Deutsche Unternehmen sind auf die wachsende Bedrohung durch Cyberangriffe schlecht vorbereitet. In einer kürzlich veröffentlichten Umfrage des Versicherungsmaklers Marsh gaben 56 Prozent der Befragten an, dass Cyber-Risiken nicht in den Top 5 der wichtigsten Gefahren rangieren. Weitere 11 Prozent sagten, Cyber-Risiken spielten überhaupt kein Rolle. Für die Studie wurden 260 deutsche Unternehmen befragt – vom kleinen Mittelständler bis hin zum Konzern.
Die Sorglosigkeit im Umgang mit Cyber-Risiken ist umso brisanter, weil die Gefahrenlage zunimmt. Der Studie zufolge hat sich die Zahl der Cyberangriffe beinahe verdoppelt. Jedes vierte Unternehmen gab an, in den vergangenen zwölf Monaten Opfer einer Attacke geworden zu sein.
Viele Unternehmen planlos bei Hackerangriffen
Über einen Notfallplan verfügen 42 Prozent der deutschen Unternehmen indes nicht. Dabei ist eine schnelle Reaktion nach einem Vorfall enorm wichtig, um die Kriminellen zu fassen. Diese verwischen ihre Spuren meist innerhalb weniger Stunden. Für CFOs, die oft für die Bereiche IT und Risikomanagement zuständig sind, zählt daher jede Minute.
Die Kosten eines Cyber-Angriffs sind deutschen Unternehmen größtenteils unklar. 61 Prozent der Befragten gaben an, sie könnten den potentiell schlimmsten Schaden nicht einschätzen. Rund jedes sechste Unternehmen schätzt die Kosten auf weniger als 1 Million Euro.
Doch tatsächlich gehen die Schäden oft in die Millionen. Hinzu kommen Kosten für Berater und Anwälte, die Unternehmen vor einem Angriff oft nicht einkalkulieren. Wenn personenbezogene Daten betroffen sind, drohen zudem Bußgelder in Millionenhöhe. Es steht also viel auf dem Spiel – Ignoranz kann den CFO da teuer zu stehen kommen.
Mitarbeiter haben kein Bewusstsein für IT-Sicherheit
Die Studie zeigt auch, dass der Mensch weiter ein Risikofaktor bleibt. Sechs von zehn Antwortgebern sagten, die Mitarbeiter ihres Unternehmens hätten nur ein geringes oder gar kein Bewusstsein für Cyber-Risiken.
Das ist umso bedenklicher, weil eine große Schwachstelle bei Hackerangriffen neben den IT-Systemen der Mensch ist. Unternehmen vernetzen immer mehr Maschinen. Produktionsanlagen sind oft mit dem Internet verbunden ebenso wie Firmenwagen.
All diese Dinge bieten Hackern potentielle Einfallstore. Umso wichtiger ist, dass Mitarbeiter im Umgang mit Cyber-Gefahren geschult und sensibilisiert werden. Cyber-Richtlinien zur Orientierung für die Mitarbeiter sucht man laut Marsh in einem Drittel der Unternehmen allerdings weiterhin vergeblich.
Info
Was sie unbedingt tun sollten, wenn Ihr Unternehmen Ziel einer Cyber-Attacke wird, erklärt Ihnen unser FINANCE-Ratgeber.
Jakob Eich ist Redakteur der Fachzeitungen FINANCE und DerTreasurer des Fachverlags F.A.Z Business Media, bei dem er auch sein Volontariat absolviert hat. Eich ist spezialisiert auf die Themen Digitalisierung im Finanzbereich und Treasury. Durch seine Zwischenstation bei der Schwesterpublikation „Der Neue Kämmerer“ ist der 1988 geborene Journalist auch versiert beim Thema Kommunalfinanzen. Erste journalistische Erfahrungen hat der gebürtige Schleswig-Holsteiner in den Wirtschaftsmedien von Gruner+Jahr sowie in der Sportredaktion der Hamburger Morgenpost gesammelt.
