Firmen sind beliebte Ziele für Hacker. Anhand von Cyberangriffen sind bereits viele Unternehmen schlicht weg in Konkurs gegangen. Nur wenige mittelständische Betriebe verfügen über einen ausreichenden Schutz und viele Firmen unterschätzen die tatsächlichen Gefahren.
Inhalt
Hackerangriff kann Totalschaden verursachen
Wenn sämtliche Daten über die Geschäftsbeziehungen mit Kunden und Firmen in Papierform im Archiv gelagert sind und ein Brand sämtliche Akten vernichtet, dann bedeutet dies nicht nur einen Totalschaden, sondern ist außerdem äußerst sichtbar. Nichts anderes als ein ebenso so umfangreicher Totalschaden ist der Verlust sämtlicher Daten auf den Festplatten des Servers. Allerdings entfällt hier die Sichtbarkeit. Doch in beiden Fällen bedeutet dies in der Regel das Aus des Unternehmens und zwar nachhaltig.
Nur wenige Firmen sind vollumfänglich geschützt
Der Schaden am Datenstamm muss nicht mal hausgemacht sein. Meist sind derartige Schäden das Resultat von Cyberangriffen, also von außen. Hacker gibt es rund um diesen Erdball und diese sind auch rund um die Uhr aktiv. Meist werden die Angriffe auf Firmenserver ohnehin automatisiert vorgenommen, indem einfach nach Lücken, offenen Toren und Schwachstellen abgeklopft wird. So ist es auch kein Wunder, dass vor allem mittelständische Handels- und Logistikunternehmen ein häufiges Angriffsziel von Hackern sind. Der Grund für diese Cyberangriffe reicht von stupider Zerstörungswut bis hin zu Erpressungen. Offenbar werden derlei Gefahren noch immer unterschätzt, denn viele Unternehmen sind nicht ausreichend gegen solche Attacken gewappnet, so der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), nach einer beauftragen Forsa-Studie.
Gut ein Viertel war bereits Angriffsziel
Demnach waren bereits 22 Prozent der Unternehmen ein Ziel von Hackerangriffen. Bei diesen Fällen stand rund die Hälfte der betroffenen IT-Anlagen zeitweise still. Eine Reaktivierung des IT-Systems war oft erst nach einem erheblichen Aufwand möglich.
Der GDV führte bei 19 mittelständischen Betrieben einen Sicherheitscheck durch. Bei 95 Prozent der Betriebe wurden Schwachstellen im IT-System festgestellt. Zwei Drittel hatten ein veraltetes Betriebssystem am Laufen. Bei rund einem viertel der Betriebe konnte per Pishing-Mails sensible Daten ausgeforscht werden. Die Mitarbeiter sind auf gefälschte Mails und kopierte Webseiten getäuscht worden und haben ihre Zugangsdaten preis gegeben. Für Hacker im Anschluss ein Leichtes, im System ihr Unwesen zu treiben.
Falsche Einschätzung
Fast zwei Drittel (63 %) der befragten Unternehmen halten sich selbst für zu klein um für Hacker überhaupt interessant zu sein. Drei Viertel (73 %) halten ihr eigenes IT-System für ausreichend geschützt. Oft eine fatale Fehleinschätzung, wenn offenkundige Sicherheitslücken bewusst ignoriert oder kleingeredet werden, so der GDV.
Lediglich rund ein Viertel hat die wichtigsten Kriterien für die IT-Sicherheit erfüllt. In den meisten Fällen waren die erzwungenen Passwörter für die Mitarbeiter ausrechend. Ein größeres Problem stellten aber bei rund der Hälfte der Unternehmen die zulässige Nutzung von privaten Geräten der Mitarbeiter innerhalb des IT-Systems. Ein kontaminiertes Gerät von zuhause, angesteckt in der Firma, inkl. Zugang per sicherem Passwort. Türen und Toren sind somit geöffnet.
Sollte einmal ein derartiger Cyberangriff entdeckt werden, so verfügt lt. GDV weniger als die Hälfte (47 %) der Firmen weder über ein Notfallkonzept, noch eine entsprechende Zusammenarbeit mit einem IT-Dienstleister.
Kosten & Leistungen Krankenkassen berechnen
Jetzt den kostenlosen GKV-Vergleichsservice nutzen:
- Leistungsmaximum ausschöpfen
- Heilmethoden Alternativmedizin
- Bevorzugte Präventionsmaßnahmen
- Einsparungen mit Direktversicherung
- Tarifvergleich gewünschter Leistungen
Versicherungsdaten, Personendaten eingeben, fertig. Online-Tarifvergleich.
