CybersicherheitChemie: Mittelstand nimmt IT-Sicherheit auf die leichte Schulter
Von
Jürgen Schreier
3 min Lesedauer
Obwohl fast jedes dritte mittelständische Chemieunternehmen schon einmal Opfer eines Cyberangriffs wurde, wird das Risiko für das eigenen Unternehmen als eher gering eingeschätzt. Dementsprechend hat die IT-Sicherheit für viele Mittelständler keine hohe Priorität.
Viele mittelständische Chemieunternehmen halten ihr Unternehmen für zu klein und ihre Daten für nicht wichtig genug, um damit in den Fokus von Cybergangstern zu geraten.
"Chemie ist, wenn es knallt und stinkt", sagt der Volksmund. Stimmt natürlich nur bedingt. Denn zumindest hierzulande sind die Sicherheitsstandards hoch und Chemieunfälle mit gravierenden Folgen entsprechend selten. Allerdings: Wenn es um die Cybersicherheit in Chemieunternehmen geht, sieht die Lage schon etwas anders aus - insbesondere im Mittelstand
Fast jedes dritte mittelständische Unternehmen (30 Prozent) der Chemiebranche ist bereits Opfer einer Cyberattacke geworden, acht Prozent sogar mehrfach. Das belegt eine repräsentative Umfrage des Forsa-Instituts bei für die Internetsicherheit zuständigen Mitarbeitern in 100 kleinen und mittleren Unternehmen der Chemieindustrie.
Wie die Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) weiter zeigt, stand nach einem erfolgreichen Angriff fast die Hälfte der Betriebe sogar zeitweise still. Weitere finanzielle Schäden entstanden durch den hohen Aufwand, mit dem Angriffe analysiert und entwendete oder gesperrte Daten wiederhergestellt werden mussten.
Mittelständler haben große Lücken in der IT-Sicherheit
Trotz der hohen Betroffenheit nimmt die Branche die Gefahr durch Cyberkriminelle nicht ernst genug. 52 Prozent der Befragten gingen für das eigene Unternehmen von einem geringen Risiko aus. Ihre Argumente: Die eigene Firma sei zu klein, die Daten für Kriminelle nicht interessant. Viele machen auch geltend, dass ihnen bisher nichts passiert sei, zudem sei das Unternehmen umfassend geschützt.
Dementsprechend hat die IT-Sicherheit für viele Mittelständler nur eine geringe Priorität: Gerade einmal die Hälfte von ihnen will in den kommenden zwei Jahren in weitere Schutzmaßnahmen investieren. In jedem dritten Unternehmen (33 Prozent) ist niemand explizit für die Informationssicherheit verantwortlich, ebenfalls ein Drittel (35 Prozent) hat für einen Cyberangriff weder ein Notfallkonzept noch eine Vereinbarung mit ihrem IT-Dienstleister.
Das kann im Ernstfall gravierende Folgen haben, denn die Abhängigkeit von einer funktionierenden IT ist in der chemischen Industrie hoch: Zwei von drei befragten Unternehmen (66 Prozent) könnten bei einem Ausfall ihrer IT-Systeme kaum noch arbeiten.
„Der Mittelstand in der chemischen Industrie müsste viel mehr für den Schutz seiner IT-Systeme tun. Aktuell zeigen sich große Sicherheitslücken, die Cyberkriminelle ausnutzen können“, sagt Peter Graß, Experte für Cyberversicherungen im GDV.
Nur wenige Unternehmen testen ihre Sicherheitskopien
Denn die Folge der unzureichenden Risikowahrnehmung sind erhebliche Mängel in der IT-Sicherheit. Zwar werden fast überall sichere Passwörter erzwungen und Sicherheitsupdates automatisch eingespielt, aber 39 Prozent verzichten darauf, die Sicherungskopien ihrer Daten auch zu testen.
Insgesamt erfüllt nur ein Drittel der befragten Unternehmen (34 Prozent) die zehn wichtigsten Basis-Anforderungen an die IT-Sicherheit. Auch der Blick ins Darknet offenbart die Lücken: Bei einer Analyse von 510 Mittelständlern der Chemieindustrie mit Hilfe des Analyse-Tools Cysmo konnten von 208 Unternehmen (41 Prozent) Daten im Darknet gefunden werden, darunter mehr als 10.000 E-Mail-/Passwort-Kombinationen von Mitarbeitern.
Hintergrund: Die Initiative CyberSicher
Mit der Initiative CyberSicher nimmt der GDV die IT-Risiken einzelner Branchen unter die Lupe und zeigt, wie sich kleine und mittlere Unternehmen schützen können. In diesem Rahmen hat der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung der für die Internetsicherheit zuständigen Mitarbeiter von 100 kleinen und mittleren Chemieherstellern (max. 250 Mitarbeiter und max. 50 Mio. Euro Jahresumsatz) beauftragt.
Die Interviews fanden zwischen dem 28. Januar und dem 26. Februar 2020 statt. Darüber hinaus wurde die PPI AG beauftragt, die Sicherheit der IT-Systeme von 510 mittelständischen Unternehmen der chemischen Industrie passiv zu testen. Dabei erfasst und bewertet das Analyse-Tool Cysmo alle öffentlich einsehbaren Informationen aus Sicht eines potentiellen Angreifers. Die Tests fanden im März und April 2020 statt.
Der Cyber-Sicherheitscheck des GDV unter www.gdv.de/cybercheck stellt die wichtigsten Fragen rund um die IT¬Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/24/66/24667644b79bd11777eccc289c06ef8c/0113143253v1.jpeg "In unserem China Market Insider versorgen wir Sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/64/09648ff8806a4d78040f4bbce830e80c/0128900162v1.jpeg "Gute Aussichten für alle, die in der Fertigung mit Personalknappheit zu kämpfen haben! Denn EVO Informationssysteme hat sein ERP-System mit einer neuen Funktion für die Einsatzplanung der Mitarbeiter optimiert. Lesen Sie hier, warum man eigentlich nicht darum herumkommt. (Bild: EVO Informationssysteme)")
:quality(80)/p7i.vogel.de/wcms/2b/94/2b9486b7576a8901db9deea3161e602f/0128898304v1.jpeg "Glückwunsch an den Software-Anbieter Osapiens aus Mannheim! Denn das Start-up gehört nun auch zu den sogenannten Einhörnern, weil Experten analysiert haben, dass dessen Wert die Milliarden-Dollar-Marke erreicht hat. (Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/82/9c/829c52109d85f2bd37761c28400ae1c5/0128880111v1.jpeg "Zweibeinige Automatisierungsrevolution aus Europa! Neura Robotics und Robert Bosch Robotics kombinieren ihr Know-how, um humanoiden Robotern den Weltmarkt zu erschließen ... (Bild: Neura Robotics)")
:quality(80)/p7i.vogel.de/wcms/70/3e/703e5803c10535c237f7ba8dcbcb3ba8/0128912156v1.jpeg "Berend Booms ist Head of EAM Insights bei Ultimo (Bild: Ultimo)")
:quality(80)/p7i.vogel.de/wcms/6a/67/6a6798088aa547767582c527839d1ee8/0128877030v1.jpeg "Künstliche Intelligenz wird von vielen Unternehmen als Enabler für den Erfolg der Zukunft betrachtet. Doch man muss auch vorsichtig sein und die Probleme kennen, wie die Allianz mahnt. Hier folgt ein Bericht, der die größten Risiken durch KI für Unternehmen aufzeigt ... (Bild: Attackatack)")
:quality(80)/p7i.vogel.de/wcms/f0/6c/f06c016a2f548bcb3ff2e161f6f742d0/0128440733v4.jpeg "Mittels eines privaten Schlüssels auf einem sicheren Token erfolgt die Authentifizierung passwortfei. (Bild: Pointsharp)")
:quality(80)/p7i.vogel.de/wcms/49/97/49978f6e20bc42aafa77a8c0ab714921/0128555555v1.jpeg "Um die Cybersecurity zu gewährleisten ist insbesondere auch die Transparenz in der gesamten Lieferkette relevant. Denn Sicherheitslücken können nicht nur durch eigene Mitarbeiter entstehen. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/f1/b8f1995c2024b72efab490d3550d3863/86592347v1.jpeg "Quantencomputer machen sich Quantenmechanische Effekte wie die Superposition und die Verschränkung zunutze, um eine enorme Rechenpower zu erbringen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9d/c7/9dc72b2bd2ea44ab9102a1fbcacaefe1/0127194003v1.jpeg "Der diesjährige Nobelpreis für Physik hat Möglichkeiten für die Entwicklung der nächsten Generation der Quantentechnologie eröffnet. (Bild: © Jean-Luc Flémal - BE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/18/1d1844dbd7c4cdd339fefbc27c2820f9/0128779595v2.jpeg "Die 1.000-Qubit-Quantum-Control-System-Lösung von Keysight, installiert am National Institute of Advanced Industrial Science and Technology (AIST) in Tsukuba, Japan. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/37/9e/379e617e321c62f26010f99622741522/0128779581v2.jpeg "Dr. Mark Mattingley-Scott, Europacheff von Quantum Brilliance (Bild: Quantum Brilliance)")
:quality(80)/p7i.vogel.de/wcms/41/93/419373ffcf0a9e907d37929abcd13a56/0128720268v1.jpeg "Das fränkische Traditionsunternehmen Puma will seine Kunden mit hochwertigen Sportartikeln schneller, flexibler und reaktionsfähiger machen. Dabei spielt auch die Logistik eine tragende Rolle. (Bild: Logistics Reply)")
:quality(80)/p7i.vogel.de/wcms/ad/ae/adae6d1f2baafb6585e56600d63cf841/0128720463v2.jpeg "Pepsico digitalisiert ausgewählte Produktionsstätten und Lagerhäuser in den USA mithilfe von Digital Twin Composer. (Bild: Pepsico)")
:quality(80)/p7i.vogel.de/wcms/c5/ae/c5aef324adf74c24ab1e70821654a592/0128333963v1.jpeg "Das schwedische Unternehmen Begner Agenturer setzt auf eine arc80X von Gefertec, um an seinem Standort ein leistungsstarkes Applikationszentrum zu errichten. (Bild: Gefertec)")
:quality(80)/p7i.vogel.de/wcms/c7/5b/c75b0b26a4193afa90be565e959de69b/0128179719v1.jpeg "Nikon SLM Solutions druckte das Bauteil aus Inconel 718, einer Luft‑ und Raumfahrt‑Nickellegierung, die speziell dafür ausgelegt ist, die enormen thermischen Lasten und Drücke eines Vollstrom‑Stufenverbrennungs‑Zyklus (FFSC) auszuhalten. (Bild: Nikon SLM)")
:quality(80)/p7i.vogel.de/wcms/bb/a1/bba10f3e515608b13c49f262d226189f/0128050068v1.jpeg "Die Formnext 2025 nahm das Fraunhofer IGCV aus Augsburg zum Anlass, zu zeigen, wie das Verfahren Pulverbettfusion (PBF) die Batteriezellenentwicklung beschleunigen und günstiger machen kann. (Bild: Fraunhofer IGCV)")
:quality(80)/p7i.vogel.de/wcms/83/eb/83eb3b206c8de60e9c7e61990e218c1e/0128897323v1.jpeg "Die Batteriefrischmacher! Lithium-Ionen-Batterien für Elektrofahrzeuge kommen im Lauf der Zeit ins Ungleichgewicht, was die Leistung stark abfallen lässt. Battery X Metals weiß aber, wie man die Balance wieder herstellen kann. Das haben die Kanadier nun auch per Tests belegen können. (Bild: Power Boy)")
:quality(80)/p7i.vogel.de/wcms/ac/33/ac33ced41f5c8dab00710d8f5e22b3b0/0128879076v1.jpeg "Mutares hielt bisher den Löwenanteil am Speziallogistikunternehmen „LiBCycle“. Nun ist der Verkauf der Anteile an Reverse Logistic Group erfolgreich abgeschlossen worden. Hier mehr dazu ... (Bild: Mutares)")
:quality(80)/p7i.vogel.de/wcms/43/cf/43cf6cc67cd7f991c7441ef2870a6826/0127737811v1.jpeg "Das Less-Label mache CO₂-reduzierten Stahl erstmals transparent und vergleichbar. (Bild: Thyssenkrupp Steel Europe AG)")
:quality(80)/p7i.vogel.de/wcms/fc/04/fc045b135a360956d23d4d5294915f1d/0127598551v1.jpeg "EMW Scale ist bereits heute SAP-kompatibel und somit nahtlos in moderne ERP-Umgebungen integrierbar. (Bild: EMW Stahl-Service-Center )")
:quality(80)/p7i.vogel.de/wcms/67/8d/678df59c8e560f49ee40bf744463a002/89962889v2.jpeg "Der Honeypot von Cybereason wurde so aufgebaut, dass er vorgeblich wie ein Elektrizitätsversorgungsunternehmen mit Niederlassungen in Nordamerika und Europa wirkte. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/20/f6/20f63c2b5aefc518dbf7756f93b2782a/89795827v2.jpeg "Um Cyber-Bedrohungen wirksam zu begegnen, müssen sich Unternehmen nicht nur davor schützen, sondern diese am besten auch frühzeitig erkennen. (Bild: Wipro)")
:quality(80)/p7i.vogel.de/wcms/ee/31/ee3131fe78c0aa8611f578aa266ac502/0124022323v1.jpeg "Wer die Anfangsprobleme meistert, kann vom 3D-Druck deutliche technische und wirtschaftliche Vorteile erwarten. Hohe Investitionen in eigene Drucker sind dazu gar nicht nötig. (Bild: Xometry)")
:quality(80)/p7i.vogel.de/wcms/d7/3d/d73dbd0203625014c29c71507d2b0a18/0123695781v1.jpeg "Die Management- und IT-Beratung MHP hat zusammen mit der Ludwig-Maximilians-Universität (LMU) aus München das neueste Industrie-4.0-Barometer erarbeitet. Die Ergebnisse zeigen grob gesagt, dass sich die DACH-Region bei der Digitalisierung etwas mehr anstrengen sollte ... (Bild: MHP)")