Maschinenbauer brauchen mehr IT-Sicherheit
Digitalisierung heißt auch, sich vor Cyberkriminalität zu schützen
Digitalisierung wird in der Baubranche aktuell hoch angepriesen. Digitale Lösungen können viele Prozesse vereinfachen und beschleunigen. Sie bieten eine Vernetzung in einer vielschichtigen Branche und können auch dem Klimaschutz dienen. Doch mit der Digitalisierung geht auch das Risiko von Cyberattacken einher. Eine Forsa-Umfrage ergab, dass mittelständische Maschinenbauer besonders betroffen sind. Jedes dritte Unternehmen war bisher Opfer erfolgreicher Cyberattacken, jedes zehnte Unternehmen war sogar mehrfach betroffen.
Warum ist die Branche so stark betroffen?
Der Grund ist meist, dass die IT-Sicherheit der Branche Lücken zeigt und diese von Kriminellen konsequent genutzt werden. Folgen dieser Attacken sind Stillstände in den Betrieben und viel Geld, dass in die Wiederherstellung der Systeme fließt. Teilweise müssen sogar Lösegelder für die gesperrten Daten und Systeme gezahlt werden.
Trotzdem nehmen leider immer noch zu viele Maschinenbauer die Bedrohung durch Cyberkriminelle nicht ernst. Vier von zehn Maschinenbauern schätzen das Cyberrisiko der Branche als gering ein, in dem eigenen Unternehmen sehen sogar 55 Prozent nur ein geringes Risiko. Durch diese unzureichende Risikowahrnehmung bleibt die Branche jedoch leichte Beute.
Große IT-Sicherheitslücken
Eine Untersuchung der IT-Systeme 500 mittelständischer Maschinenbauer zeigte, dass fünf Prozent der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt. Von 45 Prozent der Unternehmen wurden sensible Daten – unter anderem auch fast 8.000 Email-Passwort-Kombinationen von Mitarbeitern – im Darknet gefunden. Akuten Handlungsbedarf zeigten auch die Selbstauskünfte der Befragten. Rund 42 Prozent der Unternehmen sind auf einen IT-Notfall nicht vorbereitet, 47 Prozent erlauben es Mitarbeitern aber, ihre privaten Geräte in der IT-Umgebung des Unternehmens zu benutzen.
Darüber hinaus erfüllt nur rund ein Drittel der Unternehmen die 10 wichtigsten Grundanforderungen an die IT-Sicherheit. Ein Viertel der Befragten erfüllt nur die Hälfte der Basisanforderungen oder noch weniger. Beispielsweise werden Sicherungskopien nicht überall sicher aufbewahrt und getestet.
Digitalisierung wird in der Baubranche aktuell hoch angepriesen. Digitale Lösungen können viele Prozesse vereinfachen und beschleunigen. Sie bieten eine Vernetzung in einer vielschichtigen Branche und können auch dem Klimaschutz dienen. Doch mit der Digitalisierung geht auch das Risiko von Cyberattacken einher. Eine Forsa-Umfrage ergab, dass mittelständische Maschinenbauer besonders betroffen sind. Jedes dritte Unternehmen war bisher Opfer erfolgreicher Cyberattacken, jedes zehnte Unternehmen war sogar mehrfach betroffen.
Warum ist die Branche so stark betroffen?
Der Grund ist meist, dass die IT-Sicherheit der Branche Lücken zeigt und diese von Kriminellen konsequent genutzt werden. Folgen dieser Attacken sind Stillstände in den Betrieben und viel Geld, dass in die Wiederherstellung der Systeme fließt. Teilweise müssen sogar Lösegelder für die gesperrten Daten und Systeme gezahlt werden.
Trotzdem nehmen leider immer noch zu viele Maschinenbauer die Bedrohung durch Cyberkriminelle nicht ernst. Vier von zehn Maschinenbauern schätzen das Cyberrisiko der Branche als gering ein, in dem eigenen Unternehmen sehen sogar 55 Prozent nur ein geringes Risiko. Durch diese unzureichende Risikowahrnehmung bleibt die Branche jedoch leichte Beute.
Große IT-Sicherheitslücken
Eine Untersuchung der IT-Systeme 500 mittelständischer Maschinenbauer zeigte, dass fünf Prozent der Unternehmen veraltete Software einsetzen, für die es keine Sicherheitsupdates mehr gibt. Von 45 Prozent der Unternehmen wurden sensible Daten – unter anderem auch fast 8.000 Email-Passwort-Kombinationen von Mitarbeitern – im Darknet gefunden. Akuten Handlungsbedarf zeigten auch die Selbstauskünfte der Befragten. Rund 42 Prozent der Unternehmen sind auf einen IT-Notfall nicht vorbereitet, 47 Prozent erlauben es Mitarbeitern aber, ihre privaten Geräte in der IT-Umgebung des Unternehmens zu benutzen.
Darüber hinaus erfüllt nur rund ein Drittel der Unternehmen die 10 wichtigsten Grundanforderungen an die IT-Sicherheit. Ein Viertel der Befragten erfüllt nur die Hälfte der Basisanforderungen oder noch weniger. Beispielsweise werden Sicherungskopien nicht überall sicher aufbewahrt und getestet.