Elektroindustrie: Bei Cyberangriffen droht vielen Unternehmen der Black­out

 

In der Elektroindustrie sind viele Unternehmen nicht auf einen Cyberangriff vorbereitet. In einer Forsa-Umfrage im Auftrag des GDV gab fast die Hälfte (43 %) der Unternehmen an, weder ein Notfallkonzept noch eine entsprechende Vereinbarung mit ihrem IT-Dienstleister zu haben.

Die fehlende Vorbereitung kann im Ernstfall gravierende Konsequenzen haben, denn die Abhängigkeit von einer funktionierenden IT ist in der Elektroindustrie hoch: 70 Prozent der befragten Unternehmen könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.

https://www.gdv.de/de/medien/aktuell/elektroindustrie–bei-cyberangriffen-droht-vielen-unternehmen-der-blackout-59588

20 Prozent waren schon Opfer einer erfolgreichen Cyberattacke

»Angesichts der hohen Abhängigkeit müsste der Mittelstand in der Elektroindustrie viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle konsequent ausnutzen«, sagt Peter Graß, Experte für Cyberversicherungen im GDV. 20 Prozent der befragten Unternehmen waren bereits Opfer erfolgreicher Cyberattacken, fünf Prozent waren sogar mehrfach betroffen. Infolge der Attacken standen die meisten Betriebe zeitweise still und mussten Zeit und Geld in die Wiederherstellung ihrer Systeme investieren; teilweise zahlten die Unternehmen für ihre gesperrten Daten und IT-Systeme auch Lösegelder.

 

https://www.gdv.de/de/medien/aktuell/59594-59594

Trotzdem nimmt die Branche die Gefahr durch Cyberkriminelle vielfach auf die leichte Schulter: 49 Prozent der Befragten gehen für ihr eigenes Unternehmen von einem geringen Risiko aus. Die einen halten ihr Unternehmen für zu klein, um in den Fokus von Cyberkriminellen zu geraten, andere setzen darauf, dass bisher nichts passiert ist oder halten ihr Unternehmen für umfassend geschützt.

Umfassender Schutz ist bei den Mittelständlern der Elektroindustrie allerdings eher die Ausnahme als die Regel. Nur ein knappes Drittel (29 %) erfüllt die wichtigsten Basis-Anforderungen an die IT-Sicherheit; unter anderem werden Sicherungskopien nicht überall sicher aufbewahrt und getestet oder auch sehr einfache Passwörter zugelassen. In jedem zweiten Betrieb (49 %) dürfen Mitarbeiter ihre privaten Geräte in der IT-Umgebung des Unternehmens nutzen.

Von jedem zweiten Unternehmen finden sich Passwörter im Darknet

Weit verbreitete Mängel zeigten sich auch bei einer Untersuchung der IT-Systeme 500 mittelständischer Betriebe mit Hilfe des Analyse-Tools Cysmo. So setzen vier Prozent der untersuchten Unternehmen aus der Elektroindustrie veraltete Software ein, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von mehr als der Hälfte (53 %) der Unternehmen, darunter rund 10.500 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

 

 

Hintergrund: Die Initiative CyberSicher
Mit der Initiative CyberSicher nimmt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) die IT-Risiken einzelner Branchen unter die Lupe und zeigt, wie sich kleine und mittlere Unternehmen schützen können. In diesem Rahmen hat der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung der für die Internetsicherheit zuständigen Mitarbeiter von 100 kleinen und mittleren Unternehmen der Elektroindustrie beauftragt. Die Interviews fanden zwischen dem 28. Januar und dem 26. Februar 2020 statt. Darüber hinaus wurde die PPI AG beauftragt, die Sicherheit der IT-Systeme von 500 mittelständischen Unternehmen der Elektroindustrie passiv zu testen. Dabei erfasst und bewertet das Analyse-Tool Cysmo alle öffentlich einsehbaren Informationen aus Sicht eines potenziellen Angreifers. Die Tests fanden im März und April 2020 statt.
Der Cyber-Sicherheitscheck des GDV unter www.gdv.de/cybercheck stellt die wichtigsten Fragen rund um die IT­Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.

 

206 Artikel zu „Cybersicherheit Versicherung“

Beratung in Versicherungsfragen wird sich zunehmend digitalisieren

Online-Versicherung: Am Berater scheiden sich die Geister. Wer online Versicherungen abschließt, fühlt sich von Vermittlern oft schlecht beraten – wer Online-Abschlüsse meidet, lobt meistens das persönliche Beratungsgespräch   Entscheidend dafür, ob eine Versicherung online oder klassisch analog abgeschlossen wird, ist die Beratung. Wer bereits einmal eine Versicherung online abgeschlossen hat, tut dies oft, weil ihm…

Cybersicherheit im Unternehmen umsetzen

Die heutige Cyberlandschaft ist lebendig – sie bewegt sich, interagiert und entwickelt sich unentwegt weiter. Unternehmen, die die moderne digitale Umgebung als statisch und geordnet wahrnehmen, setzen bei ihren Sicherheitsmaßnahmen falsch an. Viele Organisationen haben die Dynamik der virtuellen Welt bereits verstanden und entscheiden sich heute zunehmend für einen mehrschichtigen Sicherheitsansatz, der umfassenden Schutz auf…

Fünf Regeln zur Bewältigung einer Cybersicherheitskrise: Vorstände und Verantwortliche unter Druck

Das aktuelle Allianz Risk Barometer 2020 – als weltweit größte Risikostudie – hat kritische Geschäftsunterbrechungen, die durch Cybersicherheitsverletzungen verursacht werden, als das größte Risiko für Unternehmen erkannt [1]. »Wann man von einer Cybersicherheitskrise betroffen sein wird, lässt sich nie vorhersagen. Unternehmen können aber Zeit gewinnen, indem sie einen gut einstudierten und effektiven Cyber-Resiliency-Plan aufstellen, der…

Whitepaper: Cybersicherheit ist wichtiger Faktor im neuen Geschäftsgeheimnisgesetz

  Im Gesetz zum Schutz von Geschäftsgeheimnissen, das im April 2019 in Kraft getreten ist, wird die Ergreifung »angemessener Geheimhaltungsmaßnahmen« zum Schutz von unternehmensinternem Know-how definiert. Unternehmen müssen nun, um Anspruch auf Unterlassung oder Schadensersatz geltend machen zu können, zur Sicherung ihrer Geschäftsgeheimnisse proaktiv Maßnahmen ergreifen. Diese zielen zu einem großen Teil auf die Erhöhung…

Vielfalt in der Cybersicherheit: ein strategisches Muss

In einer Zeit, in der sich der IT-Markt in einem tiefgreifenden Wandel befindet (Aufkauf europäischer Technologien durch amerikanische Unternehmen, Angst vor der Entstehung von Monopolen, insbesondere in den Bereichen Cloud und Daten usw.), ist Umsicht wichtiger denn je. Diese Marktentwicklung kann insofern problematisch sein, als Monopole die Freiheit der Nutzer einschränken, indem sie deren Wahlmöglichkeiten…

Die unbekannte Unbekannte – Neue Risiken erfordern innovative Versicherungsmodelle

In einer Zeit fortschreitender technologischer Entwicklung, soziopolitischer Instabilität sowie des Klimawandels ist es für Versicherer äußerst schwierig, neue Risiken adäquat zu zeichnen. In den meisten Policen sind neue Risikobereiche gar nicht oder nur unzureichend abgedeckt. Wie kann ein Versicherer die Unmenge an unterschiedlichen möglichen Katastrophenszenarien in die Tarifierung neuer Policen einbeziehen? Fünf Makrotrends und Interkonnektivität…

Automatisierte Cybersicherheit beste Antwort auf verschärfte Bedrohungslage

Viele Unternehmen in Deutschland wurden infolge von Cyberangriffen durch Datenspionage und Sabotage bereits geschädigt, was ein grundlegendes Umdenken bei der IT-Sicherheit erforderlich macht. Dass die deutsche Wirtschaft häufig im Visier von Cyberkriminellen ist – mit sehr kostspieligen Folgen, zeigt erneut eine aktuelle Bitkom-Studie (siehe unten). Vectra und weitere Experten sehen dadurch bestätigt, dass die Angriffsfläche…

Wie sinnvoll ist eine Cyberversicherung?

Die Absicherung durch eine Cyberversicherung gilt nur für den Schadensfall aus der Police – Cyberattacken vorbeugen und IT-Infrastruktur absichern müssen Unternehmen dennoch.   Dramatische Angriffe auf die Cybersicherheit bedrohten in den vergangenen Jahren Großkonzerne genauso wie kleine und mittlere Unternehmen (KMU). Betroffene Betriebe stehen vor immensen finanziellen Schäden – vom angekratzten Ruf ganz zu schweigen.…

Fortune 500-Unternehmen zeigen nicht genug Engagement für die Cybersicherheit

In einem aktuellen Report wurde die Verpflichtung weltweit führender Unternehmen zur Verbesserung ihrer Cybersicherheitsinitiativen untersucht. Dazu hat Bitglass die Fortune 500-Unternehmen des Jahres 2019 betrachtet und öffentlich zugängliche Informationen wie die Inhalte ihrer Websites ausgewertet [1]. Der Report zeigt, dass 77 Prozent der Fortune 500 auf ihren Websites keine Angaben darüber machen, wer für ihre…

Weltweit wird noch immer zu wenig für die Cybersicherheit getan

Weltweit wird noch immer zu wenig für die Cybersicherheit getan. Es handelt sich hierbei nicht um eine allgemeine Betrachtung, sondern um die Ergebnisse der jährlichen Umfrage von 2019 mit dem Titel »Cyber Resilient Organization«, die vom Ponemon Institute durchgeführt, von IBM Resilient gesponsert wurde und an der mehr als 3.600 Sicherheits- und IT-Experten aus der…

Cyberversicherung: »Die finanziellen Folgen von Angriffen auf IT-Systeme lassen sich mit Versicherungen in den Griff bekommen«

»Vorstände, Geschäftsführer und Firmeninhaber, die ihre Unternehmen nicht gegen Gefahren aus dem Internet absichern, handeln grob fahrlässig«, sagt Johannes Sczepan, Geschäftsführer der Finanzberatungsgruppe Plansecur. »Allerdings ist es angesichts der Vielzahl der möglichen Angriffsszenarien schwierig, die passende Versicherungskombination zu finden«, räumt der Finanzfachmann ein. Er verweist auf die aktuelle Studie »IT-Sicherheit 2019« des eco – Verband…

Cybersicherheit in deutschen IT- und Kommunikationsunternehmen

Die Gefahr von Cyberattacken wird von vielen IT- und Kommunikationsexperten unterschätzt. Darauf deutet die aktuelle Studie »Cybersicherheit in deutschen IT- und Kommunikationsunternehmen« hin, die von dem Berliner Unternehmen CyberDirekt in Auftrag gegeben und dem Marktforschungsinstitut Innofact AG durchgeführt wurde. Demnach empfinden 70 Prozent der befragten Unternehmer keine bis lediglich eine geringe reelle Bedrohung durch Cyberangriffe…

Cyber-Versicherungen: digitale Sorglosigkeit führt zur Unterversicherung

Fast jeder zweite Versicherungsentscheider (46 Prozent) ist der Überzeugung, dass das Geschäft mit Cyber-Security-Policen massiv an Relevanz gewinnen wird. Der Vertrieb äußert sich dagegen zurückhaltender. Hier glauben nur 30 Prozent an den Aufschwung durch IT-Sicherheitsversicherungen. Der Grund: Die Produkte sind neu, komplex und erklärungsbedürftig, die Hürden bei der Bedarfsermittlung sind hoch. Das Bewusstsein für Absicherung…

Politik und Cybersicherheit: 4 große Trends für 2018

Das Jahr ist gerade noch jung genug sich einigen der wichtigsten Trends zu widmen, die dieses Jahr aller Wahrscheinlichkeit nach prägen werden. Es sind im Wesentlichen vier große Bewegungen.   Anbieter von IT-Sicherheitslösungen werden sich stärker vor dem Gesetzgeber zu verantworten haben Schwerwiegende und folgenreiche Angriffe wie WannaCry und Datenschutzverletzungen in der Größenordnung von Equifax…

Was Versicherungswirtschaft und IT-Sicherheit gemeinsam haben

Die Risiko-Allianz: Betriebsunterbrechungen und Cybervorfälle sind eng miteinander verknüpft.   Vor kurzem veröffentlichte der Allianz-Konzern nun zum siebten Mal sein sogenanntes »Risk-Barometer« mit einer Rekordzahl von diesmal 1.911 Teilnehmern aus 80 Ländern [1]. Befragt wurde ein breites Spektrum: Allianz-Kunden und Makler, Risikoberater, Underwriter, Führungskräfte und Schadenexperten. Die Befragung wurde von Oktober bis November 2017 durchgeführt.…

Prognosen zur Cybersicherheit 2018

2017 war für Profis im Bereich Cybersicherheit ein arbeitsreiches Jahr. Wir haben empfindliche Datenlecks bei der National Security Agency, die Wannacry-Ransomware und natürlich den massiven Datendiebstahl bei Equifax erlebt. Was steht uns also vermutlich im nächsten Jahr bevor? Die Experten für Cybersicherheit bei GlobalSign haben für Sie in die sprichwörtliche Kristallkugel geschaut. Hier sind ihre…

Cybersicherheit und Geschäftserfolg in Einklang bringen

Security-Leitfaden für Führungskräfte. Internetsicherheit wird zunehmend als unternehmerische Herausforderung anerkannt. Heute steht im Vordergrund, wie Sicherheit zur geschäftlichen Agilität beitragen kann, statt diese – wie früher – durch komplizierte Lösungen und Prozesse auszubremsen. Zusammen mit PwC (PricewaterhouseCoopers) veröffentlicht Palo Alto Networks einen Leitfaden, um Führungskräfte bei der Ausrichtung ihrer Cybersicherheitsstrategien auf Prävention zu unterstützen. Angesprochen…

Cybersicherheit: Cloud größte Sicherheitsherausforderung, Bedarf an einheitlichen Lösungen

In einer Studie [1] wurden 75 Vertreter von Unternehmen und Behörden zur IT-Sicherheit befragt. Inklusive Behörden waren mit Finanzen und Versicherung, Medien und Kommunikation, dem produzierenden Gewerbe, Versorgern, IT sowie Telekommunikation, Automobil, Transport und Logistik neun verschiedene Branchen vertreten. Eines der überraschenden Ergebnisse: Stolze 57 Prozent der Befragten bewerten die IT-Sicherheit in ihren Unternehmen als…

Wachsende Bedeutung der Cyberversicherungen

Anforderungen der Versicherungen könnten Schutzlevel allgemein fördern. »Zyniker würden behaupten, die Cyberversicherung ist eine kostengünstige Form des Risikomanagements. Viele Experten jedoch sehen die Cyberversicherungswirtschaft als potenziell neuen Treiber guter IT-Sicherheitspraktiken«, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. Im Laufe der letzten zehn Jahre konnten wir die Anwendung…

Cybersicherheit: Prognosen für 2016

Welche Sicherheitsbedrohungen erwarten uns 2016? Das Internet of Things wird zu einem Botnet of Things. Die Datenlecks durch Insider werden weiter zunehmen, da diese nach wie vor nicht ausreichend kontrolliert werden. Es ist mit Cyberangriffen auf große Infrastrukturen zu rechnen. Große Unternehmen werden von ihren Partner ein erhöhtes Sicherheitsniveau verlangen. Kostenlose SSL-Zertifikate werden gravierende Auswirkungen auf…