Blog

Der Cyberangriff hat uns die Existenz genommen

Bereits ein einziger erfolgreicher Hackerangriff kann ein mittelständisches Unternehmen in den Ruin treiben. Doch beim produzierenden Gewerbe in Deutschland sei die Bedrohung noch nicht angekommen, zeigt eine forsa-Umfrage unter kleinen und mittelständischen Unternehmen.

Kundenkontakte, E-Mail-Adressen, Termine sowie Daten für Maschinen und Produkte: An all das kam im Mai 2019 beim Schweizer Fensterhersteller Swisswindows niemand mehr heran. Alle 120 Server des Unternehmens waren mit dem Erpresser-Trojaner Ryuk infiziert; die Daten komplett verschlüsselt.

Nachdem der Betrieb über einen Monat stillstand, kamen Vertragsstrafen hinzu und Neuaufträge blieben aus. Sieben Monate nach der Hackerattacke musste die Firma Konkurs anmelden. „Der Cyberangriff hat uns die Existenz genommen“, konstatierte Nesa Meta, Geschäftsführer des Unternehmens.

Doch Beispiele wie dieses haben das Risikobewusstsein im produzierenden Gewerbe nicht entscheidend genug verändert. Zumindest nicht, was die Risikoeinschätzung für den eigenen Betrieb betrifft. Zu diesem Ergebnis kommt eine forsa-Umfrage, für die 500 Entscheider aus der aus Maschinen­bau, Elektro-, Chemie-, Lebensmittelindustrie sowie der Kunststoffverarbeitung befragt wurden.

So stimmten zwar 56 Prozent der Befragten folgender Aussage zu: „Ich halte das Risiko von Cyberkriminalität für meine Branche für hoch oder sehr hoch.“ Doch nur 42 Prozent stufen das Risiko einer Cyberattacke für den eigenen Betrieb als hoch oder sehr hoch ein.

Warum das so ist? 77 Prozent der befragten KMU geben an, dass ihre Systeme „umfassend geschützt“ seien. Die Unternehmen wiegen sich also in vermeintlicher Sicherheit. Das zeigen auch diese Antworten:

  • „Unser Unternehmen ist zu klein, um in den Fokus von Cyberkriminellen zu geraten“ (62 Prozent) 
  • „Unsere Daten sind für Cyberkriminelle nicht interessant“ (55 Prozent) 
  • „Unser Unternehmen war noch nie Opfer von Cyberangriffen“ (54 Prozent) 

Ansichten, die sich bitter rächen können, wie das eingangs erwähnte Beispiel zeigt. Notfallkonzepte und entsprechende Vereinbarungen mit IT-Dienstleistern sollten zum Standard gehören. Auch Folgekosten für die Wiederherstellung der Daten, Rechtsberatung und Krisenkommunikation sollten berücksichtigt werden. Denn mittlerweile beziffern Bundeskriminalamt (BKA) und der IT-Branchenverband Bitkom die Schäden durch Hacker in der gesamten deutschen Wirtschaft auf hochgerechnet 103 Milliarden Euro (2019).