Home > Management + Betrieb > IT-Schutzmaßnahmen: KMU immer noch zu nachlässig

IT-Schutzmaßnahmen: KMU immer noch zu nachlässig

20180312-TASTATUR

Berlin. (gdv / shb) Deutschlands Mittelständler schludern bei der IT-Sicherheit: Nur jeder sechste Betrieb (16 Prozent) erfüllt zehn einfache Schutzmaßnahmen wie regelmäßige Aktualisierungen von Virenscannern, Datensicherungen oder personalisierte Passwörter für Mitarbeiter. Das ist das Ergebnis einer repräsentativen Forsa-Befragung im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Immerhin 35 Prozent der kleinen und mittleren Betriebe (KMU) erfüllen acht oder neun der Basisschutzmaßnahmen, bei 27 Prozent sind es sechs oder sieben. Doch jeder fünfte Mittelständler hat nicht einmal die Hälfte der zehn Sicherungsmaßnahmen umgesetzt.

Fahrlässiger Umgang mit IT-Sicherheit

«Es ist geradezu fahrlässig, wie der Mittelstand mit seiner IT-Sicherheit umgeht», sagt GDV-Cyberversicherungsexperte Peter Graß. «Weil immer mehr Betriebe von funktionierenden Computersystemen abhängig sind, sollten Mittelständler mindestens die einfachsten Sicherheitsregeln befolgen.» In jedem fünften Betrieb (20 Prozent) werden jedoch Administratorenrechte an den IT-Systemen nicht nur an Administratoren vergeben. Jeder dritte Mittelständler (32 Prozent) macht keine wöchentliche Datensicherung. Auch persönliche Zugänge für jeden Mitarbeiter (31 Prozent), eine erzwungene Mindestlänge von Passwörtern (26 Prozent) oder Aktualisierungen von Virenscannern (36 Prozent) fehlen in vielen kleinen und mittleren Betrieben.

Jeder vierte Mittelständler mit Schäden durch Cyberangriffe

Jedes vierte mittelständische Unternehmen (24 Prozent) hat bereits Schäden durch Cyberangriffe erlitten. In vier von zehn Fällen wurde dadurch der Betrieb lahmgelegt. Dass der deutsche Mittelstand immer abhängiger von funktionierender IT ist, ist bei den meisten Betrieben angekommen: Würde die Unternehmens-IT mehrere Tage ausfallen, sehen sich 63 Prozent der Mittelständler sehr stark oder eher stark eingeschränkt. Nur ein Viertel der Betriebe (26 Prozent) glaubt, nicht so stark oder nur wenig durch einen Ausfall der IT eingeschränkt zu sein. Elf Prozent der Mittelständler gaben an, ohne funktionierende IT keine Probleme im Betrieb zu haben.

Die SHB Allgemeine Versicherung VVaG aus Königswinter hat sich ausgiebig mit dem Thema beschäftigt. SHB-Vorstand Rolf Schrade: «Die Folgekosten für einen Cyber-Vorfall werden oft unterschätzt.» Die Herausforderungen wachsen und im Schadensfall weiß kaum ein betroffenes Unternehmen, welche Maßnahmen zuerst zu erledigen sind. Nicht zuletzt deshalb hat der Versicherungsverein auf Gegenseitigkeit seit dem Jahreswechsel 2018/2019 eine Cyber-Versicherung im Programm (Foto: pixabay.com).