Viele Unternehmen sind orientierungslos beim Schutz vor Cyber-Angriffen. Allzu große Sorglosigkeit kann für CFOs teuer werden.

slphotography/iStock/Thinkstock/Getty Images

04.11.16
CFO

Unternehmen tappen bei Cyber-Risiken im Dunkeln

Viele Mittelständler ignorieren die wachsende Gefahr durch Hackerangriffe. Für CFOs kann ein sorgloser Umgang mit dem Thema sehr teuer werden.

Deutsche Unternehmen sind auf die wachsende Bedrohung durch Cyberangriffe schlecht vorbereitet. In einer kürzlich veröffentlichten Umfrage des Versicherungsmaklers Marsh gaben 56 Prozent der Befragten an, dass Cyber-Risiken nicht in den Top 5 der wichtigsten Gefahren rangieren. Weitere 11 Prozent sagten, Cyber-Risiken spielten überhaupt kein Rolle. Für die Studie wurden 260 deutsche Unternehmen befragt – vom kleinen Mittelständler bis hin zum Konzern.

Die Sorglosigkeit im Umgang mit Cyber-Risiken ist umso brisanter, weil die Gefahrenlage zunimmt. Der Studie zufolge hat sich die Zahl der Cyberangriffe beinahe verdoppelt. Jedes vierte Unternehmen gab an, in den vergangenen zwölf Monaten Opfer einer Attacke geworden zu sein.

Viele Unternehmen planlos bei Hackerangriffen

Über einen Notfallplan verfügen 42 Prozent der deutschen Unternehmen indes nicht. Dabei ist eine schnelle Reaktion nach einem Vorfall enorm wichtig, um die Kriminellen zu fassen. Diese verwischen ihre Spuren meist innerhalb weniger Stunden. Für CFOs, die oft für die Bereiche IT und Risikomanagement zuständig sind, zählt daher jede Minute.

Die Kosten eines Cyber-Angriffs sind deutschen Unternehmen größtenteils unklar. 61 Prozent der Befragten gaben an, sie könnten den potentiell schlimmsten Schaden nicht einschätzen. Rund jedes sechste Unternehmen schätzt die Kosten auf weniger als 1 Million Euro.

Doch tatsächlich gehen die Schäden oft in die Millionen. Hinzu kommen Kosten für Berater und Anwälte, die Unternehmen vor einem Angriff oft nicht einkalkulieren. Wenn personenbezogene Daten betroffen sind, drohen zudem Bußgelder in Millionenhöhe. Es steht also viel auf dem Spiel – Ignoranz kann den CFO da teuer zu stehen kommen.

Mitarbeiter haben kein Bewusstsein für IT-Sicherheit

Die Studie zeigt auch, dass der Mensch weiter ein Risikofaktor bleibt. Sechs von zehn Antwortgebern sagten, die Mitarbeiter ihres Unternehmens hätten nur ein geringes oder gar kein Bewusstsein für Cyber-Risiken.

Das ist umso bedenklicher, weil eine große Schwachstelle bei Hackerangriffen neben den IT-Systemen der Mensch ist. Unternehmen vernetzen immer mehr Maschinen. Produktionsanlagen sind oft mit dem Internet verbunden ebenso wie Firmenwagen.

All diese Dinge bieten Hackern potentielle Einfallstore. Umso wichtiger ist, dass Mitarbeiter im Umgang mit Cyber-Gefahren geschult und sensibilisiert werden. Cyber-Richtlinien zur Orientierung für die Mitarbeiter sucht man laut Marsh in einem Drittel der Unternehmen allerdings weiterhin vergeblich.

jakob.eich[at]finance-magazin.de

Was sie unbedingt tun sollten, wenn Ihr Unternehmen Ziel einer Cyber-Attacke wird, erklärt Ihnen unser FINANCE-Ratgeber