Fast jedes vierte mittelständische Unternehmen (23 Prozent) der Lebensmittelindustrie hat bereits eine erfolgreiche Cyberattacke erlebt, sechs Prozent waren schon mehrfach betroffen. Das belegt eine repräsentative Umfrage des Forsa-Instituts bei für die Internetsicherheit zuständigen Mitarbeitern in 100 kleinen und mittleren Lebensmittelherstellern.
Wie die Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) weiter zeigt, stand nach einem erfolgreichen Angriff die Hälfte der Betriebe zeitweise sogar still. Weitere finanzielle Schäden entstanden durch den hohen Aufwand, mit dem Angriffe analysiert und entwendete oder gesperrte Daten wiederhergestellt werden mussten.
Mittelständler haben große Lücken in der IT-Sicherheit
Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle nicht ernst genug. 61 Prozent der Befragten gehen für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Die eigene Firma sei zu klein, die Daten für Kriminelle nicht interessant. Viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt. „Zu viele Lebensmittelhersteller wiegen sich in falscher Sicherheit oder verschließen die Augen vor der Gefahr“, sagt Peter Graß, Experte für Cyberversicherungen im GDV.
Ein Viertel der Firmen ohne IT-Sicherheitsbeauftragten
Dementsprechend hat die IT-Sicherheit für viele Mittelständler nur eine geringe Priorität: Gerade einmal die Hälfte von ihnen (49 Prozent) will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren, bei einem Viertel (26 Prozent) ist niemand explizit für die IT-Sicherheit verantwortlich. Ein Drittel (35 Prozent) hat für einen Cyberangriff weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister. Das kann im Ernstfall gravierende Folgen haben, denn die Abhängigkeit von einer funktionierenden IT ist bei den Lebensmittelherstellern hoch: Zwei von drei befragten Unternehmen (62 Prozent) könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.
Folge der unzureichenden Risikowahrnehmung sind erhebliche Mängel in der IT-Sicherheit. Eine Untersuchung der IT-Systeme von 511 mittelständischen Lebensmittelherstellern mit Hilfe des Analyse-Tools Cysmo ergab unter anderem, dass vier Prozent der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet offenbart Einfallstore für Cyberkriminelle: Hier fanden sich Daten von 141 der untersuchten Unternehmen (28 Prozent), darunter mehr als 1.000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.
Handlungsbedarf zeigen auch die Selbstauskünfte der befragten Lebensmittelhersteller in der Forsa-Umfrage: Zwar werden fast überall Administratoren-Rechte restriktiv vergeben und Sicherheitsupdates automatisch eingespielt. Aber zwölf Prozent verzichten auf mindestens wöchentliche Sicherheitskopien ihrer Daten, 31 Prozent testen ihre Sicherheitskopien nicht und 15 Prozent lassen auch einfachste Passwörter zu. Insgesamt erfüllt nur ein Viertel der befragten Unternehmen (25 Prozent) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. „Der Mittelstand in der Lebensmittelindustrie müsste viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle ausnutzen können“, sagt Graß.
Abb.: Pixabay
Messe
Seminare
Termine
Weiterbildung
sonstige Veranstaltung