TÜV Rheinland: Hersteller bei IT-Sicherheit in die Pflicht nehmen

KÖLN/TRIER (dpa-AFX) - In Zeiten der Digitalisierung steigt die Zahl der Cyberattacken auf Firmen, auch kleine und mittlere Unternehmen können davon betroffen sein. "Hersteller werden hier zu wenig in die Pflicht genommen und haften zu wenig", sagte Jürgen Kohr der Deutschen Presse-Agentur. Kohr ist verantwortlich für das Cybersecurity Geschäft in Deutschland bei TÜV Rheinland.

In der Vergangenheit seien viele Schäden durch Sicherheitslücken bei den Herstellern entstanden, gerade kleinere Unternehmen seien nicht in der Lage, das selbst zu regeln, erklärte Kohr. Größere Firmen seien besser aufgestellt oder teils sogar per Gesetz verpflichtet, in Sachen Sicherheit tätig zu werden.

Laut "Praxisreport Mittelstand" des Vereins "Deutschland sicher im Netz" aus dem vergangenen Jahr gaben 46 Prozent der befragten KMU an, bereits ein oder mehrere Male Opfer eines Cyberangriffs geworden zu sein.

Eine kürzlich veröffentlichte Umfrage des Spezialversicherers Hiscox ergab, dass deutsche Unternehmen im internationalen Vergleich besonders hohe Schäden durch Cyberattacken verzeichneten - obwohl sie immer mehr Geld für Sicherheit ausgeben.

"Gerade kleinere Unternehmen haben sehr wenig Erfahrung in Sachen IT-Sicherheit", sagte Christian Kien von der IHK Trier, der KMU berät. Das Problembewusstsein sei äußerst gering. "Aktuell meinen viele, es gebe in der Corona-Pandemie wichtigere Dinge."

Dabei ist etwa das Homeoffice ein weiteres Einfallstor für Angreifer, sagte Kohr: "Je besser die Schutzmechanismen bei großen Firmen werden, desto mehr konzentrieren sich Kriminelle auf die kleinen." Häufig hätten es die Täter auf Kundendaten abgesehen. Diese würden verschlüsselt und erst gegen Zahlung wieder freigegeben. Die Schäden seien immens./wib/DP/men