Cyberkriminalität ist mittlerweile zu einer allgegenwärtigen Gefahr für Wirtschaftsbetriebe aller Größenordnungen geworden. Das zeigt eine Umfrage des Arbeitgeberverbands Nordmetall in der norddeutschen Metall- und Elektro-Industrie (M+E). Allein in den vergangenen zwei Jahren waren 40 Prozent der Unternehmen von Cyberangriffen betroffen. Am häufigsten traf es dabei Betriebe mit 100 bis 249 Beschäftigten.

Die Folgen sind beträchtlich. „Durch die Cyberangriffe entstand in 37 Prozent der Fälle ein großer Schaden“, sagt Armin Bossemeyer, Leiter der Statistikabteilung. „Für 3 Prozent der befragten Unternehmen war der Schaden sogar existenzbedrohend.“

Unternehmen investieren in ihre IT-Sicherheit

Nach einem Cyberangriff dauert die Störung meist mehrere Tage (bei 43 Prozent der befragten Betriebe). Zur Behebung der Störung benötigte knapp ein Drittel der Betriebe mehrere Wochen, fast die Hälfte mehrere Tage.

Ein Großteil der Unternehmen hat bereits auf die Bedrohung reagiert: 83 Prozent der befragten Firmen haben im Jahr 2021 mehr für ihre IT-Sicherheit ausgegeben. Ein Viertel der Betriebe mit 100 bis 249 Beschäftigten scheint die Bedrohungslage jedoch zu unterschätzen und hat im vergangenen Jahr nicht in die eigene IT-Sicherheit investiert.

Firewall, Passwörter und regelmäßige Updates

Kleinbetriebe setzen häufig auf die Unterstützung externer Sicherheitsdienstleister. Laut Umfrage gilt dies für 73 Prozent der Unternehmen mit bis zu 99 Beschäftigten. Großbetriebe dagegen verfügen meist über eine eigene IT-Sicherheitsstrategie und ein Notfallmanagement; das ist vor allem bei Unternehmen mit 250 und mehr Beschäftigten der Fall.

Nahezu alle befragten Unternehmen (93 Prozent) sensibilisieren ihre Mitarbeiter für Themen der IT-Sicherheit. Passwortschutz, Firewall sowie regelmäßige automatisierte Updates gehören in praktisch fast allen Unternehmen zu den Standardsicherheitsmaßnahmen.

Gezielte Attacken auf Windkraftanlagen

Armin Bossemeyer erklärt dazu: „Unser Eindruck ist, dass kleine und mittelständische Unternehmen noch stärker dafür sensibilisiert werden müssen, welche Folgen Cyberangriffe auf ihren Betrieb haben und wie sie sich davor schützen können.“

In den vergangenen Monaten war es in Norddeutschland immer wieder zu Cyberattacken gekommen. So wurde beispielsweise die Deutsche Windtechnik AG, die auf Instandhaltung von On- und Offshore-Windenergieanlagen spezialisiert ist, zum Ziel eines professionellen Hackerangriffs. Auch KSB in Bremen wurde angegriffen.

Kurz zuvor waren mehrere Tausend Windräder von einem Ausfall der Satellitenkommunikation betroffen. Die Stromproduktion lief zwar weiter, aber die Mitarbeiter des Turbinenherstellers Enercon konnten die 5.800 Anlagen nicht mehr aus der Ferne überwachen und steuern.

Clemens von Frentz
Leiter aktiv-Redaktion Nord

Der gebürtige Westfale ist seit über 35 Jahren im Medienbereich tätig. Er studierte Geschichte und Holzwirtschaft und volontierte nach dem Diplom bei der „Hamburger Morgenpost“. Danach arbeitete er unter anderem bei n-tv und „manager magazin online“. Vor dem Wechsel zu aktiv leitete er die Redaktion des Fachmagazins „Druck & Medien“. Wenn er nicht für das Magazin „aktiv im Norden“ in den fünf norddeutschen Bundesländern unterwegs ist, trainiert er für seinen dritten New-York-Marathon.

Alle Beiträge des Autors