Die Folgen von Cyberattacken werden gravierender. Laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) geben 39 Prozent der betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. Damit hat sich der mühsame IT-Restart in den Unternehmen von 18 Prozent im Jahr 2019 mehr als verdoppelt. Immerhin 36 Prozent der kleinen und mittleren Firmen bekommen mit leicht steigender Tendenz die IT-Probleme in maximal 1 Tag in den Griff.
Der GDV sieht in der Entwicklung eine Blauäugigkeit in den Betrieben. „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist“, beklagt GDV-Hauptgeschäftsführer Jörg Asmussen die mangelnde Vorbereitung. „Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke.“ Der Preis für die Laxheit gegenüber möglichen Cyberattacken sind unnötig schwere wirtschaftliche Folgen bis hin zum Totalstillstand.
Ein wesentliches Problem ist der laxe Umgang mit Datensicherungen. Nach der Umfrage durch Forsa verzichtet jedes fünfte mittelständische Unternehmen auf mindestens wöchentliche Backups oder bewahrt diese nicht sicher auf. Ob die Daten aus den Sicherungskopien wirklich wiederhergestellt werden können, überprüfen nur 60 Prozent der befragten Firmen. „Sicherungskopien sind gerade bei Ransomware-Attacken das wirksamste Gegenmittel und sollten daher so aktuell und so sicher wie möglich sein“, sagt Asmussen.
Insgesamt erfüllt nur jedes fünfte befragte Unternehmen die wichtigsten Basis-Anforderungen an die IT-Sicherheit. Dabei waren bereits mehr als ein Viertel der befragten Unternehmen Opfer einer Cyberattacke. Trotzdem wiegten sich 70 Prozent in Sicherheit und bewerten die Gefahr für das eigene Unternehmen als gering.
BKA und Bitkom warnen
Das Bundeskriminalamt warnt mit seinem Bundeslagebild Cybercrime 2020 vor wachsenden Bedrohungen. Der Bericht selbst weist zwar nur knapp 110.000 polizeilich erfassten Fälle auf – ein Plus von 8 Prozent. Das Dunkelfeld dürfte allerdings erheblich größer ausfallen. Manchmal scheitern Angriffe, manchmal wird der Datenklau nicht bemerkt, Strafdaten werden nicht angezeigt oder Lösegeldzahlungen waren erfolgreich.
Zum Ende der Home-Office-Pflicht warnt der Digitalverband Bitkom vor einem derzeit beliebten Angriffsszenario. Um ins Firmennetzwerk einzudringen und Zugangsdaten zu erobern (Phishing-Angriffe) erhalten Mitarbeiter vom IT-Chef ihrer Firma eine gefälschte Mail. Darin wird zur Rückkehr ins Büro vermeintlich echt mit Logo und Unterschrift begrüßt. Ein Link in der Nachricht verweist auf neue Vorsichtsmaßnahmen, die das Unternehmen mit Blick auf die Pandemie trifft. Um auf diese Dokumente zugreifen zu können, müssen Mitarbeiter dann ihr Passwort eingeben. Tatsächlich sollen aber so persönliche Zugangsdaten abgegriffen werden.