Der deutsche Mittelstand ist auf Hackerangriffe, Datendiebstahl und andere Formen der Cyberkriminalität nur unzureichend vorbereitet. Sicherheitsvorkehrungen sind häufig lückenhaft oder überhaupt nicht implementiert – rund jedes fünfte von 405 befragten Unternehmen hat keine Prozesse zur Informationssicherheit definiert oder kann hierzu keine näheren Angaben machen.
Laut einer aktuellen Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC plant nur rund jedes zweite Unternehmen höhere Investitionen in die Informationssicherheit. Dass viele Unternehmen die nötigen Präventionsmaßnahmen vernachlässigen, führt PricewaterhouseCoopers u.a. darauf zurück, dass sie die Risiken deutlich unterschätzen. „Es ist davon auszugehen, dass etliche Attacken von den Unternehmen gar nicht bemerkt werden, weil erforderliche Monitoring- und Kontrollverfahren fehlen“, kommentiert Derk Fischer, PwC-Partner und Experte für IT-Sicherheit.
So war gut jedes fünfte Unternehmen schon mindestens einmal Ziel einer Cyberattacke. Allerdings kann mehr als die Hälfte der Betroffenen (58 %) nicht genau angeben, welche Bereiche bzw. Daten angegriffen wurden und welche Folgen dies hatte. Und jedes zweite Unternehmen davon aus, dass durch Angriffe kein finanzieller Schaden entstanden ist. In gut jedem dritten geschädigten Betrieb beliefen sich die Verluste allerdings auf bis zu 100.000 Euro, noch höhere Schäden identifizierten lediglich 3 % der Befragten. (Quelle: PwC/hw)
