WiWo App Jetzt gratis testen
Anzeigen

Cyber-Attacken Studie Deutscher Mittelstand unterschätzt Risiken im Internet

Seit Edward Snowden wissen wir, dass Daten im Internet nicht sicher sind. Trotzdem speichern deutsche Mittelständler sensible Daten auf ihren Rechnern. Eine Studie zeigt, dass sie sich nicht ausreichend schützen.

Rund jedes fünfte der 405 befragten mittelständischen Unternehmen hat keine umfassenden Maßnahmen zum Schutz ihrer Daten ausgearbeitet. Quelle: dpa

Der deutsche Mittelstand ist nach einer Studie nur unzureichend auf Hackerangriffe, Datendiebstahl und andere Formen der Cyber-Kriminalität vorbereitet. Sicherheitsvorkehrungen seien oft lückenhaft oder überhaupt nicht vorhanden, wie eine Umfrage der Beratungsgesellschaft PwC unter Mittelständlern zeigt. PwC legte die Zahlen am Samstag vor.

„Präventionsmaßnahmen werden von den mittelständischen Unternehmen zweifellos vernachlässigt“, erklärte PwC-Partner Derk Fischer. Viele Firmen unterschätzten die Risiken. Sie würden etliche Attacken gar nicht bemerken, weil die erforderlichen Kontrollverfahren fehlten.

So schreddere ich Daten richtig
Warum muss ich meine Daten überhaupt löschen?Wer sein altes Handy oder Notebook nicht länger braucht, kann beides bequem über verschiedene Internetplattformen wie der Tauschbörse Ebay oder dem Rückkaufportal Momox verkaufen. Doch wer seine technischen Geräte an Dritte weiterreicht, sollte sichergehen, dass alle Daten überschrieben sind. Sonst lassen sich auch vermeintlich gelöschte Daten von geübten Nutzern leicht wiederherstellen. Quelle: rtr
Wieso muss ich beim Löschen selbst aktiv werden?Festplatten funktionieren nach einem simplen Prinzip: Wird eine Datei gespeichert, weist der Computer der Datei einen bestimmten Speicherplatz zu und merkt sich, dass er dort nichts anderes speichern darf. Wenn der Nutzer bestimmte Dateien löscht, gibt der Computer den vorher blockierten Speicherplatz wieder frei. Entfernt sind die Dateien damit aber noch nicht, sondern erst dann, wenn sie durch neue Informationen überschrieben werden. Quelle: dpa
dem werden Dateien beim Speichern in vielen Fragmenten auf der Festplatte verteilt. Oft reichen nur wenige dieser noch nicht überschriebenen Fragmente, um Dateien mit einer Wiederherstellung-Software zu rekonstruieren. Quelle: dpa
Wie säubere ich Computer und Notebooks?Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, spezielle Software zu nutzen, die kostenlos heruntergeladen werden kann. Gemeinsam ist diesen Programmen, dass sie die Festplatte mehrfach mit sinnlosen Informationen überschreiben. So bleiben die Geräte weiter nutzbar, doch keine der früheren Dateien lässt sich rekonstruieren. Zu den vom BSI empfohlenen Gratisprogrammen gehört "Eraser", das beim Onlineportal "Chip.de" heruntergeladen werden kann. Damit lassen sich auch Speichermedien wie externe Speicher und SD-Karten vollständig überschreiben. Quelle: Blumenbüro Holland/dpa/gms
Wie säubere ich meinen Smartphone-Speicher?Smartphones bieten eine Funktion, die sich sinngemäß "Daten löschen und Werkseinstellungen wiederherstellen" nennt. Allerdings ist auch hier nicht sichergestellt, dass der Speicher überschrieben wird. Wer seine persönlichen Daten vom Surfen im Netz oder aus dem Zwischenspeicher (Cache) einer Anwendung löschen will, kann auf das Programm "Quick App Manager" zurückgreifen. Quelle: dpa
Für das Löschen des kompletten iPhone-Speichers empfehlen Fachmagazine die App iErase. Für das meistgenutzte Smartphone-Betriebssystem Android hat sich noch keine vergleichbare App durchgesetzt. In Internetforen wird oft die Anwendung "Shredroid" empfohlen, doch viele Android-Nutzer klagen in Googles PlayStore über diverse Probleme. Wichtig ist auf jeden Fall, externe Speicherkarten aus dem Handy zu entfernen oder die Daten genauso wie bei einer PC-Festplatte zu löschen. Quelle: AP/dpa
Was mache ich mit kaputten Endgeräten?Auch wenn das Gerät auf den Elektroschrott soll, gibt es Mittel und Wege, alle Daten zu zerstören: Der IT-Verband Bitkom rät, den Datenträger zu schreddern. Möglich ist genauso, die PC-Festplatte oder das Smartphone in eine Plastiktüte zu stecken und dann mit einem Hammer draufzuhauen. Quelle: dpa

Rund jedes fünfte der 405 befragten Unternehmen habe keine umfassenden Maßnahmen zum Schutz ihrer Daten ausgearbeitet, erklärte PwC. Nur ein Drittel der Unternehmen hätten nach den Berichte über Internet-Spionage des amerikanischen Geheimdienstes NSA ihre eigene Sicherheitsstrategie hinterfragt. Rund jedes zweite Unternehmen plane höhere Investitionen in die Informationssicherheit. „Die Ergebnisse der Studie sind ernüchternd“, erklärten die Berater.

Die PwC-Experten raten den Betrieben, ihre Beschäftigten regelmäßig über potenzielle Datenrisiken und den Umgang mit Gefahrenquellen aufzuklären. „Auch das sicherste Netzwerk schützt nicht vor Datenverlust, wenn Mitarbeiter sensible Daten unverschlüsselt auf USB-Sticks abspeichern oder ihre Benutzerpasswörter nie ändern“, sagte Fischer.

Zudem verfüge ein Großteil der Mittelständler zwar über Vorgaben zur Informationssicherheit, diese folgten jedoch nur selten einem anerkannten Standard. Sie würden mangels besseren Wissens „im Eigenbau“ umgesetzt. Dabei seien die kleinen und mittleren Betriebe dazu meist gar nicht in der Lage. Denn sie hinkten den Möglichkeiten der Angreifer deutlich hinterher: „Fast scheint es, als hätten sie sich entweder zum Aussitzen... oder aber zur Resignation entschlossen.“

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

Nach der Umfrage war gut jedes fünfte Unternehmen schon mindestens einmal Ziel einer Cyber-Attacke. Mehr als die Hälfte (58 Prozent) der Betroffenen konnten jedoch nicht genau angeben, welche Bereiche und Daten angegriffen wurden. Dennoch gehe jedes zweite Unternehmen davon aus, dass durch Angriffe kein finanzieller Schaden entstanden sei. In gut jedem dritten geschädigten Betrieb beliefen sich die Verluste demnach auf bis zu 100 000 Euro, noch höhere Schäden identifizierten lediglich drei Prozent der Befragten.

Besonders skeptisch zeigten sich die Befragten bei Thema der Auslagerung von Firmendaten an Internetdienste. 47 Prozent nannten die Speicherung in der Cloud als größtes IT-Sicherheitsrisiko, rund jeder vierte nannte den externen Zugriff auf die Unternehmens-IT mit privatem Smartphone oder Tablet.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%