Fast jedes vierte mittelständische Unternehmen (23 %) der Lebensmittelindustrie hat bereits eine erfolgreiche
Cyberattacke erlebt, 6 % waren schon mehrfach betroffen. Das belegt eine repräsentative Umfrage des Forsa-Instituts bei für die Internetsicherheit zuständigen Mitarbeitern in 100 kleinen und mittleren Lebensmittelherstellern. Wie die Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) weiter zeigt, stand nach einem erfolgreichen Angriff die Hälfte der Betriebe zeitweise sogar still. Weitere finanzielle Schäden entstanden durch den hohen Aufwand, mit dem Angriffe analysiert und entwendete oder gesperrte Daten wiederhergestellt werden mussten.
Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle nicht ernst genug. 61 % der Befragten gehen für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Die eigene Firma sei zu klein, die Daten für Kriminelle nicht interessant. Viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt. „Zu viele Lebensmittelhersteller wiegen sich in falscher Sicherheit oder verschließen die Augen vor der Gefahr“, sagte Peter Graß, Experte für Cyberversicherungen im GDV.
Dementsprechend hat die IT-Sicherheit für viele Mittelständler nur eine geringe Priorität: Gerade einmal die Hälfte von ihnen (49 %) will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren, bei einem Viertel (26 %) ist niemand explizit für die IT-Sicherheit verantwortlich. Ein Drittel (35 %) hat für einen Cyberangriff weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister. Das kann im Ernstfall gravierende Folgen haben, denn die Abhängigkeit von einer funktionierenden IT ist bei den Lebensmittelherstellern hoch: Zwei von drei befragten Unternehmen (62 %) könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.
Folge der unzureichenden Risikowahrnehmung sind erhebliche Mängel in der IT-Sicherheit. Eine Untersuchung der IT-Systeme von 511 mittelständischen Lebensmittelherstellern mit Hilfe des Analyse-Tools Cysmo ergab u. a., dass 4 % der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet offenbart Einfallstore für Cyberkriminelle: Hier fanden sich Daten von 141 der untersuchten Unternehmen (28 %), darunter mehr als 1.000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.
Handlungsbedarf zeigen auch die Selbstauskünfte der befragten Lebensmittelhersteller in der Forsa-Umfrage: Zwar werden fast überall Administratoren-Rechte restriktiv vergeben und Sicherheitsupdates automatisch eingespielt. Aber 12 % verzichten auf mindestens wöchentliche Sicherheitskopien ihrer Daten, 31 % testen ihre Sicherheitskopien nicht und 15 % lassen auch einfachste Passwörter zu. Insgesamt erfüllt nur ein Viertel der befragten Unternehmen (25 %) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. „Der Mittelstand in der Lebensmittelindustrie müsste viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle ausnutzen können“, so Peter Graß.