(verpd) Knapp jedes fünfte kleinere und mittlere Unternehmen wurde bereits zum Opfer eines Cyberangriffs. Daher ist es kein Wunder, dass immer mehr Betriebe Angst vor Hackern und anderen Cyberkriminellen haben. Dennoch werden von einigen Unternehmen immer noch grundlegendste Sicherheitsmaßnahmen nicht angewandt, so die Ergebnisse einer aktuellen Umfrage.
In fast genau drei Monaten ist die Übergangfrist zur Umsetzung der neuen Europäischen Datenschutz-Grundverordnung (DS-GVO) vorbei. Danach müssen Unternehmen europaweit nach bestimmten Vorgaben für den Schutz ihrer Daten sorgen. Sollten die Vorgaben nicht rechtzeitig umgesetzt werden, drohen empfindliche Bußgelder in Höhe von bis zu vier Prozent des Jahresumsatzes des Unternehmens oder maximal 20 Millionen Euro.
Eine aktuelle Studie zeigt, dass viele kleine und mittlere Betriebe, sogenannte KMUs, sich der Folgen, wenn sie die DS-GVO nicht umsetzen, jedoch nicht bewusst sind. Für die Studie wurden Anfang des Jahres 1.004 KMUs im Auftrag eines Versicherers zum Thema Cyberangriffe vom Marktforschungsinstitut Heute und Morgen GmbH online befragt.
Jedes fünfte Unternehmen von Hackerangriffen betroffen
Die Umfrage ergab zudem, dass insgesamt die Angst vor Hackerangriffen, Datendiebstahl, Viren und Trojanern im Vergleich zu entsprechenden Studien von 2015 und 2017 weiter zugelegt hat. Aktuell sehen 40 Prozent der befragten Betriebe hierin eine Gefahr für das Unternehmen – und damit acht Prozentpunkte mehr als noch im Vorjahr. Das macht Cyberattacken zum zweitbedrohlichsten Risiko 2018 hinter Einbrüchen und Vandalismus – davor fürchtet sich fast jeder zweite Betrieb, konkret 49 Prozent.
Mehr als jeder dritte befragte Betrieb hält es für wahrscheinlich, Opfer eines dieser Cybergefahren zu werden. Dabei sind Computer inklusive der sich darauf befindenden Daten ebenfalls für mehr als jeden dritten Umfrageteilnehmer (37 Prozent) das Wertvollste im Unternehmen, deren Verlust nach Ansicht der Firmen den größten Schaden verursachen würde.
Laut Studie war bereits rund jedes fünfte KMU Opfer eines Hackerangriffs, Trojaners oder von Datendiebstahl.
Lücken bei der Sicherheit
Um sich davor zu schützen, benutzen knapp acht von zehn der befragten Betriebe Virenschutzprogramme, nicht ganz drei Viertel verfügen über eine Firewall und nicht ganz sieben von zehn führen regelmäßige Backups durch, um ihre Daten zu sichern. Zudem verzichten 40 Prozent auf regelmäßige Programmupdates.
Im Umkehrschluss verfügt fast jedes vierte Unternehmen nicht über eine Firewall und jedes fünfte KMU verzichtet sogar auf einen Virenschutz. Besonders „schutzlos“ zeigen sich hier Unternehmen mit elf bis 20 Mitarbeitern. In dieser Gruppe gaben mehr als zehn Prozent an, keine der genannten Schutzmaßnahmen für ihr Unternehmen zu treffen.
Zudem sensibilisieren gerade einmal rund vier von zehn kleinen oder mittleren Unternehmen ihre Mitarbeiter regelmäßig zum Thema Cybersicherheit: dabei sind einer anderen Untersuchung zufolge eigene Mitarbeiter für knapp 15 Prozent der Cybervorfälle verantwortlich.
(K)ein 100-prozentiger Schutz
Grundlegende Sicherheitsempfehlungen, unter anderem für Firmen, enthält im Übrigen der Webauftritt des Bundesamts für Sicherheit in der Informationstechnik (BSI). Allerdings ist ein 100-prozentiger Schutz wohl nicht möglich, wie ein vor Kurzem bekannt gewordener erfolgreicher Hackerangriff auf das als besonders sicher geltende Datennetzwerk des Bundes zeigt.
Damit ein Unternehmen zumindest die finanziellen Folgen einer Cyberattacke absichern kann, bietet die Versicherungswirtschaft Cyberversicherungen in unterschiedlichen Varianten an. Versicherbar sind zum Beispiel die notwendigen Kosten für die Wiederherstellung der durch einen Cyberangriff beschädigten Daten sowie die Kosten einer möglichen Betriebsunterbrechung aufgrund einer Cyberattacke oder die Ausgaben, um einen solchen Stillstand zu vermeiden.
Oft lassen sich in einer Cyber-Police auch Assistance-Leistungen, wie zum Beispiel für ein nach einem Cyberangriff notwendiges Krisenmanagement oder eine kurzfristige Datenrettung nach einem Cyberanschlag mitversichern.