29. Mai. 2020

Umfrage: Maschinenbau-Unternehmen mit Sicherheitslücken


Kleine und mittelständische Maschinenbauer haben Lücken bei ihrer IT-Sicherheit - das zeigen Analysen des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV), der auf eine repräsentative Forsa-Umfrage unter 100 Maschinenbauern verweist. Jedes dritte Unternehmen (31 %) war demnach bereits Opfer erfolgreicher Cyberattacken, jedes zehnte Unternehmen sogar mehrfach betroffen. „Infolge der Attacken standen die meisten Betriebe zeitweise still und mussten Zeit und Geld in die Wiederherstellung ihrer Systeme investieren; teilweise zahlten die Maschinenbauer für ihre gesperrten Daten und IT-Systeme auch Lösegelder“, berichtet der GDV.

Trotz der hohen Betroffenheit gehen laut den Angaben 55 Prozent der Befragten für ihr eigenes Unternehmen von einem geringen Risiko aus. Bei einem Viertel der Unternehmen (28 Prozent) ist niemand explizit für die Informationssicherheit verantwortlich. "Gerade einmal die Hälfte der Unternehmen will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren", so der Verband. „Zu viele Maschinenbauer wiegen sich in falscher Sicherheit oder verschließen die Augen vor der Gefahr“, so Peter Graß, Experte für Cyberversicherungen im GDV.
Anzeige

„Als Ergebnis der unzureichenden Risikowahrnehmung zeigen sich weit verbreitete Mängel bei der IT-Sicherheit“, erläutert der Verband weiter. So habe eine Untersuchung der IT-Systeme 500 mittelständischer Maschinenbauer mit Hilfe des Analyse-Tools Cysmo unter anderem ergeben, dass fünf Prozent der Unternehmen veraltete Software einsetzen würden, für die es keine Sicherheitsupdates mehr gebe. Darüber hinaus waren von fast jedem zweiten Maschinenbau-Unternehmen (45 Prozent) Daten im Darknet zu finden, darunter fast 8000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Auf akuten Handlungsbedarf würden auch die Selbstauskünfte der befragten Maschinenbauer hindeuten: Fast die Hälfte der Unternehmen (42 Prozent) sei demnach auf einen IT-Notfall nicht vorbereitet. Zudem erfülle nur ein Drittel (33 Prozent) die wichtigsten Basis-Anforderungen an die IT-Sicherheit (s. auch GDV-Cyber-Sicherheitscheck). GDV: „Unter anderem werden Sicherungskopien nicht überall sicher aufbewahrt und getestet.“