Berlin. Deutschlands Mittelständler seien bei der IT-Sicherheit zu nachlässig, warnt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Nur jeder sechste Betrieb (16 Prozent) erfülle zehn einfache Schutzmaßnahmen wie regelmäßige Aktualisierungen von Virenscannern, Datensicherungen oder personalisierte Passwörter für Mitarbeiter. Das ist das Ergebnis einer repräsentativen Forsa-Befragung die der GDV in Auftrag gegeben hatte. Für die Befragung hat Forsa 300 Entscheider in kleinen und mittleren Unternehmen befragt.
Immerhin 35 Prozent der kleinen und mittleren Betriebe erfüllen acht oder neun der Basisschutzmaßnahmen, bei 27 Prozent sind es sechs oder sieben. Doch jeder fünfte Mittelständler habe nicht einmal die Hälfte der zehn Sicherungsmaßnahmen umgesetzt. Es sei angesichts dieser Zahlen „geradezu fahrlässig, wie der Mittelstand mit seiner IT-Sicherheit umgeht“, sagt GDV-Cyberversicherungsexperte Peter Graß. Weil immer mehr Betriebe von funktionierenden Computersystemen abhängig sind, müssten Mittelständler „mindestens die einfachsten Sicherheitsregeln befolgen“, erklärte Graß.
Jedes vierte Unternehmen bereits Opfer von Cyberangriffen
In jedem fünften Betrieb (20 Prozent) würden jedoch Administratorenrechte an den IT-Systemen nicht nur an Administratoren vergeben. Jeder dritte Mittelständler (32 Prozent) mache keine wöchentliche Datensicherung. Auch persönliche Zugänge für jeden Mitarbeiter (31 Prozent), eine erzwungene Mindestlänge von Passwörtern (26 Prozent) oder Aktualisierungen von Virenscannern (36 Prozent) würden in vielen kleinen und mittleren Betrieben fehlen. Die Gefahr, der sich die Betriebe dadurch aussetzen, wächst. Jedes vierte mittelständische Unternehmen (24 Prozent) hat bereits Schäden durch Cyberangriffe erlitten. In vier von zehn Fällen wurde dadurch sogar der Betrieb lahmgelegt.
Dass der deutsche Mittelstand immer abhängiger von funktionierender IT ist, ist den meisten Betrieben übrigens durchaus bewusst. Würde die Unternehmens-IT mehrere Tage ausfallen, sehen sich 63 Prozent der Mittelständler sehr stark oder eher stark eingeschränkt. Nur ein Viertel der Betriebe (26 Prozent) glaubt, nicht so stark oder nur wenig durch einen Ausfall der IT eingeschränkt zu sein. Lediglich elf Prozent der Mittelständler gaben an, ohne funktionierende IT keine Probleme im Betrieb zu haben. (tb)