Trotz steigender Schäden durch Hackerangriffe und Datenklau rüsten sich Deutschlands Mittelständler einer Studie zufolge nur unzureichend gegen Cyber-Kriminalität. Jedes zehnte mittelständische Unternehmen wurde 2014 mindestens einmal Opfer einer Attacke aus dem Internet, wie eine Umfrage der Beratungsgesellschaft PricewaterhouseCoopers (PwC) ergab. Im Schnitt entstand ein wirtschaftlicher Schaden von 80 000 Euro. In einzelnen Fällen lag er sogar bei mehr als 500 000 Euro. Ein Jahr zuvor wurde die Schadenssumme in den meisten Fällen auf weniger als 10 000 Euro beziffert.
«Viele Mittelständler haben den Ernst der Lage noch nicht erkannt und verfügen weder über ausreichende technische Sicherheitsmaßnahmen, noch einen angemessenen Versicherungsschutz», urteilte Peter Bartels, Vorstandsmitglied und Leiter des Bereichs Familienunternehmen und Mittelstand von PwC.
Bisher sei zum Beispiel nur jedes fünfte Unternehmen gegen einen Cyberangriff versichert. «Das Bewusstsein für die Risiken eines allzu laxen Umgangs mit der IT-Sicherheit muss demnach deutlich steigen, zumal sich auch die regulatorischen Vorschriften verschärfen», erklärte Bartels.
Denn das IT-Sicherheitsgesetz schreibe Betreibern kritischer Infrastrukturen vor, sich besser gegen IT-Angriffe zu wappnen. Die betroffenen Unternehmen - unter anderen Transport- und Logistikunternehmen, Energieversorger und Finanzdienstleister - müssten die Vorgaben formal bis zum 13. Juni 2017 umgesetzt haben.
Bislang verfüge nur ein relativ kleiner Anteil der mittelständischen Unternehmen über gute Standards zur Informationssicherheit, heißt es in der Studie. Deutlichen Nachholbedarf gebe es noch bei Unternehmen aus den Branchen Transport und Logistik sowie Technologie, Medien und Telekommunikation. Für die Untersuchung wurden im Mai/Juli 2015 insgesamt 400 mittelständische Unternehmen mit bis zu 1000 Mitarbeitern befragt. (DPA)