Aktuelles
24. Juni 2020

Cyberattacken im Mittelstand nehmen zu

Die Zahl der Cyber-Angriffe ist stark gestiegen, das bekommen auch immer mehr mittelständische und Familienunternehmen zu spüren. Diesen Aspekt untersucht die aktuelle Studie „Cyber Security im Mittelstand“ der Unternehmensberatung Deloitte. Wissenschaftlich begleitet wurde sie dabei durch die Hochschule Aalen unter Führung von Prof. Roland Hellmann als Fachexperte für IT-Sicherheit sowie dem Aalener Institut für Unternehmensführung (AAUF). Die Untersuchung zeigt, dass die Mehrheit des deutschen Mittelstandes nicht auf IT-Attacken vorbereitet sind und sie weitgehend unterschätzen.

Für die Studie wurden 353 mittelständische Unternehmen in einer Online-Erhebung befragt und die gewonnenen Erkenntnisse um vertiefende Experteninterviews ergänzt.

Die Ergebnisse zeigen, dass sich viele mittelständische Unternehmen der Bedrohung durch Cyber-Angriffe nicht hinreichend bewusst sind. Attacken werden nicht schnell genug erkannt und es gibt nur in wenigen Unternehmen Notfall-Reaktionspläne. „Nachlässigkeit und Unkenntnis auf dem Gebiet der Cyber-Sicherheit können in zunehmendem Maße eine Gefahr für Leib und Leben darstellen“, so Prof. Roland Hellmann, IT-Sicherheitsexperte an der Hochschule Aalen im Studiengang Informatik.

„Einige aktuelle Beispiele von erfolgreichen Cyber-Angriffen auf Unternehmen und andere Organisationen haben gezeigt, dass Unternehmen im Notfall in der Lage sein müssen, alternative IT-Systeme einzusetzen, um den Betrieb aufrechtzuerhalten und Kunden weiter zu bedienen“, ergänzt Prof. Dr. habil. Patrick Ulrich, Sprecher des Direktoriums des Aalener Instituts für Unternehmensführung (AAUF). Täten sie dies nicht, entstünde ein irreparabler Schaden – sowohl im direkten wirtschaftlichen Sinne als auch für die Reputation des Unternehmens.

In der Studie wurden auch Verteidigungsmöglichkeiten wie z.B. organisatorische Sicherungsmaßnahmen und automatisierte Routinen untersucht. Die befragten Unternehmen sehen jedoch den größten Nachholbedarf im Bereich Aus- und Weiterbildung der eigenen Mitarbeiter. „Verbreitete Cyber-Angriffsvarianten wie CEO-Fraud (Business Email Compromise), Ransomware und Trojaner kommen häufig durch kompromittierte E-Mails ins System. Ein falscher Klick kann genügen, um den Angreifern die Tür zu öffnen“, so Ulrich. Die Mails seien oft so gut gestaltet, dass kaum zwischen Original und Fälschung zu unterscheiden sei. Insofern müssten mittelständische Unternehmen neben den IT-seitigen und organisatorischen Rahmenbedingungen auch ein besonderes Augenmerk auf die Sensibilisierung der Mitarbeiter für Cyber-Risiken legen. (Pressebox)