Wie sich die Betriebe in der Metropolregion gegen Cyberattacken wappnen

Metrpolregion. Jeder, der einen Computer oder ein Smartphone besitzt, muss täglich mit Cyberattacken rechen, die immer professioneller ausgeführt werden. Das gilt natürlich auch für Unternehmen. Rund jedes vierte in der Metropolregion Rhein-Neckar ist bereits Opfer eines Cyberangriffs geworden - im Bundesdurchschnitt sind es mit 43 Prozent sogar deutlich mehr. Das geht aus einer repräsentativen Studie im Auftrag der Commerzbank hervor. Für diese wurden bundesweit 2500 Unternehmen mit einem Jahresumsatz von bis zu 15 Millionen Euro vom Meinungsforschungsinstitut Ipsos befragt, davon 100 in der Metropolregion.

Gefährliche Mails

Die Diebe versuchten bei 61 Prozent der Unternehmen, Daten durch Phishing-Mails zu stehlen. Bei 26 Prozent der Betriebe wollten Externe das Vertrauen von Mitarbeitenden ausnutzen, um sensible Daten zu erhalten. Datendiebstahl durch Schadsoftware (17) oder per SMS (13) gehört ebenfalls zu den betrügerischen Methoden. Weniger stark ausgeprägt sind demnach der Identitätsdiebstahl, also das Ausspähen von Login-Daten oder Passwörtern, mit neun Prozent. Genauso niedrig ist der Anteil der Cybererpressung, also die Sperrung des Zugriffs auf die eigenen Daten bis zur Zahlung eines Lösegelds. Nur dass bei dieser Attacke ein Betrieb besonders unter Druck gerät. Weitere Methoden: Umleitung von Zahlungsströmen auf Fremdkonten, Datendiebstahl per Fernwartungssoftware, provozierte Serverüberlastung und Datendiebstahl per QR-Code.

Die Cyberangriffe haben bei 26 Prozent der betroffenen Unternehmen einen Schaden hinterlassen, bundesweit sind es 17 Prozent. Im Umkehrschluss heißt dies, dass die große Mehrheit glimpflich davonkam. Die Schäden reichen von finanziellen Einbußen über Imageprobleme bis hin zum Verlust von Kunden oder deren Daten.

„Häufig ist der Faktor Mensch ausschlaggebend für den Erfolg oder Misserfolg eines solchen Angriffs“, sagt Torsten Wieland, Regionsleiter Unternehmerkunden der Commerzbank Mannheim. „So konnten knapp zwei Drittel der Unternehmen Schlimmeres durch die Aufmerksamkeit der Geschäftsführung oder von Mitarbeitenden verhindern“, erklärt Wieland. 42 Prozent der Betriebe verdankten die erfolgreiche Abwehr dem Einsatz von Sicherheitssoftware. Bei 21 Prozent handelten die externen Mitarbeiter.

Das Thema Cybersicherheit ist 84 Prozent der Unternehmen in der Region aufgrund ihrer Erfahrungen wichtig. Lediglich für 14 Prozent der kleinen und mittleren Betriebe spielt es in ihrem Alltag keine Rolle. Ein wenig überraschend ist aber, dass die große Mehrheit sich hier schon gut aufgestellt sieht, wenn man daran denkt, dass die Medien gefühlt täglich über Cyberangriffe berichten. Merkwürdig ist das auch vor dem schon erwähnten Hintergrund, dass der Bundesschnitt bei Cyberangriffen viel höher als in der Region liegt. „Es kann gut sein, dass manche Betriebe Cyberangriffe bestreiten, weil sie seinen Reputationsschaden befürchten. Ich gehe deshalb davon aus, dass die Dunkelziffer viel höher ist, auch weil viele Unternehmen vielleicht gar nicht gemerkt haben, dass sie Opfer von Cyberkriminalität wurden“, sagt Wieland.

Rund zwei Drittel der Betriebe sehen jedenfalls keine Notwendigkeit für weitere Schutzmaßnahmen. Nur 14 Prozent machen sich ernste Sorgen und wollen deshalb die schon bestehenden Maßnahmen erweitern, um sich besser wappnen zu können. Die meisten dieser Unternehmen planen die Installation einer entsprechende Sicherheitssoftware und wollen die Geschäftsführer schulen und weiterbilden. Aber auch die Mitarbeiter sollen durch Schulungen sensibilisiert werden.

„Ich kenne den Fall eines unserer Kunden, da hat die Assistenz der Geschäftsführung eine Mail erhalten, in der sie von ihrem Chef aufgefordert wird, eine Geldüberweisung zu tätigen. Sie ist darauf reingefallen. Die Kontrollmechanismen werden immer wichtiger“, sagt Wieland. Bei drei von fünf der hiesigen Unternehmen trägt demnach die Geschäftsführung die Verantwortung für die Cybersicherheit. Das liege natürlich auch daran, dass viele Betriebe inhabergeführt sind. Bundesweit ist die Cybersicherheit nur bei rund der Hälfte der Betriebe Chefsache. Knapp ein Fünftel der Unternehmen setzt externe Mitarbeiter ein - bundesweit sind es 14 Prozent. Zwölf Prozent der Betriebe vertrauen auf ihre eigenen IT-Experten.

IHK sieht sich bestätigt

„Die Risikoabschätzung unterscheidet sich natürlich auch je nach Geschäftsmodell. Ein Online-Unternehmen, das bei einem tagelangen Ausfall der Website einen massiven wirtschaftlichen Schaden erleiden kann, geht mit dem Thema natürlich anders um, als ein kleiner Handwerkerbetrieb“, sagt Wieland.

Die IHK Rhein-Neckar zeigt sich durch die Studie in ihrem Eindruck bestätigt, dass die Unternehmen die IT-Sicherheit „sehr ernst nehmen“, so ihr Experte Nicolai Freiwald. „Das ist erfreulich, denn Cyberattacken nehmen zu. Wir bestärken daher Unternehmen darin, den Schutz ihrer Daten und IT-Infrastruktur zur Chefsache zu machen“, sagt er.