05.10.2022

Die Sicherheitslücke Log4j hat weltweit Sicherheitsexperten in Alarmbereitschaft versetzt. Der deutsche Mittelstand allerdings hat alle Warnungen weitgehend ignoriert. Zu diesem Ergebnis kommt eine repräsentative Studie. Die Folgen könnten dramatisch sein.

Experten der US-Regierung vergleichen sie mit einem atomaren Super-GAU, das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gab umgehend die höchste Cybersicherheits-Warnstufe heraus: Die Sicherheitslücke rund um den milliardenfach verwendeten Java-Baustein Log4j hat Sicherheitsverantwortliche auf der ganzen Welt in akute Alarmbereitschaft versetzt. Auch viele Unternehmen des deutschen Mittelstands verwenden auf Java-basierte IT-Systeme. Dass sie dadurch besonders anfällig für Hackerangriffe sind, ist ihnen bekannt, dennoch versäumen sie es, ihre Cybersecurity zu stärken.

Der deutsche Mittelstand ist zu sorglos

Denn eine Umfrage des Gesamtverbands der deutschen Versicherungswirtschaft zeigt, dass fast die Hälfte (49 Prozent) der deutschen Mittelständler bislang alle Warnungen ignoriert und nur 40 Prozent nach Bekanntwerden der Sicherheitslücke überprüft haben, ob diese auch bei ihnen besteht. Und selbst dieser Minderheit scheint die tatsächliche Gefahr nicht bewusst zu sein, denn nur zwei Drittel haben ihre IT-Systeme anschließend auf tatsächliche Einbrüche durch Cyberkriminelle und die Verbreitung von Schadsoftware untersucht. Dabei sind die möglichen Folgen eines Datendiebstahls verheerend, dafür gibt es genügend Beispiele aus der Vergangenheit. Sie reichen von Produktspionage, über Erpressung und Lösegeldforderungen bis hin zum Verlust von Produktionsdaten und dem Zusammenbruch ganzer Netzwerke, was potenziell existenzbedrohende Ausmaße annehmen kann.

cyberkriminalitaet_erpressung_digital_chiefs
Die möglichen Folgen eines Datendiebstahls sind verheerend und können von Produktspionage, über Erpressung bis hin zum Zusammenbruch ganzer Netzwerke reichen (Quelle: Adobe stock / BillionPhotos.com).

Schäden durch Cyberkriminelle sind enorm

Dabei sind bereits kurz nach der Entdeckung der Sicherheitslücke innerhalb des Systembausteins Log4j Lösungen auf den Markt gekommen, die diese mit nur geringem Aufwand wieder schließen. Das BSI setzte daraufhin sogar die eigene Warnstufe wieder auf „Gelb“ zurück. Doch die Unternehmen des deutschen Mittelstands bleiben in ihrem Denken verhaftet, dass sie für Cyberkriminelle zu uninteressant seien und deren Angriffe sie nicht betreffen. Die Zahlen sprechen allerdings eine andere Sprache. Im Zeitraum von 2012 bis 2019 haben sich die Schäden durch Hacker, Schadsoftware und Datendiebstähle verfünffacht und belaufen sich laut dem Branchenverband Bitkom auf 24,3 Milliarden Euro.

Fazit

Die Sorglosigkeit des deutschen Mittelstandes in Bezug auf das Thema Cybersicherheit ist nicht erst seit der Java-Sicherheitslücke Log4j ein drängendes Problem. Im Falle eines erfolgreichen Angriffs drohen ihnen hohe Schäden durch Datenverluste und Produktionsausfälle. Und da die Problematik rund um Log4j lange bekannt und eine Warnung des BSI dazu vorlag, könnten Unternehmen bei einer Attacke durch diese Lücke sogar ihren Versicherungsschutz für Cyberangriffe verlieren.

Quelle Titelbild: Adobe Stock / WhataWin

Diesen Beitrag teilen:

Weitere Beiträge

15.05.2025

Digitale Zwillinge wettbewerbsentscheidend für deutsche Industrie

Redaktion Digital Chiefs

Viele Firmen setzen mittlerweile digitale Zwillinge, virtuelle Modelle von Maschinen oder ganzen Gebäuden ...

Zum Beitrag
07.05.2025

Wie 5G und 6G die Telemedizin beflügeln

Redaktion Digital Chiefs

Telemedizin über Länder oder Kontiente hinweg steckt noch in den Kinderschuhen. 5G ermöglicht hier ...

Zum Beitrag
30.04.2025

VDMA-Studie: Industrie resilienter gegen Cyberangriffe

Redaktion Digital Chiefs

Die Cyberresilienz in deutschen Industrieunternehmen ist zwar gestiegen, von einer Entwarnung kann aber ...

Zum Beitrag
03.04.2025

Hannover Messe 2025 ganz im Zeichen von KI und Robotik

Redaktion Digital Chiefs

Die weltgrößte Industrieschau in Hannover hat am 31. März 2025 ihre Tore geöffnet. Im Mittelpunkt ...

Zum Beitrag
26.03.2025

Weniger oder mehr Energieverbrauch? Green IT in Zeiten von KI

Redaktion Digital Chiefs

Green IT hat in den letzten Jahren nicht mehr die Aufmerksamkeit von einst bekommen. Das hat vor allem ...

Zum Beitrag
19.03.2025

Cyberkriminalität: KMUs besonders gefährdet

Redaktion Digital Chiefs

Angriffe auf namhafte Konzerne sorgen für große Schlagzeilen. Einer Studie zufolge richten Hacker & ...

Zum Beitrag