Mittelstand schludert beim Cyber-Schutz

740px 535px

Der deutsche Mittelstand vernachlässigt die IT-Sicherheit eklatant. Nur 16 Prozent schützen sich mit zehn einfachen Maßnahmen. Das belegt eine Umfrage, die der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben hat.

Das Ergebnis der repräsentativen Forsa-Befragung zeigt, dass nur 16 Prozent der kleinen und mittelständischen Unternehmen (KMU) alle zehn Schutzmaßnahmen anwenden. Immerhin 35 Prozent der Betriebe erfüllen acht oder neun der Basisschutzmaßnahmen, bei 27 Prozent sind es sechs oder sieben. Doch jeder fünfte Mittelständler hat nicht einmal die Hälfte der zehn Sicherungsmaßnahmen umgesetzt. Dabei hat bereits jedes vierte KMU (24 Prozent) Schäden durch Cyber-Angriffe erlitten. In vier von zehn Fällen wurde dadurch der Betrieb lahmgelegt.

 

Die zehn Basismaßnahmen sind

  1. Sicherheitsupdates automatisch und zeitnah einspielen und alle Systeme auf dem aktuellen Stand halten
    23 Prozent vernachlässigen diesen Schutz.
  2. Mindestens einmal wöchentlich Sicherungskopien machen
    32 Prozent sparen sich diese Routine.
  3. Administratoren-Rechte nur an Administratoren vergeben
    In 20 Prozent der Betriebe, werdend die Administratoren-Rechte auch an andere Personen vergeben.
  4. Alle Systeme, die über das Internet erreichbar oder im mobilen Einsatz sind, zusätzlich schützen
    Dieser zusätzliche Schutz fehlt bei 24 Prozent der KMU.
  5. Manipulationen und unberechtigten Zugriff auf Sicherungskopien verhindern
    29 Prozent verzichten auf diese Maßnahme.
  6. Alle Systeme mit einem Schutz gegen Schadsoftware ausstatten und diesen automatisch aktualisieren lassen
    36 Prozent haben diesen Schutz nicht.
  7. Sicherungskopien physisch vom gesicherten System trennen
    25 Prozent nehmen diese Sicherung nicht vor.
  8. Mindestanforderungen für Passwörter (etwa Länge, Sonderzeichen) verlangen und technisch erzwingen
    26 Prozent haben dies nicht.
  9. Jeden Nutzer mit eigener Zugangskennung und individuellem Passwort ausstatten
    In 31 Prozent der Unternehmen wird diese Sicherheitsmaßnahme ignoriert.
  10. Wiederherstellen der Daten aus der Sicherungskopie regelmäßig testen
    Den Test schenken sich 54 Prozent der KMU.

"Es ist geradezu fahrlässig, wie der Mittelstand mit seiner IT-Sicherheit umgeht“, sagt GDV-Cyberversicherungsexperte Peter Graß. „Weil immer mehr Betriebe von funktionierenden Computersystemen abhängig sind, sollten Mittelständler mindestens die einfachsten Sicherheitsregeln befolgen."

Für die Befragung hat Forsa 300 Entscheider in kleinen und mittleren Unternehmen befragt. Die Ergebnisse sind repräsentativ für die kleinen und mittleren Unternehmen in Deutschland.

Der GDV bietet einen kostenlosen Cyber-Sicherheitscheck an, der Unternehmern zeigt, wie die IT-Sicherheit Ihres Unternehmens ist.

Autor(en): Versicherungsmagazin.de

Mehr zu Cyber-Schutz

Alle Branche News