Sieben überraschende Fakten zu Hackerangriffen und Cybersicherheit im Mittelstand

27. Oktober 2021

Die zunehmende Digitalisierung eröffnet Unternehmen zweifelsohne neue Möglichkeiten. Sie kann aber auch mit Risiken einhergehen. In einer Anfang August 2021 veröffentlichten Studie (Quelle: https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr), für die 1.067 Unternehmen mit 10 oder mehr Mitarbeiterinnen und Mitarbeitern befragt wurden, kommt der Branchenverband Bitkom zu dem Schluss, dass sich die Schäden durch Hackerangriffe für die deutsche Wirtschaft auf rund 223 Milliarden Euro jährlich belaufen. Doch nicht nur große Unternehmen oder staatliche Organisationen sind betroffen, sondern zunehmend auch mittelständische und Kleinunternehmen:

Hackerangriffe
  1. In den Jahren 2020 und 2021 waren fast neun von zehn Unternehmen in Deutschland von Datenklau, Spionage oder Sabotage betroffen. Vor allem im Mittelstand gab es laut Bitkom-Studie deutliche Zuwächse.
  2. Gerade das produzierende Gewerbe leidet unter Hackerangriffen: Also Mittelständler vom Autozulieferer oder Maschinenbauer über den Chemiebetrieb bis zum Elektrotechnikspezialisten. Und wie eine Forsa-Umfrage im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV, Quelle: https://www.wwk.de/medien/dokumente/broschueren/cyberrisiken_gdv-broschuere.pdf) unter kleinen und mittelgroßen Unternehmen zeigt, führt eine erfolgreiche Attacke in 59 Prozent der Fälle zu Ausfällen des Betriebs.
  3. Aus der gleichen Forsa-Studie geht ebenfalls hervor, dass kleine und mittelständische Unternehmen sich der Gefahren durch Cyberkriminalität durchaus bewusst sind. Dennoch geht über die Hälfte von ihnen (57 Prozent) davon aus, ihr eigenes Unternehmen sei für Hacker nicht interessant.
  4. Bestätigt wird diese Haltung auch durch eine vom Wirtschaftsberatungsunternehmen Deloitte durchgeführte Befragung (Quelle: https://www2.deloitte.com/de/de/pages/mittelstand/contents/cyber-security-im-mittelstand-studie.html) unter insgesamt 353 Gesellschaftern und Führungskräften großer mittelständischer Unternehmen. Sie zeigt, dass für fast die Hälfte der Unternehmen Cyber Security nicht zu den Top-Prioritäten der Unternehmensleitung gehört und Cyber-Risiken für immerhin 48 Prozent kein zentrales Thema darstellen. Rund ein Drittel (34 Prozent) der Studienteilnehmer verfügt zudem über keinen Reaktionsplan im Notfall.

  5. Laut einer weiteren im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV, Quelle: https://www.gdv.de/resource/blob/61466/0456901217b39a5893bc6829b8d7d156/report-cyberrisiken-im-mittelstand-2020-data.pdf) durchgeführten Umfrage unter 300 Entscheidern kleiner und mittlerer Unternehmen in Deutschland gelang es nur einem Drittel der bisher angegriffenen Unternehmen, die IT-Systeme innerhalb eines Tages wieder zum Laufen zu bringen. Jedes fünfte Unternehmen benötigte dafür sogar mehr als drei Tage.

  6. Häufig ist der Mensch die Schwachstelle. Der GDV gibt an, gezielte Hacks der IT-Systeme oder DDoS-Attacken seien eher die Ausnahme. Die Mehrheit der erfolgreichen Angriffe (58 Prozent) komme per E-Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffneten oder schädliche Links anklickten.

  7. Doch auch die IT-Systeme selbst sind häufig lückenhaft: Bei einer Untersuchung stellte das Analyse-Tool cysmo der PPI AG bei vier Prozent der Firmen veraltete Software fest, für die es keine Sicherheitsupdates mehr gibt. Das Analyse­-Tool hatte die Sicherheit der IT­-Systeme von 1.019 mittelständischen Unternehmen in Deutschland im Juni 2020 passiv getestet und dabei alle öffentlich einsehbaren Informationen aus Sicht eines potentiellen Angreifers erfasst und bewertet. (Quelle: https://www.gdv.de/resource/blob/61466/0456901217b39a5893bc6829b8d7d156/report-cyberrisiken-im-mittelstand-2020-data.pdf)

Passend zum Thema

Sicherheitslösungen
Sicherheitslösungen für die Abwehr von Gefahren aus dem Internet

Serie IT-Sicherheit – Folge 7: Umfassendes Sicherheitsportfolio von O2 Business

o2 Business vereinfacht MDM
Neuer Service von O2 Business vereinfacht Mobile Device Management

O2 Business stellt mit Managed MDM eine neue Full-Service Lösung vor. 

Alle Artikel im Überblick

Weitere Magazinartikel finden Sie hier auf einen Blick.