- 19. Mai 2023
Cyberattacken: Dummheit oder Risikoinkompetenz?
Spätestens mit dem russischen Angriffskrieg auf die Ukraine sind deutsche Unternehmen Ziel für Cyberattacken. Dass viele Unternehmen auf diese Risiken nicht vorbereitet sind, macht Expert:innen sorgen. Ist das geringe Interesse Ergebnis von Dummheit oder die Inkompetenz im Umgang mit Risiken?
Sali Abbas, Redakteurin
Redakteurin mit Hintergrund in der interkulturellen Sprachwissenschaft. Interessiert an Gesellschaftsthemen, Diskussionen, Kunst und Literatur.
Cybercrime zeichnet sich dadurch aus, dass die Täter praktisch von überall auf der Welt aus operieren und ihre Spuren relativ gut verschleiern können. Dabei steigt nicht nur die Summe der betroffenen Endgeräte, sondern auch die Kompetenz der Cyberkriminellen. Einige verfolgen nach wie vor das Motiv, mit geringem Aufwand möglichst viele Rechner zu attackieren, um etwa Kontoinformationen und Passwörter zu stehlen.
Andere hingegen stürzen sich zielgerichtet und gut vorbereitet auf durchdachte Angriffsobjekte wie Institutionen und Wirtschaftsunternehmen. So ist bereits jeder vierte Mittelständler Opfer dieser Übeltäter geworden. Der Schaden ist enorm. Dennoch sehen laut einer Forsa-Umfrage im Auftrag des GDV gut zwei Drittel kein hohes Risiko für das eigene Unternehmen.
Risikoinkompetenz führt zu Cyberattacken
Cyberangriffe sind seit Anbeginn der Technologie und des Internets ein Dauerbrenner. Man hört immerzu von einem Hackerangriff hier, einer Malware dort. Und wenn der Mensch zu oft mit Gefahren konfrontiert wird, neigt er dazu, sie nicht mehr ernst zu nehmen. Cyberangriffe werden zum abgedroschenen Thema. “Jede neue Krise macht uns Sorge, bis wir sie vergessen und uns wegen der nächsten sorgen”, heißt es in einem Beitrag der Bundeszentrale für politische Bildung. Für Gerd Gigerenzer, Autor des Beitrags und Direktor am Max-Planck-Institut, liege das Problem nicht an einfacher Dummheit des Menschen, sondern am Phänomen der Risikoinkompetenz:
“Risikointelligenz ist eine Grundvoraussetzung, um sich in einer modernen technologischen Gesellschaft zurechtzufinden. Ohne sie setzen Sie Ihre Gesundheit und Ihr Geld aufs Spiel oder steigern sich möglicherweise in unrealistische Ängste und Hoffnungen hinein. Man sollte meinen, dass die Grundlagen der Risikointelligenz bereits vermittelt werden. Doch man wird in Schulen, juristischen und medizinischen Fakultäten und auch sonst vergebens danach suchen. Infolgedessen sind die meisten von uns risikoinkompetent”, erklärt Herr Gigerenzer.
Mit Risiko und Unsicherheit umgehen
Die Folge: Viele Menschen wissen nicht, wie sie mit Risiko und Unsicherheit umgehen sollen. Nur weil ein Risiko immer wieder diskutiert und vergessen wird, heißt das nicht, dass es nicht allgegenwärtig ist. Und so haben wir es dann mit den Folgen einer Katastrophe zu tun. Die Folgen eines Cyber-Angriffs werden immer drastischer. Die GDV-Studie berichtet, dass 39 Prozent der betroffenen Unternehmen vier oder mehr Tage benötigten, um ihre IT-Systeme wieder in Gang zu bringen. In den vergangenen Jahren lag dieser Anteil noch bei rund 20 Prozent.
GDV-Hauptgeschäftsführer Jörg Asmussen macht dafür die mangelnde Vorbereitung vieler Unternehmen verantwortlich: „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist. Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke. Daher reagieren diese Unternehmen auf einen Angriff zu langsam und erleiden unnötig schwere wirtschaftliche Folgen“.
Ein zentrales Manko ist nicht nur, dass sie das Risiko nicht ernst nehmen. Nein, sie überschätzen oft auch die Qualität ihrer informationstechnischen Sicherheit. Das Präventionspotenzial sei bei weitem noch nicht ausgeschöpft, so Asmussen. Umso dringender mahnt er, IT-Sicherheit ernst zu nehmen und zu optimieren, “denn eine Cyberattacke kann die wirtschaftliche Existenz eines Unternehmens in kürzester Zeit vernichten“, erläutert er. (BMI/GDV/bpb/futureorg/signals)
Wofür steht signals.observer?
Der Mittelstand ist das Rückgrat der deutschen Wirtschaft. Entsprechend groß sind die Auswirkungen, die von den vielfältigen Veränderungen für ihn ausgehen. Das Magazin “signals.observer” erklärt diese Veränderungen, lässt Expert:innen zu Wort kommen und zeigt auf, wie andere Unternehmen dieselben Herausforderungen für sich lösen.
Dabei ist es uns wichtig, Entscheider:innen im Mittelstand eine Bühne zu bieten, auf der Ihre Anliegen, Belange und Interessen vermittelt werden.
Wir sind mittelstandsfreundlich. Innovationen machen uns neugierig. Und in Technologien sehen wir die Lösung.
Herausgeber ist das futureorg Institut – Forschung und Kommunikation für KMU mit Sitz in Dortmund/NRW.