Den meisten kleinen und mittelständischen Unternehmen in Deutschland ist bewusst, wie sehr ihre Arbeit mittlerweile von funktionierenden Computersystemen abhängig ist. Sie wissen auch, dass Cyberkriminalität eine Gefahr darstellt. Doch das Risiko, selbst einmal Opfer eines Cyberangriffs zu werden, verdrängen viele – es trifft ja immer nur die anderen.
Betriebsunterbrechungen sind eine der häufigsten und in der Regel die teuersten Folgen von Cyberattacken – und können Unternehmen quer über alle Branchen ins Mark treffen. In der Produktion stehen die Bänder still, Händler können weder liefern noch Zahlungen abwickeln, Ärzte haben keinen Zugriff auf Patientendaten, Hoteliers keinen Überblick über Gäste und die noch freien Zimmer. Dieser Zustand ist in den wenigsten Fällen innerhalb kurzer Zeit behoben: Wie aus der diesjährigen Forsa-Umfrage zur Cybersicherheit des deutschen Mittelstandes hervorgeht, braucht die Hälfte der Betroffenen bis zu drei Tage, bis alle Systeme wieder laufen, bei 22 Prozent dauerte es sogar noch länger [1].
Das stellt die meisten vor große Probleme: Sechs von zehn kleinen und mittelständischen Unternehmen müssten ihre Arbeit in dieser Zeit einstellen oder zumindest stark einschränken. Je größer die Unternehmen, desto größer ist auch die Abhängigkeit von funktionierenden IT-Systemen: Unter den Firmen mit 50 oder mehr Mitarbeitern wären 87 Prozent bei einem mehrtägigen Ausfall der IT voraussichtlich lahmgelegt.
Wie sehr sie mittlerweile vom Funktionieren der Technik abhängig sind, haben die Unternehmen in Deutschland also längst verinnerlicht, und auch das Risikobewusstsein ist durchaus vorhanden – immerhin 69 Prozent erkennen ein hohes Risiko durch Cyberkriminalität für die mittelständische Wirtschaft.
Dennoch bleibt das Risiko für die meisten abstrakt. Denn erstaunlicherweise bewerten die gleichen Befragten die Gefahr für sich selbst ganz anders: Hier sehen auf einmal nicht mehr 69 Prozent ein hohes Risiko, sondern nur noch 28 Prozent. Anders ausgedrückt: 41 Prozent meinen, es gibt ein hohes Risiko für andere, aber nicht für sie.
Viele Unternehmen glauben, ihre Daten seien für Hacker uninteressant
Wie erklärt sich diese Lücke? Die Antwort auf diese Frage ist nicht wirklich schmeichelhaft, denn sie lässt wohl am ehesten auf gut funktionierende Verdrängungsprozesse schließen. So meinen 70 Prozent, dass ihre Daten für Hacker nicht interessant wären, 60 Prozent halten ihr Unternehmen für zu klein, um in den Fokus von Cyberkriminellen zu gelangen. 58 Prozent machen geltend, dass sie bisher schließlich noch nie Opfer einer erfolgreichen Cyberattacke waren – und ganze 81 Prozent halten ihr Unternehmen für umfassend geschützt. »Die ganzen Irrglauben rund um Cyberkriminalität halten sich seit Jahren hartnäckig und führen zu nichts anderem, als dass die Angreifer leichtes Spiel haben«, ärgert sich GDV-Cyberexperte Peter Graß. Dabei sollten gerade die sogenannten Ransomware-Angriffe in den vergangenen Jahren klar gemacht haben, dass es jeden treffen kann; gerade weil Hacker nicht das eine große und gut geschützte Ziel ins Visier nehmen, solange es viel leichter ist, massenhaft Kleinbeiträge zu erpressen.
Wo das eigene Risiko verdrängt oder gar nicht erst erkannt wird, liegt häufig auch die IT-Sicherheit im Argen
Denn eines wissen die Cyberkriminellen mit Sicherheit: Wo das Risiko verdrängt oder gar nicht erst erkannt wird, liegt in der Regel auch die IT-Sicherheit im Argen. Auch das zeigt die Umfrage. So wollen gerade einmal etwas mehr als die Hälfte der befragten Unternehmen in den kommenden zwei Jahren in die Sicherheit ihrer Systeme investieren – obwohl die Investition von Zeit und Geld in vielen Fällen angebracht wäre. Vielerorts fehlt es schon an den notwendigen Strukturen: in 44 Prozent der Unternehmen ist niemand explizit für die IT-Sicherheit verantwortlich, 48 Prozent bereiten sich auf eine Cyberattacke auch nicht vor. Geradezu folgerichtig werden auch die Mitarbeiter nicht für die Gefahren sensibilisiert: Nicht mal in einem Drittel der befragten Unternehmen gibt es entsprechende Schulungen. Wozu auch, wenn es das eigene Unternehmen ja sowieso nicht trifft?
Hintergrund: Die Initiative CyberSicher
Mit der Initiative CyberSicher sensibilisieren die Versicherer für die Gefahren aus dem Cyberspace und zeigen, wie sich kleine und mittlere Unternehmen (max. 250 Mitarbeiter und max. 50 Millionen Euro Jahresumsatz) schützen können. In diesem Rahmen hat der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen beauftragt. Die Interviews fanden zwischen dem 27. März und dem 23. April 2020 statt. Darüber hinaus wurde die PPI AG beauftragt, die Sicherheit der IT-Systeme von 1.019 kleinen und mittleren Unternehmen passiv zu testen. Dabei erfasst und bewertet das Analyse-Tool cysmo alle öffentlich einsehbaren Informationen aus Sicht eines potenziellen Angreifers. Die Tests fanden im Juni 2020 statt.
703 Artikel zu „IT-Sicherheit Mittelstand“
NEWS | INFRASTRUKTUR | RECHENZENTRUM | TIPPS
So erhöhen mittelständische Unternehmen ihre IT-Sicherheit
Der Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist eine wahre Fundgrube für Gefahrenquellen, die für IT-Ausfälle sorgen können. Von elementaren Gefährdungen bis zu vorsätzlichen Handlungen sind hier in fünf Kategorien knapp 630 verschiedene Varianten beschrieben, die zum IT-Ausfall oder Datenverlust führen. Wer den IT-Schutz im eigenen Unternehmen verbessern möchte, sollte bei der…
NEWS | TRENDS SECURITY | IT-SECURITY | SERVICES | TIPPS
Mittelstand und öffentliche Verwaltungen: 5 Schritte für die IT-Sicherheit
Zwei Jahre Security-Bilanz Deutschland haben gezeigt, dass es um die IT- und Informationssicherheit in mittelständischen Unternehmen und öffentlichen Verwaltungen nicht gut bestellt ist. Die Studienergebnisse legen nahe, dass dringender Handlungsbedarf besteht, zumal sich die Situation seit der Ersterhebung Anfang 2014 verschlechtert hat. Aus diesem Anlass hat das Marktforschungs- und Beratungshaus techconsult ein Strategiepapier erstellt, das…
NEWS | TRENDS SECURITY | TRENDS 2015 | IT-SECURITY
Security Bilanz Deutschland 2015: IT-Sicherheit des Mittelstands verschlechtert sich zusehends
Für den Mittelstand besteht beim Thema IT- und Informationssicherheit weiterhin dringender Handlungsbedarf [1]. Die Einschätzung des Mittelstandes bezüglich des eigenen Sicherheitsniveaus ist im Vergleich zum Vorjahr gesunken. Zudem wird auch die Bedrohungslage, der sich Unternehmen ausgesetzt sehen, als gefährlicher eingeschätzt. Dieses Ergebnis ist ernüchternd – obwohl das Thema IT-Sicherheit sowohl Aktualität als auch Aufmerksamkeit genießt.…
NEWS | IT-SECURITY | KOMMENTAR | ONLINE-ARTIKEL
IT-Sicherheit: Mittelstand nur Mittelmaß
Am 16. April gab der IT-Branchenverband BITKOM die Ergebnisse seiner Studie zur IT-Sicherheit im Geschäftsumfeld bekannt: Jedes zweite Unternehmen ist bereits Opfer von digitaler Wirtschaftsspionage, Sabotage und Datendiebstahl gewesen. Tim Cappelmann, Leiter Managed Security bei AirITSystems, im Kommentar zur IT-Sicherheitslage im Mittelstand. Die von BITKOM veröffentlichten Zahlen sind besorgniserregend: Innerhalb der letzten zwei Jahre wurden…
NEWS | IT-SECURITY | STRATEGIEN
Mehr Zusammenarbeit in Sachen Cybersecurity – Kooperation ist der Schlüssel zum mehr IT-Sicherheit in unsicheren Zeiten
Die Ereignisse der letzten Monate haben die CISOs und die IT-Sicherheitsteams unter enormen Druck gesetzt, nach einer Ausweitung der Fernarbeit ihre Netzwerke angemessen zu schützen. Für Unternehmen, die bereits Maßnahmen für die Heimarbeit ihrer Belegschaft eingeführt haben, stellt dies möglicherweise keine Herausforderung dar. Für andere, die daran gewöhnt sind, Maschinen zu überwachen, zu steuern und…
NEWS | IT-SECURITY | TIPPS
Sicherheitslösung gegen die fünf großen Gefahren für die IT-Sicherheit
Schwachstellen in der IT-Infrastruktur können zum Einfallstor für Hacker werden. Aber auch ein mangelndes Sicherheitsbewusstsein der Mitarbeiter erhöht das Risiko für erfolgreiche Angriffe von außen. HP nennt fünf große Gefahren für die IT-Sicherheit. Mit der Digitalisierung und Vernetzung nehmen auch die möglichen Angriffspunkte für Cyberkriminelle zu. Viele Unternehmen unterschätzen dieses Risiko. Wer sich zuverlässig…
NEWS | TRENDS 2020 | DIGITALISIERUNG | TRENDS GESCHÄFTSPROZESSE | TRENDS SERVICES | INDUSTRIE 4.0
Digitalisierung von Geschäftsmodellen: Mittelständische Unternehmen schöpfen Industrie-4.0-Potenzial zu wenig aus
Häufig werden im Zuge der Industrie 4.0 und der Digitalisierung die sich wandelnden Geschäftsprozesse betrachtet. Doch viel bedeutender ist die Frage, inwieweit durch die Möglichkeiten der Digitalisierung bereits Veränderungen in die Geschäftsmodelle eingezogen sind. Dies beleuchten der Industrie-4.0-Verein »SEF Smart Electronic Factory e.V.« (www.SmartElectronicFactory.de) und sein Mitglied Technische Hochschule Mittelhessen (THM). Grundlage ist die auf…
NEWS | TRENDS 2020 | TRENDS WIRTSCHAFT | WHITEPAPER
IT-Mittelstand ist Rückgrat und Erfolgsgarant der digitalen Wirtschaft
12.000 Unternehmen erwirtschaftet 84 Milliarden Euro und bieten Jobs für mehr als eine halbe Million Beschäftigte. Bitkom veröffentlicht IT-Mittelstandsbericht mit dem Schwerpunkt »Digitale Plattformen«. Der IT-Mittelstand stemmt sich gegen die Corona-Krise und blickt wieder zuversichtlicher in die Zukunft. Das Geschäftsklima für die knapp 12.000 Unternehmen und ihre mehr als eine halbe Million Beschäftigten hat…
NEWS | TRENDS 2020 | TRENDS WIRTSCHAFT | DIGITALISIERUNG | TRENDS SERVICES
DsiN-Sicherheitsindex 2020: IT-Sicherheitsgefälle in Deutschland
Bereits im siebten Jahr untersucht die Verbraucherstudie von Deutschland sicher im Netz die digitale Sicherheitslage von Internetnutzenden in Deutschland und zeigt: Es gibt Nachholbedarfe bei digitaler Aufklärung. Während sich die digitale Sicherheitslage für antreibende und bedachtsame Nutzer:innen weiter verbessert hat, werden digital außenstehende Nutzer:innen in puncto Online-Sicherheit weiter abgehängt. Das zeigt der DsiN-Sicherheitsindex 2020,…
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
Tipps: IT-Sicherheit im Home Office und beim Homeschooling
Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…
NEWS | STRATEGIEN
Mittelständische Fertigungsunternehmen nutzen ihr Potenzial im Kampf gegen Corona
Mittelständische Fertigungsunternehmen stehen aufgrund der aktuellen Situation großen wirtschaftlichen Herausforderungen gegenüber. Unternehmen, die digital gut aufgestellt sind und flexibel agieren können, haben nicht nur in der Krise einen großen Wettbewerbsvorteil. Umso wichtiger, dass das eingesetzte ERP-System die Unternehmen dabei unterstützt, agil und aktionsfähig zu bleiben. Dies zeigen Beispiele von mittelständischen Fertigungsbetrieben, die mit abas ERP…
NEWS | IT-SECURITY | AUSGABE 3-4-2020 | SECURITY SPEZIAL 3-4-2020
Identity und Access Management im Mittelstand – Notwendigkeit und Herausforderung
Anbieter von Software-as-a-Service oder Identity-as-a-Service stellen mit ihren IAM-Systemen aus der Cloud Lösungen für den Mittelstand zur Verfügung, die schnell eingeführt und kosteneffizient betrieben werden können.
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KOMMUNIKATION | SERVICES | SICHERHEIT MADE IN GERMANY | TIPPS
IT-Sicherheit für das Arbeiten zuhause: 10 goldene Regeln für ein sicheres Home Office
Ein großer Teil der deutschen Angestellten arbeitet derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen. Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten…
NEWS | IT-SECURITY | TIPPS
Industrielle IT-Sicherheit durch Home Office besonders gefährdet
Durch den vermehrten Einsatz von Home Office erhalten Cyberkriminelle erleichterten Zugang zum Unternehmensnetz. Störungen in Produktionen werden während und nach Corona-Krise zunehmen. Verantwortliche der IT/OT-Sicherheit müssen Strategie zur lückenlosen Gefahrenerkennung umsetzen. Der deutsche Cyber-Sicherheitsdienstleister Rhebo warnt vor den ansteigenden Gefahren des Home Office während der Corona-Krise mit negativen Folgen für die Cybersicherheit von Industrieunternehmen. Durch…
NEWS | IT-SECURITY | SICHERHEIT MADE IN GERMANY | TIPPS
Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten
Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…
NEWS | IT-SECURITY | KOMMUNIKATION | TIPPS
Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte
Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…
NEWS | TRENDS 2020 | BUSINESS | TRENDS WIRTSCHAFT
Mittelständler bleiben trotz Konjunkturabschwung relativ zuversichtlich
EY Mittelstandsbarometer: Geschäftslage im Mittelstand leicht verschlechtert, in den meisten Branchen aber weiter überwiegend gut. Einstellungsbereitschaft sinkt, Fachkräftemangel bleibt Hauptsorge. Konjunkturpessimismus überwiegt. Große Sorgen in Maschinenbau und Autoindustrie. Die schwächere Konjunkturentwicklung hinterlässt auch im deutschen Mittelstand Spuren: Immerhin jeder zehnte Mittelständler bezeichnet die eigene Geschäftslage als schlecht oder eher schlecht – vor einem Jahr lag…
NEWS | IT-SECURITY | WHITEPAPER
Die sechs Säulen eines effektiven IT-Sicherheitsbetriebs
Trotz eines breiten Spektrums an Strategien und großer Investitionen lassen die meisten Sicherheitsprogramme von Unternehmen noch viel Raum für Verbesserungen. Ziel muss es deshalb sein, Bedrohungen besser zu verhindern, zu identifizieren, zu untersuchen und schnell und sicher abzuschwächen. Selbst ausgereifte Security Operations Centers (SOCs) haben häufig mit Alarmmüdigkeit, Personalfluktuation und komplizierten manuellen Prozessen zu kämpfen,…
NEWS | IT-SECURITY | LÖSUNGEN | SERVICES | STRATEGIEN
IT-Sicherheit im ewigen Wettlauf mit der dunklen Seite der Macht
Mit Abwehrmaßnahmen auf Netzwerkebene neue Formen von Cyberattacken abwehren. IT-Sicherheitsexperten in Unternehmen befinden sich im ewigen Wettlauf mit der dunklen Seite der Macht, wenn es um die Sicherheit ihrer Daten und Assets geht. Die Diversifizierung und Komplexität von Cyberbedrohungen haben ihr Aufgabenfeld unabhängig von Größe und Branche dramatisch erweitert. Aufgeben gilt nicht. Was hilft, ist…
NEWS | IT-SECURITY | AUSGABE 11-12-2019 | SECURITY SPEZIAL 11-12-2019
Risiken ermitteln und minimieren – IT-Sicherheit nachhaltig steigern
Ohne Risikoanalyse, Risikobewertung und ein kontinuierliches Risikomanagement bei der IT-Sicherheit kommt kein Unternehmen aus, egal in welcher Branche es tätig ist. Nur wer die Schwachstellen kennt, kann gezielte Sicherheitsmaßnahmen implementieren. In vielen Branchen gibt es darüber hinaus noch weitere Vorschriften zu beachten.