Die Sicherheitslücke Log4j hat weltweit Sicherheitsexperten in Alarmbereitschaft versetzt. Der deutsche Mittelstand allerdings hat alle Warnungen weitgehend ignoriert. Zu diesem Ergebnis kommt eine repräsentative Studie. Die Folgen könnten dramatisch sein.

Experten der US-Regierung vergleichen sie mit einem atomaren Super-GAU, das Bundesamt für Sicherheit in der Informationstechnologie (BSI) gab umgehend die höchste Cybersicherheits-Warnstufe heraus: Die Sicherheitslücke rund um den milliardenfach verwendeten Java-Baustein Log4j hat Sicherheitsverantwortliche auf der ganzen Welt in akute Alarmbereitschaft versetzt. Auch viele Unternehmen des deutschen Mittelstands verwenden auf Java-basierte IT-Systeme. Dass sie dadurch besonders anfällig für Hackerangriffe sind, ist ihnen bekannt, dennoch versäumen sie es, ihre Cybersecurity zu stärken.

Der deutsche Mittelstand ist zu sorglos

Denn eine Umfrage des Gesamtverbands der deutschen Versicherungswirtschaft zeigt, dass fast die Hälfte (49 Prozent) der deutschen Mittelständler bislang alle Warnungen ignoriert und nur 40 Prozent nach Bekanntwerden der Sicherheitslücke überprüft haben, ob diese auch bei ihnen besteht. Und selbst dieser Minderheit scheint die tatsächliche Gefahr nicht bewusst zu sein, denn nur zwei Drittel haben ihre IT-Systeme anschließend auf tatsächliche Einbrüche durch Cyberkriminelle und die Verbreitung von Schadsoftware untersucht. Dabei sind die möglichen Folgen eines Datendiebstahls verheerend, dafür gibt es genügend Beispiele aus der Vergangenheit. Sie reichen von Produktspionage, über Erpressung und Lösegeldforderungen bis hin zum Verlust von Produktionsdaten und dem Zusammenbruch ganzer Netzwerke, was potenziell existenzbedrohende Ausmaße annehmen kann.

Schäden durch Cyberkriminelle sind enorm

Dabei sind bereits kurz nach der Entdeckung der Sicherheitslücke innerhalb des Systembausteins Log4j Lösungen auf den Markt gekommen, die diese mit nur geringem Aufwand wieder schließen. Das BSI setzte daraufhin sogar die eigene Warnstufe wieder auf „Gelb“ zurück. Doch die Unternehmen des deutschen Mittelstands bleiben in ihrem Denken verhaftet, dass sie für Cyberkriminelle zu uninteressant seien und deren Angriffe sie nicht betreffen. Die Zahlen sprechen allerdings eine andere Sprache. Im Zeitraum von 2012 bis 2019 haben sich die Schäden durch Hacker, Schadsoftware und Datendiebstähle verfünffacht und belaufen sich laut dem Branchenverband Bitkom auf 24,3 Milliarden Euro.

Fazit

Die Sorglosigkeit des deutschen Mittelstandes in Bezug auf das Thema Cybersicherheit ist nicht erst seit der Java-Sicherheitslücke Log4j ein drängendes Problem. Im Falle eines erfolgreichen Angriffs drohen ihnen hohe Schäden durch Datenverluste und Produktionsausfälle. Und da die Problematik rund um Log4j lange bekannt und eine Warnung des BSI dazu vorlag, könnten Unternehmen bei einer Attacke durch diese Lücke sogar ihren Versicherungsschutz für Cyberangriffe verlieren.

Quelle Titelbild: Adobe Stock / WhataWin