Hacker als Gefahr für den Mittelstand

Focus auf kleine und mittelgroße Betriebe /Oft ungeschützte Anlagen

Hacker und Erpresser fokussieren sich zunehmend auf kleine und mittelgroße Betriebe in Deutschland. Dieser Befund ist das Resultat einer Studie des Technologie-Unternehmens G-Data. Demnach würden Hacker vermehrt sensible Daten von Firmen stehlen, und deren Rückgabe von hohen Lösegeldzahlungen abhängig machen.

„Das ist der Trend“, wird ein Sprecher von G-Data von der WAZ zitiert. Denn bei kleineren Unternehmen hätten die Erpresser bei den oft unzureichend geschützten Anlagen leichtes Spiel. 20.000 bis 40.000 Euro betrage das übliche „Lösegeld“.

Einer Studie der Beratungsgesellschaft PwC zufolge wurde im Jahr 2016 jeder fünfte deutsche Mittelständler Ziel eines erfolgreichen Angriffs. An der Umfrage nahmen 400 Firmen mit bis zu 1.000 Mitarbeitern teil. 2015 sei PwC zufolge nur jeder zehnte mittelständische Betrieb betroffen gewesen. Hauptangriffsziel sei die Systemverfügbarkeit gewesen, gefolgt von Mitarbeiter- und Systemzugangsdaten.

Infizierte E-Mails

Am häufigsten werden Mittelständler durch mit Schad-Software infizierte E-Mails getroffen. 59 Prozent der erfolgreichen Cyber-Angriffe auf kleine und mittelgroße Firmen erfolgten über Anhänge oder Links in der elektronischen Post, wie aus einer Studie des Gesamtverbands der Deutschen Versicherungswirtschaft hervorgeht.

BDI-Präsident Dieter Kempf warnt vor Risiken für die deutsche Wirtschaft aus unzureichendem Schutz vor Spionage und Sabotage. Insbesondere für kleine und mittelständische Unternehmen könne sogar die Existenz auf dem Spiel stehen, sagte Kempf bei einer Konferenz in Berlin laut Redetext. Auch große Unternehmen steckten es nicht so einfach weg, wenn Unternehmensgeheimnisse entwendet, Produkte kopiert, das Firmenimage geschädigt oder Produktionsstätten und Lieferketten sabotiert würden. Durch Spionage, Sabotage und Konkurrenzausspähung entstehe einer Studie zufolge der deutschen Wirtschaft ein jährlicher Schaden von 55 Milliarden Euro. Wegen einer Dunkelziffer liege die Summe vermutlich noch höher.

Ganzheitliches Verständnis nötig

Für einen besseren Schutz sei eine größere Sensibilisierung der Unternehmen nötig. „Wer die Bedrohung nicht kennt, wird auch nicht handeln und wenn die Einsicht kommt, ist es meist zu spät“, sagte der Präsident des Bundesverbands der Deutschen Industrie. Neben Forschung, Entwicklung und Produktion müsse der „Pfeiler der Sicherheit“ eine feste Größe in der Unternehmenslandschaft werden. Notwendig sei ein „ganzheitliches Verständnis von Unternehmenssicherheit“. Eine Firewall alleine reiche nicht aus. Wirtschaft und Staat müssten hier an einem Strang ziehen.

Kempf wandte sich allerdings dagegen, bei der geplanten Weiterentwicklung des IT-Sicherheitsgesetzes die Meldepflicht zu erheblichen Sicherheitsvorfällen über kritische Infrastrukturen hinaus auf andere Unternehmen bis hin zum Mittelstand auszuweiten. Eine Meldepflicht werde das Ziel, andere Firmen über potenzielle Gefahren frühzeitig zu informieren, nicht leisten können. Vielmehr sollte laut Kempf auf unbürokratische, anonymisierte und zeitnahe Meldungen gesetzt werden.

 

Kommentare

Schreiben Sie den ersten Kommentar zum Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.