IT-Sicherheit: Der Mittelstand setzt auf das Prinzip Hof­fnung

Den meisten kleinen und mittelständischen Unternehmen in Deutschland ist bewusst, wie sehr ihre Arbeit mittlerweile von funktionierenden Computersystemen abhängig ist. Sie wissen auch, dass Cyberkriminalität eine Gefahr darstellt. Doch das Risiko, selbst einmal Opfer eines Cyberangriffs zu werden, verdrängen viele – es trifft ja immer nur die anderen.

 

Betriebsunterbrechungen sind eine der häufigsten und in der Regel die teuersten Folgen von Cyberattacken – und können Unternehmen quer über alle Branchen ins Mark treffen. In der Produktion stehen die Bänder still, Händler können weder liefern noch Zahlungen abwickeln, Ärzte haben keinen Zugriff auf Patientendaten, Hoteliers keinen Überblick über Gäste und die noch freien Zimmer. Dieser Zustand ist in den wenigsten Fällen innerhalb kurzer Zeit behoben: Wie aus der diesjährigen Forsa-Umfrage zur Cybersicherheit des deutschen Mittelstandes hervorgeht, braucht die Hälfte der Betroffenen bis zu drei Tage, bis alle Systeme wieder laufen, bei 22 Prozent dauerte es sogar noch länger [1].

 

Das stellt die meisten vor große Probleme: Sechs von zehn kleinen und mittelständischen Unternehmen müssten ihre Arbeit in dieser Zeit einstellen oder zumindest stark einschränken. Je größer die Unternehmen, desto größer ist auch die Abhängigkeit von funktionierenden IT-Systemen: Unter den Firmen mit 50 oder mehr Mitarbeitern wären 87 Prozent bei einem mehrtägigen Ausfall der IT voraussichtlich lahmgelegt.

Anzeige

 

Wie sehr sie mittlerweile vom Funktionieren der Technik abhängig sind, haben die Unternehmen in Deutschland also längst verinnerlicht, und auch das Risikobewusstsein ist durchaus vorhanden – immerhin 69 Prozent erkennen ein hohes Risiko durch Cyberkriminalität für die mittelständische Wirtschaft.

Dennoch bleibt das Risiko für die meisten abstrakt. Denn erstaunlicherweise bewerten die gleichen Befragten die Gefahr für sich selbst ganz anders: Hier sehen auf einmal nicht mehr 69 Prozent ein hohes Risiko, sondern nur noch 28 Prozent. Anders ausgedrückt: 41 Prozent meinen, es gibt ein hohes Risiko für andere, aber nicht für sie.

 

Anzeige

Viele Unternehmen glauben, ihre Daten seien für Hacker uninteressant

Wie erklärt sich diese Lücke? Die Antwort auf diese Frage ist nicht wirklich schmeichelhaft, denn sie lässt wohl am ehesten auf gut funktionierende Verdrängungsprozesse schließen. So meinen 70 Prozent, dass ihre Daten für Hacker nicht interessant wären, 60 Prozent halten ihr Unternehmen für zu klein, um in den Fokus von Cyberkriminellen zu gelangen. 58 Prozent machen geltend, dass sie bisher schließlich noch nie Opfer einer erfolgreichen Cyberattacke waren – und ganze 81 Prozent halten ihr Unternehmen für umfassend geschützt. »Die ganzen Irrglauben rund um Cyberkriminalität halten sich seit Jahren hartnäckig und führen zu nichts anderem, als dass die Angreifer leichtes Spiel haben«, ärgert sich GDV-Cyberexperte Peter Graß. Dabei sollten gerade die sogenannten Ransomware-Angriffe in den vergangenen Jahren klar gemacht haben, dass es jeden treffen kann; gerade weil Hacker nicht das eine große und gut geschützte Ziel ins Visier nehmen, solange es viel leichter ist, massenhaft Kleinbeiträge zu erpressen.

https://www.gdv.de/de/themen/news/it-sicherheit–der-mittelstand-setzt-auf-das-prinzip-hoffnung-62916

Wo das eigene Risiko verdrängt oder gar nicht erst erkannt wird, liegt häufig auch die IT-Sicherheit im Argen

Denn eines wissen die Cyberkriminellen mit Sicherheit: Wo das Risiko verdrängt oder gar nicht erst erkannt wird, liegt in der Regel auch die IT-Sicherheit im Argen. Auch das zeigt die Umfrage. So wollen gerade einmal etwas mehr als die Hälfte der befragten Unternehmen in den kommenden zwei Jahren in die Sicherheit ihrer Systeme investieren – obwohl die Investition von Zeit und Geld in vielen Fällen angebracht wäre. Vielerorts fehlt es schon an den notwendigen Strukturen: in 44 Prozent der Unternehmen ist niemand explizit für die IT-Sicherheit verantwortlich, 48 Prozent bereiten sich auf eine Cyberattacke auch nicht vor. Geradezu folgerichtig werden auch die Mitarbeiter nicht für die Gefahren sensibilisiert: Nicht mal in einem Drittel der befragten Unternehmen gibt es entsprechende Schulungen. Wozu auch, wenn es das eigene Unternehmen ja sowieso nicht trifft?

 

Hintergrund: Die Initiative CyberSicher

Mit der Initiative CyberSicher sensibilisieren die Versicherer für die Gefahren aus dem Cyberspace und zeigen, wie sich kleine und mittlere Unternehmen (max. 250 Mitarbeiter und max. 50 Millionen Euro Jahresumsatz) schützen können. In diesem Rahmen hat der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen beauftragt. Die Interviews fanden zwischen dem 27. März und dem 23. April 2020 statt. Darüber hinaus wurde die PPI AG beauftragt, die Sicherheit der IT-Systeme von 1.019 kleinen und mittleren Unternehmen passiv zu testen. Dabei erfasst und bewertet das Analyse-Tool cysmo alle öffentlich einsehbaren Informationen aus Sicht eines potenziellen Angreifers. Die Tests fanden im Juni 2020 statt.

 

https://www.gdv.de/resource/blob/61466/0456901217b39a5893bc6829b8d7d156/report-cyberrisiken-im-mittelstand-2020-data.pdf

 

703 Artikel zu „IT-Sicherheit Mittelstand“

So erhöhen mittelständische Unternehmen ihre IT-Sicherheit

Der Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine wahre Fundgrube für Gefahrenquellen, die für IT-Ausfälle sorgen können. Von elementaren Gefährdungen bis zu vorsätzlichen Handlungen sind hier in fünf Kategorien knapp 630 verschiedene Varianten beschrieben, die zum IT-Ausfall oder Datenverlust führen. Wer den IT-Schutz im eigenen Unternehmen verbessern möchte, sollte bei der…

Mittelstand und öffentliche Verwaltungen: 5 Schritte für die IT-Sicherheit

Zwei Jahre Security-Bilanz Deutschland haben gezeigt, dass es um die IT- und Informationssicherheit in mittelständischen Unternehmen und öffentlichen Verwaltungen nicht gut bestellt ist. Die Studienergebnisse legen nahe, dass dringender Handlungsbedarf besteht, zumal sich die Situation seit der Ersterhebung Anfang 2014 verschlechtert hat. Aus diesem Anlass hat das Marktforschungs- und Beratungshaus techconsult ein Strategiepapier erstellt, das…

Security Bilanz Deutschland 2015: IT-Sicherheit des Mittelstands verschlechtert sich zusehends

Für den Mittelstand besteht beim Thema IT- und Informationssicherheit weiterhin dringender Handlungsbedarf [1]. Die Einschätzung des Mittelstandes bezüglich des eigenen Sicherheitsniveaus ist im Vergleich zum Vorjahr gesunken. Zudem wird auch die Bedrohungslage, der sich Unternehmen ausgesetzt sehen, als gefährlicher eingeschätzt. Dieses Ergebnis ist ernüchternd – obwohl das Thema IT-Sicherheit sowohl Aktualität als auch Aufmerksamkeit genießt.…

IT-Sicherheit: Mittelstand nur Mittelmaß

Am 16. April gab der IT-Branchenverband BITKOM die Ergebnisse seiner Studie zur IT-Sicherheit im Geschäftsumfeld bekannt: Jedes zweite Unternehmen ist bereits Opfer von digitaler Wirtschaftsspionage, Sabotage und Datendiebstahl gewesen. Tim Cappelmann, Leiter Managed Security bei AirITSystems, im Kommentar zur IT-Sicherheitslage im Mittelstand. Die von BITKOM veröffentlichten Zahlen sind besorgniserregend: Innerhalb der letzten zwei Jahre wurden…

Mehr Zusammenarbeit in Sachen Cybersecurity – Kooperation ist der Schlüssel zum mehr IT-Sicherheit in unsicheren Zeiten

Die Ereignisse der letzten Monate haben die CISOs und die IT-Sicherheitsteams unter enormen Druck gesetzt, nach einer Ausweitung der Fernarbeit ihre Netzwerke angemessen zu schützen. Für Unternehmen, die bereits Maßnahmen für die Heimarbeit ihrer Belegschaft eingeführt haben, stellt dies möglicherweise keine Herausforderung dar. Für andere, die daran gewöhnt sind, Maschinen zu überwachen, zu steuern und…

Sicherheitslösung gegen die fünf großen Gefahren für die IT-Sicherheit

Schwachstellen in der IT-Infrastruktur können zum Einfallstor für Hacker werden. Aber auch ein mangelndes Sicherheitsbewusstsein der Mitarbeiter erhöht das Risiko für erfolgreiche Angriffe von außen. HP nennt fünf große Gefahren für die IT-Sicherheit.   Mit der Digitalisierung und Vernetzung nehmen auch die möglichen Angriffspunkte für Cyberkriminelle zu. Viele Unternehmen unterschätzen dieses Risiko. Wer sich zuverlässig…

Digitalisierung von Geschäftsmodellen: Mittelständische Unternehmen schöpfen Industrie-4.0-Potenzial zu wenig aus

Häufig werden im Zuge der Industrie 4.0 und der Digitalisierung die sich wandelnden Geschäftsprozesse betrachtet. Doch viel bedeutender ist die Frage, inwieweit durch die Möglichkeiten der Digitalisierung bereits Veränderungen in die Geschäftsmodelle eingezogen sind. Dies beleuchten der Industrie-4.0-Verein »SEF Smart Electronic Factory e.V.« (www.SmartElectronicFactory.de) und sein Mitglied Technische Hochschule Mittelhessen (THM). Grundlage ist die auf…

IT-Mittelstand ist Rückgrat und Erfolgsgarant der digitalen Wirtschaft

12.000 Unternehmen erwirtschaftet 84 Milliarden Euro und bieten Jobs für mehr als eine halbe Million Beschäftigte. Bitkom veröffentlicht IT-Mittelstandsbericht mit dem Schwerpunkt »Digitale Plattformen«.   Der IT-Mittelstand stemmt sich gegen die Corona-Krise und blickt wieder zuversichtlicher in die Zukunft. Das Geschäftsklima für die knapp 12.000 Unternehmen und ihre mehr als eine halbe Million Beschäftigten hat…

DsiN-Sicherheitsindex 2020: IT-Sicherheitsgefälle in Deutschland

Bereits im siebten Jahr untersucht die Verbraucherstudie von Deutschland sicher im Netz die digitale Sicherheitslage von Internetnutzenden in Deutschland und zeigt: Es gibt Nachholbedarfe bei digitaler Aufklärung.   Während sich die digitale Sicherheitslage für antreibende und bedachtsame Nutzer:innen weiter verbessert hat, werden digital außenstehende Nutzer:innen in puncto Online-Sicherheit weiter abgehängt. Das zeigt der DsiN-Sicherheitsindex 2020,…

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…

Mittelständische Fertigungsunternehmen nutzen ihr Potenzial im Kampf gegen Corona

Mittelständische Fertigungsunternehmen stehen aufgrund der aktuellen Situation großen wirtschaftlichen Herausforderungen gegenüber. Unternehmen, die digital gut aufgestellt sind und flexibel agieren können, haben nicht nur in der Krise einen großen Wettbewerbsvorteil. Umso wichtiger, dass das eingesetzte ERP-System die Unternehmen dabei unterstützt, agil und aktionsfähig zu bleiben. Dies zeigen Beispiele von mittelständischen Fertigungsbetrieben, die mit abas ERP…

IT-Sicherheit für das Arbeiten zuhause: 10 goldene Regeln für ein sicheres Home Office

Ein großer Teil der deutschen Angestellten arbeitet derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen.   Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten…

Industrielle IT-Sicherheit durch Home Office besonders gefährdet

Durch den vermehrten Einsatz von Home Office erhalten Cyberkriminelle erleichterten Zugang zum Unternehmensnetz. Störungen in Produktionen werden während und nach Corona-Krise zunehmen. Verantwortliche der IT/OT-Sicherheit müssen Strategie zur lückenlosen Gefahrenerkennung umsetzen. Der deutsche Cyber-Sicherheitsdienstleister Rhebo warnt vor den ansteigenden Gefahren des Home Office während der Corona-Krise mit negativen Folgen für die Cybersicherheit von Industrieunternehmen. Durch…

Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten

Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

Mittelständler bleiben trotz Konjunkturabschwung relativ zuversichtlich

EY Mittelstandsbarometer: Geschäftslage im Mittelstand leicht verschlechtert, in den meisten Branchen aber weiter überwiegend gut. Einstellungsbereitschaft sinkt, Fachkräftemangel bleibt Hauptsorge. Konjunkturpessimismus überwiegt. Große Sorgen in Maschinenbau und Autoindustrie. Die schwächere Konjunkturentwicklung hinterlässt auch im deutschen Mittelstand Spuren: Immerhin jeder zehnte Mittelständler bezeichnet die eigene Geschäftslage als schlecht oder eher schlecht – vor einem Jahr lag…

Die sechs Säulen eines effektiven IT-Sicherheitsbetriebs

Trotz eines breiten Spektrums an Strategien und großer Investitionen lassen die meisten Sicherheitsprogramme von Unternehmen noch viel Raum für Verbesserungen. Ziel muss es deshalb sein, Bedrohungen besser zu verhindern, zu identifizieren, zu untersuchen und schnell und sicher abzuschwächen. Selbst ausgereifte Security Operations Centers (SOCs) haben häufig mit Alarmmüdigkeit, Personalfluktuation und komplizierten manuellen Prozessen zu kämpfen,…

IT-Sicherheit im ewigen Wettlauf mit der dunklen Seite der Macht

Mit Abwehrmaßnahmen auf Netzwerkebene neue Formen von Cyberattacken abwehren. IT-Sicherheitsexperten in Unternehmen befinden sich im ewigen Wettlauf mit der dunklen Seite der Macht, wenn es um die Sicherheit ihrer Daten und Assets geht. Die Diversifizierung und Komplexität von Cyberbedrohungen haben ihr Aufgabenfeld unabhängig von Größe und Branche dramatisch erweitert. Aufgeben gilt nicht. Was hilft, ist…

Risiken ermitteln und minimieren – IT-Sicherheit nachhaltig steigern

Ohne Risikoanalyse, Risikobewertung und ein kontinuierliches Risikomanagement bei der IT-Sicherheit kommt kein Unternehmen aus, egal in welcher Branche es tätig ist. Nur wer die Schwachstellen kennt, kann gezielte Sicherheitsmaßnahmen implementieren. In vielen Branchen gibt es darüber hinaus noch weitere Vorschriften zu beachten.