logo

Maschinenbauer unterschätzen Cyberrisiken: Viele IT-Systeme weisen gefährliche Sicherheitslücken auf

29 Juni 2020
Maschinenbau-Unternehmen wiegen sich oftmals in falscher Sicherheit und vernachlässigen den Schutz ihrer IT-Systeme. Das ist riskant, denn viele Betriebe berichten von erfolgreichen Cyberangriffen. Das zeigt eine aktuelle repräsentative Branchen-Umfrage.

Fast jedes dritte Maschinenbau-Unternehmen ist bereits einer Cyberattacke zum Opfer gefallen. Jedes zehnte war sogar mehrfach betroffen. Die Folge: In den meisten Fällen musste die Betriebstätigkeit zeitweilig unterbrochen sowie Zeit und Geld investiert werden, um die IT-Systeme wiederherzustellen.

Dies zeigen die Ergebnisse einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Teilweise wurden auch Lösegelder gezahlt, um an die gesperrten Daten zu gelangen, teilten die für Internetsicherheit zuständigen Mitarbeiter von hundert kleinen und mittleren Maschinenbaubetrieben mit.

IT-Sicherheit hat für viele Maschinenbauer keine Priorität

Trotz dieser starken Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminalität vielfach nicht ernst genug. Denn gut jedes zweite befragte Unternehmen geht, bezogen auf den eigenen Betrieb, von einem geringen Risiko aus. Für viele Maschinenbauer hat die IT-Sicherheit keine Priorität. Dies zeigt sich auch darin, dass bei 28 Prozent der Betriebe niemand für dieses Thema ausdrücklich verantwortlich ist. Zudem will gerade einmal die Hälfte der Unternehmen in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren.

Darknet bietet Zugriff auf Tausende von Mitarbeiter-Passwörtern

Diese unzureichende Risikowahrnehmung spiegelt sich auch in den Ergebnissen einer Untersuchung wider, die eine Unternehmensberatung mithilfe eines Risiko-Tools ebenfalls im Auftrag des GDV durchführte: Fünf Prozent der Maschinenbauer setzen demnach veraltete Software ein, für die es keine Sicherheitsupdates mehr gibt. Bei fast jedem zweiten der 500 analysierten betrieblichen IT-Systeme fanden sich Daten im Darknet, darunter fast 8.000 E-Mail/Passwort-Kombinationen von Mitarbeitern.

Selbstauskünfte legen erhebliche Sicherheitsdefizite offen

Nahezu die Hälfte der Unternehmen ist auf einen IT-Notfall nicht vorbereitet, hebt der GDV nach Auswertung der Selbstauskünfte der befragten Maschinenbauer hervor. Zudem zeigen sich weitere Defizite bei der betrieblichen IT-Sicherheit: Vielfach dürfen Mitarbeiter ihre privaten Geräte in der IT-Umgebung ihres Arbeitgebers nutzen. Bei zwei Dritteln werden außerdem die wichtigsten sicherheitsrelevanten Basisanforderungen nicht erfüllt. Dies betrifft unter anderem den Umgang mit Sicherungskopien, die nicht überall geschützt aufbewahrt und getestet werden.