Simulationen gehört zur Produktentwicklung der Zukunft. (Bidlquelle: metamorworks/Stock.Adobe.com)

Mittelständische Kunststoffverarbeiter sind gegen Cyberangriffe schlecht geschützt. Im Darknet finden sich zahlreiche Informationen zu Unternehmen, darunter mehr als 4.500 E-Mail-/Passwort-Kombinationen von Mitarbeitern. (Bidlquelle: metamorworks – Stock.Adobe.com)

Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle nicht ernst genug. 58 Prozent der Befragten gingen für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Das eigene Unternehmen sei zu klein, die Daten für Kriminelle nicht interessant. viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt.

Mangelhafter Schutz bei hoher Abhängigkeit von der IT

„Zu viele Kunststoffverarbeiter wiegen sich in falscher Sicherheit oder verschließen die Augen vor der Gefahr“, sagt Peter Graß, Experte für Cyberversicherungen im GDV. Dementsprechend hat die IT-Sicherheit für viele Mittelständler nur eine geringe Priorität: Gerade einmal die Hälfte der Unternehmen will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren, ein Viertel hat für einen Cyberangriff weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister. Das kann im Ernstfall gravierende Konsequenzen haben, denn die Abhängigkeit von einer funktionierenden IT ist bei den Kunststoffverarbeitern hoch: 77 Prozent der befragten Unternehmen könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten. Folge der unzureichenden Risikowahrnehmung sind dann erhebliche Mängel in der IT-Sicherheit.

Eine Untersuchung der IT-Systeme von rund 550 mittelständischen Kunststoffverarbeitern mithilfe des Analyse-Tools Cysmo ergab unter anderem, dass sieben Prozent der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von 39 Prozent der Unternehmen, darunter mehr als 4.500 E-Mail-/Passwort-Kombinationen von Mitarbeitern. Handlungsbedarf zeigen auch die Selbstauskünfte der befragten Kunststoffverarbeiter in der Forsa-Umfrage: Zwar werden fast überall sichere Passwörter erzwungen und Sicherheitsupdates automatisch eingespielt, aber 35 Prozent der Unternehmen erlauben den Mitarbeitern, ihre privaten Geräte in der IT-Umgebung des Betriebes zu nutzen.

Initiative Cyber Sicher

Mit der Initiative Cyber Sicher nimmt der GDV die IT-Risiken einzelner Branchen unter die Lupe und zeigt, wie sich kleine und mittlere Unternehmen schützen können. In diesem Rahmen hat der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mit einer repräsentativen Befragung der für die Internetsicherheit zuständigen Mitarbeiter von 100 kleinen und mittleren Kunststoffverarbeitern beauftragt. Die Interviews fanden zwischen dem 28. Januar und dem 26. Februar 2020 statt. (jhn)