Berlin - Der Schaden durch kriminelle Handlungen im Computer- und Telekombereich ist immens: In diesem Jahr belaufe er sich nach Schätzungen schon auf sechs Billionen Dollar (gut fünf Billionen Euro), berichtete die UN-Organisation Internationale Fernmeldeunion (ITU) am Dienstag in Genf. Cyberkriminalität umfasst unter anderem widerrechtliches Eindringen in Systeme und Datenmanipulationen.

Die ITU drängt Länder, mehr für die Sicherheit zu tun. Nach der Auswertung von Fragebögen an Behörden und Einschätzungen von Experten sind die Vorkehrungen gegen Cyberkriminalität in den USA am besten. Deutschland liegt auf Platz 19, hinter etwa Saudi-Arabien (Platz 3), Russland (5) und der Türkei (11).

Die Zahl der Internetnutzer weltweit steigt rasant: Sie dürfte sich nach Angaben bis 2030 mehr als verdoppeln und dann 90 Prozent der Erdbewohner umfassen. Heute seien 3,5 Milliarden Menschen online, 2030 voraussichtlich 7,5 Milliarden, berichtete die ITU. 2007 waren nach Schätzungen erst eine Milliarde Menschen online. Genau so viele – eine Milliarde – sind seit 2015 erstmals online gegangen.

In Deutschland sind vor allem mittelständische Unternehmen immer häufiger von Cyberattacken mit gravierenden Folgen betroffen. In einer am Mittwoch veröffentlichten Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) gaben 39 Prozent der zuvor von Angriffen betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. In den Vorjahren hatte der Anteil noch bei rund 20 Prozent gelegen.

Grund sei auch eine mangelnde Vorbereitung vieler Firmen, kritisierte GDV-Hauptgeschäftsführer Jörg Asmussen. „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist“, erklärte Asmussen. „Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke.“ Firmen reagierten deshalb häufig zu langsam und erlitten dadurch unnötig schwere wirtschaftliche Schäden.

Ein Problem sei dabei auch ein zu lockerer Umgang mit Datensicherung. Jedes fünfte mittelständische Unternehmen verzichtete laut Umfrage auf wöchentliche Back-ups, lediglich 60 Prozent der Unternehmen prüften, ob sich die Daten aus den erstellten Sicherungskopien auch tatsächlich wiederherstellen ließen.

Insgesamt erfüllte laut Umfrage nur jedes fünfte Unternehmen (21 Prozent) die zehn wichtigsten Anforderungen an IT-Sicherheit, 27 Prozent waren bereits einmal von einer Cyberattacke betroffen. Trotzdem halten 70 Prozent die Gefahr für das eigene Unternehmen für gering. 79 Prozent sind der Meinung, bereits genug für die Cybersicherheit getan zu haben.

Dies sei falsch, warnte Asmussen. „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun“, erklärte er.