Wirtschaft Mittelständler kaum gegen Hacker gerüstet

Der deutsche Mittelstand ist nach einer Studie nur unzureichend auf Hackerangriffe, Datendiebstahl und andere Formen der Cyber-Kriminalität vorbereitet. Sicherheitsvorkehrungen seien oft lückenhaft oder überhaupt nicht vorhanden, wie eine gestern veröffentlichte Umfrage der Beratungsgesellschaft PwC unter Mittelständlern zeigt. Rund jedes fünfte der 405 befragten Unternehmen habe keine umfassenden Maßnahmen zum Schutz seiner Daten ausgearbeitet, erklärte PwC. Nur ein Drittel der Unternehmen hätte nach den Berichten über Internet-Spionage des amerikanischen Geheimdienstes NSA seine eigene Sicherheitsstrategie hinterfragt. Rund jedes zweite Unternehmen plane höhere Investitionen in die Informationssicherheit. „Die Ergebnisse der Studie sind ernüchternd“, heißt es in der Untersuchung. Der Umfrage zufolge war gut jedes fünfte Unternehmen schon mindestens einmal Ziel einer Cyber-Attacke. Mehr als die Hälfte (58 Prozent) der Betroffenen konnten jedoch nicht genau angeben, welche Bereiche und Daten angegriffen wurden. Dennoch gehe jedes zweite Unternehmen davon aus, dass durch Angriffe kein finanzieller Schaden entstanden sei. In gut jedem dritten geschädigten Betrieb beliefen sich die Verluste demnach auf bis zu 100.000 Euro, noch höhere Schäden nannten lediglich drei Prozent der Befragten. Besonders skeptisch zeigten sich die Befragten bei der Auslagerung von Firmendaten an Internetdienste. 47 Prozent nannten die Speicherung in der Cloud als größtes Risiko, jeder vierte nannte den externen Zugriff auf die Unternehmens-IT mit privatem Smartphone oder Tablet. Die PwC-Experten raten den Betrieben, ihre Beschäftigten regelmäßig über mögliche Datenrisiken und den Umgang damit aufzuklären. „Auch das sicherste Netzwerk schützt nicht vor Datenverlust, wenn Mitarbeiter sensible Daten unverschlüsselt auf USB-Sticks abspeichern oder ihre Benutzerpasswörter nie ändern“, sagte PwC-Sprecher Derk Fischer. Zudem verfüge ein Großteil der Mittelständler zwar über Vorgaben zur Informationssicherheit, diese folgten jedoch nur selten einem anerkannten Standard. Sie würden mangels besseren Wissens „im Eigenbau“ umgesetzt. Dabei seien die kleinen und mittleren Betriebe dazu meist gar nicht in der Lage. Denn sie hinkten den Möglichkeiten der Angreifer deutlich hinterher. (dpa)