhabern und jedem Mitarbeiter Unterstützung und Fortbildung, um selbst zur Cyber-Sicherheit beitragen zu können. Club-Mitglieder erhalten einen Beitragsnachlass auf die Versicherungsprämie; Versicherte eine Ermäßigung beim PCSC-Beitrag.