Cybersicherheit

Innenminister warnt: „NRW-Unternehmen nicht gut geschützt“

| Lesedauer: 4 Minuten
Die mittleren und kleinen Unternehmen in NRW sind vor Cyberattacken nicht gut geschützt. Darauf wies NRW-Innenminister Herbert Reul (CDU) hin.

Die mittleren und kleinen Unternehmen in NRW sind vor Cyberattacken nicht gut geschützt. Darauf wies NRW-Innenminister Herbert Reul (CDU) hin.

Foto: Federico Gambarini / dpa

Essen.  Cyberattacken, Sabotage, Spionage: NRW-Unternehmen sind dagegen nicht gut geschützt. Das hat das „Lagebild Wirtschaftsschutz“ ergeben.

Die mittleren und kleinen Unternehmen in Nordrhein-Westfalen sind vor Wirtschaftsspionage und Sabotage etwa durch Cyberattacken nicht gut geschützt. Darauf hat NRW-Innenminister Herbert Reul (CDU) am Mittwoch in Essen hingewiesen. Das Schutzniveau sei sogar rückläufig. Dies hänge möglicherweise mit der Corona-Pandemie zusammen, wegen der in kürzester Zeit viele neue IT-Anwendungen in Betrieb genommen werden mussten.

Reul stellte bei der Sicherheitsmesse „Security Essen“ das neue „Lagebild Wirtschaftsschutz“ vor, für das die Fachhochschule des Mittelstandes in Bielefeld mehr als 1000 Unternehmen befragt hatte. „Um es klar zu sagen: Das Ergebnis ist nicht gut“, sagte Reul. Im Vergleich zum Jahr 2019 sei das Schutzniveau auf einer Skala bis 10 von 4,81 auf 4,41 gefallen. „Diese Entwicklung bietet Anlass zu Sorge.“

Schutzstatus der Unternehmen ist eher gering

Der Schutzstatus mittelständischer und kleiner Unternehmen in NRW sei damit eher gering. Manche Unternehmen hätten bei den Herausforderungen der Pandemie das Thema Sicherheit vernachlässigt.

Die Ergebnisse zeigten auch, dass sich einige Unternehmen in trügerischer Sicherheit wiegen. „Sie denken, dass sie sicherer aufgestellt sind, als es die Ergebnisse der Studie belegen“, warnte Reul. „Das ist eine große Gefahr für die Unternehmen, und damit auch für unser aller Wohlstand.“ Lediglich im Bereich des Cyberangriffsschutzes liege die Selbstwahrnehmung mit einem Indexwert von 6,51 nahe am tatsächlichen Indexwert von 6,20, heißt es im Lagebild.

Gastro- und Hotelbranche ist besonders schlecht geschützt

Das neue Lagebild zeige: „Beim Thema Schulung und Sensibilisierung ist der Nachholbedarf sehr groß.“ Dies gelte vor allem bei kleinen Unternehmen. Alle Mitarbeiter eines Unternehmens sollten inzwischen Phishing-Attacken erkennen, wissen, woran sie sogenanntes „Social Engineering“ festmachen können und wie sie sich im Falle eines Cyberangriffs richtig verhalten.

Mit Blick auf die Branchen hätten Gastronomie und Hotellerie (Indexwert 3,12), Handwerk (3,8) und Handel (4,3) einen besonders geringen Unternehmensschutz. Besser geschützt sind mit einem Wert von 5,21 die Finanz- und Versicherungsbranche. Der Bereich Energie, Wasser, Abwasser, Entsorgung habe mit 5,3 zwar den besten Indexwert aller Branchen, dieser sei aber im Vergleich zum ersten Lagebild auch deutlich gesunken.

„Jedes Unternehmen muss jederzeit mit einem Angriff rechnen“

Wenig überraschend: Insgesamt haben größere Mittelständler ein höheres Schutzniveau, während Kleinstunternehmen mit bis zu neun Mitarbeitern Schwierigkeiten haben, ihre sensiblen Bereiche zu identifizieren und sich vor digitalen Angreifern zu schützen. Besonderen Handlungsbedarf zeigt das Lagebild bei der Notfall- und Krisenplanung sowie den kritische Infrastrukturen auf.

Insbesondere vor dem Hintergrund des Ukraine-Kriegs und des rasanten Anstieg der internationalen Cyberkriminalität gelte: „Jedes Unternehmen muss jederzeit mit einem Angriff rechnen.“ Eine frühe und zielgerichtete Reaktion könne größeren Schaden abwenden. Im Extremfall entscheide eine gute Vorbereitung über die Existenz des angegriffenen Unternehmens.

Je geringer der Schutz, desto größer die Gefahr

Kein einziges Unternehmen komme in der Studie auf ein umfassendes Schutzniveau mit dem Index-Wert 10, heißt es im neuen Lagebild. Die Mehrheit der Unternehmen bewege sich beim Schutz auf „Einsteiger“-Niveau (31,6 Prozent), oder mittlerem Schutzstatus (32,1 Prozent). Lediglich 3,1 Prozent der Unternehmen, die an der Studie teilnahmen, seien auf Basis ihrer Angaben dem Schutzstatus „Experte“ zuzurechnen. 13,1 Prozent der befragten Unternehmen seien dagegen als schutzlos einzustufen.

Kleinere Unternehmen sollten sich nicht darauf verlassen, für etwaige Angreifer uninteressant zu sein: Je geringer der Schutz, desto größer die Gefahr, Opfer eines breit angelegten, unspezifischen Angriffs zu werden, der nicht gezielt auf ein Unternehmen abgestimmt ist. (dpa)

Mehr Artikel aus dieser Rubrik gibt's hier: Wirtschaft

Liebe Nutzerinnen und Nutzer:

Wir mussten unsere Kommentarfunktion im Portal aus technischen Gründen leider abschalten. Mehr zu den Hintergründen erfahren Sie
» HIER