Suchen

Cybersicherheit Chemie: Mittelstand nimmt IT-Sicherheit auf die leichte Schulter

| Redakteur: Matthias Back

Obwohl fast jedes dritte mittelständische Chemieunternehmen schon einmal Opfer eines Cyberangriffs wurde, wird das Risiko für das eigenen Unternehmen als eher gering eingeschätzt. Dementsprechend hat die IT-Sicherheit für viele Mittelständler keine hohe Priorität.

Firmen zum Thema

Viele mittelständische Chemieunternehmen halten ihr Unternehmen für zu klein und ihre Daten für nicht wichtig genug, um damit in den Fokus von Cybergangstern zu geraten.
Viele mittelständische Chemieunternehmen halten ihr Unternehmen für zu klein und ihre Daten für nicht wichtig genug, um damit in den Fokus von Cybergangstern zu geraten.
(Bild: gemeinfrei / Pixabay )

"Chemie ist, wenn es knallt und stinkt", sagt der Volksmund. Stimmt natürlich nur bedingt. Denn zumindest hierzulande sind die Sicherheitsstandards hoch und Chemieunfälle mit gravierenden Folgen entsprechend selten. Allerdings: Wenn es um die Cybersicherheit in Chemieunternehmen geht, sieht die Lage schon etwas anders aus - insbesondere im Mittelstand

Buchtipp

"Cybersicherheit" führt grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Security heran. Dabei werden bewusst neue digitale Entwicklungen, wie die Vernetzung industrieller Maschinen und Anlagen durch Industrie-4.0-Technologien, adressiert.

Mehr erfahren

Fast jedes dritte mittelständische Unternehmen (30 Prozent) der Chemiebranche ist bereits Opfer einer Cyberattacke geworden, acht Prozent sogar mehrfach. Das belegt eine repräsentative Umfrage des Forsa-Instituts bei für die Internetsicherheit zuständigen Mitarbeitern in 100 kleinen und mittleren Unternehmen der Chemieindustrie.

Wie die Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) weiter zeigt, stand nach einem erfolgreichen Angriff fast die Hälfte der Betriebe sogar zeitweise still. Weitere finanzielle Schäden entstanden durch den hohen Aufwand, mit dem Angriffe analysiert und entwendete oder gesperrte Daten wiederhergestellt werden mussten.

Mittelständler haben große Lücken in der IT-Sicherheit

Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle nicht ernst genug. 52 Prozent der Befragten gingen für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Die eigene Firma sei zu klein, die Daten für Kriminelle nicht interessant. Viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt.

Dementsprechend hat die IT-Sicherheit für viele Mittelständler nur eine geringe Priorität: Gerade einmal die Hälfte von ihnen will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren. In jedem dritten Unternehmen (33 Prozent) ist niemand explizit für die Informationssicherheit verantwortlich, ebenfalls ein Drittel (35 Prozent) hat für einen Cyberangriff weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister.

Das kann im Ernstfall gravierende Folgen haben, denn die Abhängigkeit von einer funktionierenden IT ist in der chemischen Industrie hoch: Zwei von drei befragten Unternehmen (66 Prozent) könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.

„Der Mittelstand in der chemischen Industrie müsste viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle ausnutzen können“, sagt Peter Graß, Experte für Cyberversicherungen im GDV.

Nur wenige Unternehmen testen ihre Sicherheitskopien

Denn die Folge der unzureichenden Risikowahrnehmung sind erhebliche Mängel in der IT-Sicherheit. Zwar werden fast überall sichere Passwörter erzwungen und Sicherheitsupdates automatisch eingespielt, aber 39 Prozent verzichten darauf, die Sicherungskopien ihrer Daten auch zu testen.

Insgesamt erfüllt nur ein Drittel der befragten Unternehmen (34 Prozent) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. Auch der Blick ins Darknet offenbart die Lücken: Bei einer Analyse von 510 Mittelständlern der Chemieindustrie mit Hilfe des Analyse-Tools Cysmo konnten von 208 Unternehmen (41 Prozent) Daten im Darknet gefunden werden, darunter mehr als 10.000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Hintergrund: Die Initiative Cyber Sicher

Mit der Initiative Cyber Sicher nimmt der GDV die IT-Risiken einzelner Branchen unter die Lupe und zeigt, wie sich kleine und mittlere Unternehmen schützen können. In diesem Rahmen hat der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung der für die Internetsicherheit zuständigen Mitarbeiter von 100 kleinen und mittleren Chemieherstellern (max. 250 Mitarbeiter und max. 50 Mio. Euro Jahresumsatz) beauftragt.

Das sind die 10 giftigsten Orte der Welt
Bildergalerie mit 19 Bildern

Die Interviews fanden zwischen dem 28. Januar und dem 26. Februar 2020 statt. Darüber hinaus wurde die PPI AG beauftragt, die Sicherheit der IT-Systeme von 510 mittelständischen Unternehmen der chemischen Industrie passiv zu testen. Dabei erfasst und bewertet das Analyse-Tool Cysmo alle öffentlich einsehbaren Informationen aus Sicht eines potentiellen Angreifers. Die Tests fanden im März und April 2020 statt.

Der Cyber-Sicherheitscheck des GDV unter www.gdv.de/cybercheck stellt die wichtigsten Fragen rund um die IT¬Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.

(ID:46715809)