Der deutsche Mittelstand vernachlässigt die IT-Sicherheit eklatant. Nur 16 Prozent schützen sich mit zehn einfachen Maßnahmen. Das belegt eine Umfrage, die der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben hat.
Das Ergebnis der repräsentativen Forsa-Befragung zeigt, dass nur 16 Prozent der kleinen und mittelständischen Unternehmen (KMU) alle zehn Schutzmaßnahmen anwenden. Immerhin 35 Prozent der Betriebe erfüllen acht oder neun der Basisschutzmaßnahmen, bei 27 Prozent sind es sechs oder sieben. Doch jeder fünfte Mittelständler hat nicht einmal die Hälfte der zehn Sicherungsmaßnahmen umgesetzt. Dabei hat bereits jedes vierte KMU (24 Prozent) Schäden durch Cyber-Angriffe erlitten. In vier von zehn Fällen wurde dadurch der Betrieb lahmgelegt.
Die zehn Basismaßnahmen sind
- Sicherheitsupdates automatisch und zeitnah einspielen und alle Systeme auf dem aktuellen Stand halten
23 Prozent vernachlässigen diesen Schutz. - Mindestens einmal wöchentlich Sicherungskopien machen
32 Prozent sparen sich diese Routine. - Administratoren-Rechte nur an Administratoren vergeben
In 20 Prozent der Betriebe, werdend die Administratoren-Rechte auch an andere Personen vergeben. - Alle Systeme, die über das Internet erreichbar oder im mobilen Einsatz sind, zusätzlich schützen
Dieser zusätzliche Schutz fehlt bei 24 Prozent der KMU. - Manipulationen und unberechtigten Zugriff auf Sicherungskopien verhindern
29 Prozent verzichten auf diese Maßnahme. - Alle Systeme mit einem Schutz gegen Schadsoftware ausstatten und diesen automatisch aktualisieren lassen
36 Prozent haben diesen Schutz nicht. - Sicherungskopien physisch vom gesicherten System trennen
25 Prozent nehmen diese Sicherung nicht vor. - Mindestanforderungen für Passwörter (etwa Länge, Sonderzeichen) verlangen und technisch erzwingen
26 Prozent haben dies nicht. - Jeden Nutzer mit eigener Zugangskennung und individuellem Passwort ausstatten
In 31 Prozent der Unternehmen wird diese Sicherheitsmaßnahme ignoriert. - Wiederherstellen der Daten aus der Sicherungskopie regelmäßig testen
Den Test schenken sich 54 Prozent der KMU.
"Es ist geradezu fahrlässig, wie der Mittelstand mit seiner IT-Sicherheit umgeht“, sagt GDV-Cyberversicherungsexperte Peter Graß. „Weil immer mehr Betriebe von funktionierenden Computersystemen abhängig sind, sollten Mittelständler mindestens die einfachsten Sicherheitsregeln befolgen."
Für die Befragung hat Forsa 300 Entscheider in kleinen und mittleren Unternehmen befragt. Die Ergebnisse sind repräsentativ für die kleinen und mittleren Unternehmen in Deutschland.
Der GDV bietet einen kostenlosen Cyber-Sicherheitscheck an, der Unternehmern zeigt, wie die IT-Sicherheit Ihres Unternehmens ist.
Autor(en): Versicherungsmagazin.de
