Cyberangriffe, Hacker, Internet-Kriminalität – noch immer dürften viele Menschen bei diesen Stichwörtern vor allem an Hollywood-Filme und Science-Fiction-Romane denken.
Dabei warnen Expertinnen und Experten seit Jahren vor den Risiken und Gefahren im Netz, denen nicht nur unbedarfte Privatleute, sondern auch zahlreiche Unternehmen jeden Tag ausgesetzt sind. Doch die Firmen haben das Thema nach wie vor nur bedingt auf dem Schirm. Das zeigt eine neue Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), die der Verband am Dienstag in Berlin vorgestellt hat.
Demnach sind die Risiken in der Corona-Krise für viele Unternehmen noch einmal gestiegen. Von den rund 300 befragten mittelständischen Unternehmen gab laut GDV rund die Hälfte an, eigene Mitarbeiterinnen und Mitarbeiter von zu Hause aus arbeiten zu lassen. In vielen Fällen nutzten diese private Laptops und Handys sowie Nachrichtendienste wie WhatsApp.
«Dass Beschäftigte den privaten Rechner für die Arbeit nutzen, ist nicht per se schlecht», sagt Ole Sieverding aus der GDV-Projektgruppe Cyberversicherung. «Das Problem ist aber, dass der Arbeitgeber nicht weiß, wie gut der private Laptop gesichert ist.» Für die IT-Abteilung sei das eine Blackbox. Unterschiedlich gesicherte Geräte im Firmennetz könnten ein Einfallstor für Cyberkriminelle sein.
Gefahren werden unterschätzt
Unternehmen würden solche Gefahren nach wie vor unterschätzen. Zwar gab rund ein Viertel der befragten Firmen an, dass sich die Zahl der Cyberattacken in der Pandemie erhöht habe. Doch viele bezögen das Risiko ganz allgemein auf die Wirtschaft oder die eigene Branche und nicht auf den eigenen Betrieb. Nur sieben Prozent gaben laut der GDV-Umfrage an, aufgrund der Corona-Krise in zusätzliche IT-Sicherheit investiert zu haben. Mit acht Prozent liegt der Anteil derjenigen, die ihre Regeln für Datenschutz und IT-Sicherheit mit Blick auf die Arbeit im Homeoffice überarbeitet haben, kaum höher.
«Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich», teilte GDV-Hauptgeschäftsführer Jörg Asmussen mit. «Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein.»
Das sieht auch der Branchenverband Bitkom ähnlich. «Der Wechsel aufs Mobile Arbeiten hat Angriffe von Kriminellen begünstigt», sagte der Bereichsleiter für Cyber- und Informationssicherheit, Sebastian Artz, auf Anfrage. «Unternehmen haben in erster Linie darauf geachtet, ihren Geschäftsbetrieb aufrecht zu erhalten und die IT-Sicherheit dabei vernachlässigt.»
Hunderte Milliarden Schaden
Bitkom schätzt die Schadenssumme für die deutsche Wirtschaft durch Diebstahl, Spionage und Sabotage aus dem Netz in einer eigenen Studie auf jährlich rund 223 Milliarden Euro. Innerhalb weniger Jahre habe sich dieser Betrag demnach mehr als verdoppelt. GDV-Experte Sieverding beziffert die versicherte Schadenssumme durch Cyberangriffe für das vergangene Jahr auf einen mittleren zweistelligen Millionenbetrag. Verlässliche statistische Daten seien aufgrund des noch jungen Versicherungsangebots indes schwierig.
Im Heim-Büro zielten Cyberkriminelle laut Bitkom mit maßgeschneiderten Phishing-Mails auf informationsbedürftige Mitarbeiterinnen und Mitarbeiter. «Bei der Einschätzung der Gefahrenlage fehlt diesen dann der Kontakt mit Kolleginnen und Kollegen im Büro oder eine Ansprechperson für den Ernstfall», sagt Bitkom-Experte Artz. «Keine Branche sollte sich in falscher Sicherheit wiegen – Cyberangriffe können einen Autozulieferer genauso treffen wie einen Tischler oder einen Software-Konzern.»
Der GDV berichtete am Dienstag von betroffenen Steuerberater-Büros, Arztpraxen und Krankenhäusern. In einigen Fällen seien dabei auch Patientendaten in die Hände von Kriminellen geraten.
Es gebe durchaus zahlreiche Informationsangebote zu dem Thema, betont Artz. Doch für viele mittlere und kleine Unternehmen sei der Fachkräftemangel ein zentrales Problem. Cybersicherheit müsse deshalb eine Führungsaufgabe werden.