EINLADUNG
FÜR DAS VERBRECHEN
Trotz einer hohen Zahl von Cyberattacken wähnt sich die überwiegende
Mehrheit der deutschen Lebensmittelproduzenten in falscher Sicherheit.
Fast jedes vierte mittelständische Unterneh-men
(23 Prozent) der deutschen Lebensmit-telindustrie
hat bereits eine Cyberattacke
erlebt, 6 Prozent waren sogar schon mehrfach
betroffen. Das ist das Ergebnis einer repräsenta-tiven
Umfrage des Forsa-Instituts bei 100 kleinen
und mittleren Lebensmittelherstellern.
Wie die Umfrage im Auftrag des Gesamtver-bandes
der Deutschen Versicherungswirtschaft
(GDV) weiter zeigt, stand die Hälfte der atta-ckierten
Betriebe nach einem erfolgreichen
Angriff zeitweise sogar still. Weitere finanzielle
Schäden seien durch den hohen Aufwand ent-standen,
mit dem Angriffe analysiert und ent-wendete
oder gesperrte Daten wiederhergestellt
werden mussten.
Trotz der hohen Betroffenheit nehme die
Branche die Gefahr durch Cyberkriminelle nicht
wirklich ernst. 61 Prozent der Befragten gehe
für das eigene Unternehmen von einem gerin-gen
Risiko aus. Ihre Argumente: Die eigene Fir-ma
sei zu klein, die Daten für Kriminelle nicht
interessant. Viele machten auch geltend, dass
ihnen bisher nichts passiert sei; zudem sei das
Unternehmen umfassend geschützt. „Zu viele
Lebensmittelhersteller wiegen sich in falscher
Sicherheit oder verschließen die Augen vor der
Gefahr“, sagt Peter Graß, Experte für Cyberver-sicherungen
im GDV.
Dementsprechend habe die IT-Sicherheit für
viele Mittelständler nur eine geringe Priorität:
Gerade einmal die Hälfte von ihnen (49 Pro-zent)
wolle in den kommenden zwei Jahren
in weitere Schutzmaßnahmen investieren, bei
einem Viertel (26 Prozent) sei niemand explizit
für die IT-Sicherheit verantwortlich. Ein Drittel
(35 Prozent) habe für einen Cyberangriff weder
ein Notfallkonzept noch eine Vereinbarung mit
seinem IT-Dienstleister. Das könne im Ernstfall
gravierende Folgen haben, denn zwei von drei
befragten Unternehmen (62 Prozent) könnten
bei einem Ausfall ihrer IT-Systeme kaum noch
arbeiten.
Veraltete Software im Einsatz
Eine Folge der unzureichenden Risikowahrneh-mung
seien erhebliche Mängel in der IT-Sicher-heit.
Eine Untersuchung der IT-Systeme von 511
mittelständischen Lebensmittelherstellern mit
Hilfe des Analyse-Tools Cysmo ergab unter ande-rem,
dass 4 Prozent der Unternehmen veraltete
Software einsetzen, für die es keine Sicherheits-updates
mehr gibt. Auch der Blick ins Darknet
offenbare Einfallstore für Cyberkriminelle. Hier
fanden sich Daten von 141 der untersuchten
Unternehmen (28 Prozent), darunter mehr als
1.000 E-Mail-/Passwort-Kombinationen von
Mitarbeitern.
Zwar werden laut Forsa fast überall Administ-ratoren-
Rechte restriktiv vergeben und Sicher-heitsupdates
automatisch eingespielt. Aber
DAS IST DIE INITIATIVE CYBERSICHER
Mit der Initiative CyberSicher nimmt der GDV
die IT-Risiken einzelner Branchen unter die
Lupe. In diesem Rahmen hat der GDV die
Forsa Gesellschaft für Sozialforschung und
statistische Analysen mit einer repräsentati-ven
Befragung der für die Internetsicherheit
zuständigen Mitarbeiter von 100 kleinen und
mittleren Lebensmittelherstellern (höchstens
250 Mitarbeiter und maximal 50 Mio. Euro
Jahresumsatz) beauftragt. Die Interviews
fanden zwischen 28. Januar und 26. Februar
2020 statt. Darüber hinaus wurde die PPI
AG beauftragt, die Sicherheit der IT-Systeme
von 511 mittelständischen Unternehmen der
Lebensmittelindustrie passiv zu testen. Dabei
erfasst und bewertet das Analyse-Tool Cysmo
alle öffentlich einsehbaren Informationen aus
Sicht eines potentiellen Angreifers. Diese Tests
fanden im März und April 2020 statt.
12 Prozent verzichteten etwa auf wöchentliche
Sicherheitskopien ihrer Daten, 31 Prozent teste-ten
ihre Sicherheitskopien nicht und 15 Prozent
ließen auch einfachste Passwörter zu.
Insgesamt erfülle nur ein Viertel der befragten
Unternehmen (25 Prozent) die zehn wichtigsten
Basis-Anforderungen an die IT-Sicherheit. „Der
Mittelstand in der Lebensmittelindustrie müsste
viel mehr für den Schutz seiner IT-Systeme tun.
Aktuell zeigen sich große Sicherheitslücken, die
Cyberkriminelle ausnutzen können“, sagt Peter
Graß. www.gdv.de
Eine nicht funktionierende IT legt in der Lebensmittelindustrie
die meisten Unternehmen lahm
Würde die IT mehrere Tage ausfallen, wäre Ihr Betrieb ...
Quelle: Forsa-Befragung unter 100 kleinen und mittleren Unternehmen der Lebensmittelindustrie im Februar 2020
© www.gdv.de | Gesamtverband der Deutschen Versicherungswirtschaft (GDV)
42 %
20 %
20 %
16 %
2 %
sehr stark
eingeschränkt
eher stark
eingeschränkt
nicht so stark
eingeschränkt
nur wenig
eingeschränkt
nicht
eingeschränkt
Ohne IT können 2 von 3
Unternehmen kaum noch
arbeiten
CYBERCRIME
8 5 / 2020
Foto: Colourbox.de, Grafik: www.gdv.de | Gesamtverband der Deutschen Versicherungswirtschaft