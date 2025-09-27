News

Eine aktuelle Forsa-Umfrage zeigt gravierende Defizite in der IT-Sicherheit vieler mittelständischer Unternehmen. Während sich zahlreiche Firmen gut vorbereitet fühlen, erfüllen viele nicht einmal grundlegende Sicherheitsstandards.

Laut den Ergebnissen im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) halten sich 77 Prozent der Befragten für ausreichend geschützt. Tatsächlich setzen jedoch mehr als zwei Drittel nicht einmal auf Basisschutz wie regelmäßige Updates oder starke Passwörter.

Zudem haben 64 Prozent keine Mitarbeiterschulungen etabliert, obwohl Phishing-E-Mails oft den Ursprung von Angriffen bilden. Auch Notfallpläne fehlen häufig: Jedes zweite Unternehmen verfügt laut GDV über keinerlei Konzept für den Ernstfall.

Cyberangriffe und Rolle des Staates

Die Umfrage verdeutlicht zudem eine Diskrepanz zwischen Risikoerwartung und eigener Einschätzung. Während 78 Prozent ein hohes Risiko für Angriffe auf mittelständische Firmen generell sehen, stufen nur 38 Prozent die Bedrohung für ihr eigenes Unternehmen als hoch ein.

Viele Befragte gehen fälschlicherweise davon aus, zu klein oder uninteressant für Hacker zu sein. Gleichzeitig sind die Erwartungen an den Staat hoch: 73 Prozent sehen ihn in der Pflicht, im Katastrophenfall technische Unterstützung zu leisten, 57 Prozent fordern finanzielle Hilfe.

Für mich wirkt das wie eine gefährliche Mischung aus Selbstüberschätzung und Abhängigkeit vom Staat. Statt darauf zu warten, dass andere im Ernstfall helfen, wäre es sinnvoller, wenn Unternehmen schon im Alltag konsequent ihre eigenen Sicherheitslücken schließen.

