IHK-Umfrage: Gerade kleine und mittlere Unternehmen schützen sich zu wenig

Angesichts der Bedrohungen durch Cyberangriffe sieht der Bayerische Industrie- und Handelskammertag mit Sorge, dass sich vor allem viele kleine und mittlere Unternehmen in Bayern noch nicht ausreichend mit IT-Sicherheitsmaßnahmen schützen.

Wie die jüngste IHK-Digitalisierungs-Umfrage zeige, seien zwar Backups und Updates inzwischen bei der großen Mehrheit der Firmen der Standard, aber nur die wenigsten Betriebe hätten Cyberversicherungen, Notfallpläne und IT-Sicherheitsbeauftragte oder würden Notfallübungen durchführen.

Zeitgleich gaben 20 Prozent der rund 540 befragten Unternehmen im Freistaat an, im vergangenen Jahr von mindestens einem erheblichen Cybersicherheits-Vorfall betroffen gewesen zu sein.

Die IHK geht darüber hinaus von einer hohen Dunkelziffer betroffener Firmen aus, die nicht bemerkt haben, dass bei ihnen ein erheblicher Cyberangriff stattgefunden hat beziehungsweise im Hintergrund läuft.

„Unsere Unternehmen – egal, ob internationale Großkonzerne oder kleine Betriebe – sind längst Zielscheibe von Kriminellen“, sagt IHK-Hauptgeschäftsführer Manfred Gößl kurz vor der in Kürze beginnenden Münchner Sicherheitskonferenz.

„Die internationalen Konflikte, etwa der russische Angriffskrieg auf die Ukraine, verschärfen das Risiko deutlich, Opfer von Hackern oder Betrügern zu werden – auch, weil einige Staaten ein Interesse an Spionage sowie Sabotage haben und unsere Wirtschaft gezielt schwächen und einschüchtern wollen.“ Gößl macht deutlich: „Es ist keine Frage mehr, ob man als Betrieb einem Cyberangriff ausgesetzt ist, sondern nur eine Frage, wann man Opfer wird.“ Er appelliert daher an alle Firmen, sich präventiv zu schützen und auf mögliche Notfälle vorzubereiten.

Die bayerischen Ergebnisse der Digitalisierungs-Umfrage würden zeigen, dass es bei den Schutzmaßnahmen deutliche Unterschiede zwischen den Betrieben gebe. Während 82 Prozent der Unternehmen mit mehr als 250 Beschäftigen angeben würden, Risikoanalysen über mögliche Sicherheitslücken oder IT-Notfälle durchzuführen, seien es bei den Betrieben mit weniger als 250 Beschäftigten nur 52 Prozent.

Auch bei Mitarbeiter-Schulungen hinken die kleinen und mittleren Unternehmen deutlich hinterher: Nur 48 Prozent der befragten Firmen schulen ihre Angestellten regelmäßig in Fragen der IT-Sicherheit – bei den Unternehmen mit mehr als 250 Beschäftigten führen 85 Prozent regelmäßig solche Schulungen durch.

In jeweils rund 30 Prozent der Fälle zielen die Cyberangriffe auf Betrug, Spionage, Datendiebstahl und Lösegeld-Erpressung durch Verschlüsselung der Daten oder Netzwerke ab.

Neben den Unternehmen selbst müsse auch die Politik mehr zum Schutz vor Angriffen auf die IT beitragen, fordert Gößl. „Gerade die kleinen Betriebe können einem Angriff hilflos ausgeliefert sein, wenn sie sich nicht richtig schützen. Deshalb brauchen sie noch mehr Unterstützung. Die bayerischen IHKs informieren und schulen zusammen mit den bayerischen Staatsministerien und den Sicherheitsbehörden bereits viele Unternehmen und geben Handreichungen für den Fall der Fälle. Aber wir alle sind gefordert, noch mehr zu leisten und uns gemeinsam gegen die Angriffe zu wehren.“

Cyberangriffe seien eine erhebliche Gefahr für den Wirtschaftsstandort, so der Hauptgeschäftsführer.

Schaufenster