Hackerattacken finden selten den Weg in überregionale Medien – wie Mitte Juli, als der Landkreis Anhalt-Bitterfeld seine gesamte IT infolge einer Cybererpressung abschalten musste und noch nicht mal Sozialhilfe anweisen oder E-Mails versenden konnte. Diese schlagzeilenträchtigen Fälle bilden nur die Spitze des Eisbergs, wie eine forsa-Umfrage kürzlich erneut belegte: 27 Prozent der mittelständischen Unternehmen waren bereits von einer erfolgreichen Cyberattacke betroffen. Bei 39 Prozent von ihnen waren die Computersysteme für mindestens vier Tage außer Betrieb; dieser Anteil hatte im Vorjahr noch bei 20 Prozent gelegen.

Dessen ungeachtet halten 70 Prozent die Gefahr aus dem Cyberraum für ihr eigenes Unternehmen für gering – und betreiben nur halbherzig Prävention. Lediglich jedes fünfte Unternehmen macht Nägel mit Köpfen und erfüllt die zehn Basis-Anforderungen an IT-Sicherheit, wie sie von der Initiative CyberSicher definiert werden. Vor allem bei der Datensicherung hapert es. Auch eine Cyberpolice, die nicht nur finanzielle Schäden ersetzt, sondern zudem bei der Prävention unterstützt, haben in Deutschland nur wenige Unternehmen und Privatpersonen abgeschlossen.