Mindestens jeder fünfte Betrieb in Bayern Opfer von Cyberangriff

Angesichts der Bedrohungen durch Cyberangriffe sieht der Bayerische Industrie- und Handelskammertag (BIHK) mit Sorge, dass sich vor allem viele kleine und mittlere Unternehmen in Bayern noch nicht ausreichend mit IT-Sicherheitsmaßnahmen schützen. Wie die jüngste IHK-Digitalisierungsumfrage zeigt, sind zwar Backups und Updates inzwischen bei der großen Mehrheit der Firmen der Standard, aber nur die wenigsten Betriebe haben Cyberversicherungen, Notfallpläne und IT-Sicherheitsbeauftragte oder führen Notfallübungen durch. Zeitgleich gaben 20 Prozent der rund 540 befragten Unternehmen im Freistaat an, im vergangenen Jahr von mindestens einem erheblichen Cybersicherheitsvorfall betroffen gewesen zu sein. Der BIHK geht darüber hinaus von einer hohen Dunkelziffer betroffener Firmen aus, die nicht bemerkt haben, dass bei ihnen ein erheblicher Cyberangriff stattgefunden hat beziehungsweise im Hintergrund läuft.

Die bayerischen Unternehmen – egal, ob internationale Großkonzerne oder kleine Betriebe – sind längst Zielscheibe von Kriminellen, zeigt die Umfrage. Internationalen Konflikte, etwa der russische Angriffskrieg auf die Ukraine, verschärfen das Risiko deutlich, Opfer von Hackern oder Betrügern zu werden – auch, weil einige Staaten ein Interesse an Spionage sowie Sabotage haben und unsere Wirtschaft gezielt schwächen und einschüchtern wollen. BIHK-Hauptgeschäftsführer Manfred Gößl macht deutlich: „Es ist keine Frage mehr, ob man als Betrieb einem Cyberangriff ausgesetzt ist, sondern nur eine Frage, wann man Opfer wird.“ Er appelliert daher an alle Firmen, sich präventiv zu schützen und auf mögliche Notfälle vorzubereiten.

Die bayerischen Ergebnisse der Digitalisierungsumfrage zeigen, dass es bei den Schutzmaßnahmen deutliche Unterschiede zwischen den Betrieben gibt. Während 82 Prozent der Unternehmen mit mehr 250 Beschäftigen angeben, Risikoanalysen über mögliche Sicherheitslücken oder IT-Notfälle durchzuführen, sind es bei den Betrieben mit weniger als 250 Beschäftigten nur 52 Prozent. Auch bei Mitarbeiterschulungen hinken die kleinen und mittleren Unternehmen deutlich hinterher: Nur 48 Prozent der befragten Firmen schulen ihre Angestellten regelmäßig in Fragen der IT-Sicherheit, bei den Unternehmen mit mehr als 250 Beschäftigten führen 85 Prozent regelmäßig solche Schulungen durch.

In jeweils rund 30 Prozent der Fälle zielen die Cyberangriffe auf Betrug, Spionage, Datendiebstahl und Lösegelderpressung durch Verschlüsselung der Daten oder Netzwerke ab. Neben den Unternehmen selbst müsse auch die Politik mehr zum Schutz vor Angriffen auf die IT beitragen, fordert der BIHK. „Gerade die kleinen Betriebe können einem Angriff hilflos ausgeliefert sein, wenn sie sich nicht richtig schützen. Deshalb brauchen sie noch mehr Unterstützung. Die bayerischen IHKs informieren und schulen zusammen mit den bayerischen Staatsministerien und den Sicherheitsbehörden bereits viele Unternehmen und geben Handreichungen für den Fall der Fälle. Aber wir alle sind gefordert, noch mehr zu leisten und uns gemeinsam gegen die Angriffe zu wehren.“ Cyberangriffe seien eine erhebliche Gefahr für den Wirtschaftsstandort, so der BIHK-Hauptgeschäftsführer.