05.10.2022

Die Sicherheitslücke Log4j hat weltweit Sicherheitsexperten in Alarmbereitschaft versetzt. Der deutsche Mittelstand allerdings hat alle Warnungen weitgehend ignoriert. Zu diesem Ergebnis kommt eine repräsentative Studie. Die Folgen könnten dramatisch sein.

Experten der US-Regierung vergleichen sie mit einem atomaren Super-GAU, das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gab umgehend die höchste Cybersicherheits-Warnstufe heraus: Die Sicherheitslücke rund um den milliardenfach verwendeten Java-Baustein Log4j hat Sicherheitsverantwortliche auf der ganzen Welt in akute Alarmbereitschaft versetzt. Auch viele Unternehmen des deutschen Mittelstands verwenden auf Java-basierte IT-Systeme. Dass sie dadurch besonders anfällig für Hackerangriffe sind, ist ihnen bekannt, dennoch versäumen sie es, ihre Cybersecurity zu stärken.

Der deutsche Mittelstand ist zu sorglos

Denn eine Umfrage des Gesamtverbands der deutschen Versicherungswirtschaft zeigt, dass fast die Hälfte (49 Prozent) der deutschen Mittelständler bislang alle Warnungen ignoriert und nur 40 Prozent nach Bekanntwerden der Sicherheitslücke überprüft haben, ob diese auch bei ihnen besteht. Und selbst dieser Minderheit scheint die tatsächliche Gefahr nicht bewusst zu sein, denn nur zwei Drittel haben ihre IT-Systeme anschließend auf tatsächliche Einbrüche durch Cyberkriminelle und die Verbreitung von Schadsoftware untersucht. Dabei sind die möglichen Folgen eines Datendiebstahls verheerend, dafür gibt es genügend Beispiele aus der Vergangenheit. Sie reichen von Produktspionage, über Erpressung und Lösegeldforderungen bis hin zum Verlust von Produktionsdaten und dem Zusammenbruch ganzer Netzwerke, was potenziell existenzbedrohende Ausmaße annehmen kann.

cyberkriminalitaet_erpressung_digital_chiefs
Die möglichen Folgen eines Datendiebstahls sind verheerend und können von Produktspionage, über Erpressung bis hin zum Zusammenbruch ganzer Netzwerke reichen (Quelle: Adobe stock / BillionPhotos.com).

Schäden durch Cyberkriminelle sind enorm

Dabei sind bereits kurz nach der Entdeckung der Sicherheitslücke innerhalb des Systembausteins Log4j Lösungen auf den Markt gekommen, die diese mit nur geringem Aufwand wieder schließen. Das BSI setzte daraufhin sogar die eigene Warnstufe wieder auf „Gelb“ zurück. Doch die Unternehmen des deutschen Mittelstands bleiben in ihrem Denken verhaftet, dass sie für Cyberkriminelle zu uninteressant seien und deren Angriffe sie nicht betreffen. Die Zahlen sprechen allerdings eine andere Sprache. Im Zeitraum von 2012 bis 2019 haben sich die Schäden durch Hacker, Schadsoftware und Datendiebstähle verfünffacht und belaufen sich laut dem Branchenverband Bitkom auf 24,3 Milliarden Euro.

Fazit

Die Sorglosigkeit des deutschen Mittelstandes in Bezug auf das Thema Cybersicherheit ist nicht erst seit der Java-Sicherheitslücke Log4j ein drängendes Problem. Im Falle eines erfolgreichen Angriffs drohen ihnen hohe Schäden durch Datenverluste und Produktionsausfälle. Und da die Problematik rund um Log4j lange bekannt und eine Warnung des BSI dazu vorlag, könnten Unternehmen bei einer Attacke durch diese Lücke sogar ihren Versicherungsschutz für Cyberangriffe verlieren.

Quelle Titelbild: Adobe Stock / WhataWin

Diesen Beitrag teilen:

Weitere Beiträge

11.02.2025

5 Gründe, weshalb Glasfaser für Deutschlands digitale Zukunft unverzichtbar ist

Henry Frey

Beim Streaming stockt das Video an den wichtigsten Stellen, im Home Office bricht die Verbindung bei ...

Zum Beitrag
05.02.2025

CES: Nivida stellt KI-Kraftpaket in Mini-Form vor

Redaktion Digital Chiefs

Auf der CES 2025 in Las Vegas hat Nvidia unter anderem einen Mini-Computer mit Hochleistungskomponenten ...

Zum Beitrag
04.02.2025

Auch für B2B interessant: Rückblick auf die CES 2025

Redaktion Digital Chiefs

Die Consumer Electronics Show kurz CES in Las Vegas ist dem Namen nach eher eine B2C-Messe. Sie überrascht ...

Zum Beitrag
29.01.2025

Das europäische KI-Modell „Teuken-7B“: Multilingual und Open Source

Redaktion Digital Chiefs

Seit Ende November 2024 steht erstmals ein innerhalb der EU entwickeltes Open-Source-KI-Sprachmodell ...

Zum Beitrag
28.01.2025

Was tun gegen „weiße Flecken“? Neue Lösungen für eine flächendeckende Versorgung des ländlichen Raums

Matthias Lehniger

Die flächendeckende Versorgung mit schnellem und zuverlässigem Internet ist die Grundlage für eine ...

Zum Beitrag