Von jedem zweiten Unternehmen finden sich Passwörter im Darknet

Darüber hinaus beauftragtedie GDV die PPI AG , die Sicherheit der IT-Systeme von 500 mittelständischen Unternehmen der Elektroindustrie passiv zu testen. Dabei erfasst und bewertet das Analyse-Tool Cysmo alle öffentlich einsehbaren Informationen aus Sicht eines potentiellen Angreifers.  Auch hier waren Mängel weit verbreitet. So setzen 4 % der untersuchten Unternehmen aus der Elektroindustrie veraltete Software ein, für die es keine Sicherheitsupdates mehr gibt. Auch der Blick ins Darknet war ergiebig: Hier fanden sich Daten von mehr als der Hälfte (53%) der Unternehmen, darunter rund 10.500 E-Mail-/Passwort-Kombinationen von Mitarbeitern.

Wie gut ist die IT-Sicherheit eines Unternehmens ist, lässt sich mit dem Cyber-Sicherheitscheck des GDV unter www.gdv.de/cybercheck feststellen. Wer die wichtigsten Fragen rund um die IT-­Sicherheit beantworte, werfährt, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen. Zudem kann man die Ergebnis den Anbietern von Cyberversicherungen zusenden - das spart Zeit beim Vergleich unterschiedlicher Angebote.