IT-Sicherheit: Mittelstand nur Mittelmaß

Am 16. April gab der IT-Branchenverband BITKOM die Ergebnisse seiner Studie zur IT-Sicherheit im Geschäftsumfeld bekannt: Jedes zweite Unternehmen ist bereits Opfer von digitaler Wirtschaftsspionage, Sabotage und Datendiebstahl gewesen.

autor Tim Cappelmann airitsystems

Tim Cappelmann, Leiter Managed Security bei AirITSystems, im Kommentar zur IT-Sicherheitslage im Mittelstand.

Die von BITKOM veröffentlichten Zahlen sind besorgniserregend: Innerhalb der letzten zwei Jahre wurden 51 Prozent aller Unternehmen, egal welcher Größe, Opfer von Cyberkriminalität. Überdurchschnittlich häufig trifft es dabei mit 61 Prozent den deutschen Mittelstand. Dabei verfügen nur 54 Prozent der mittelständischen Betriebe über ein Notfallmanagement für Cyberkriminalität. Bedenkt man die immer weiter zunehmende Digitalisierung der internen Strukturen, an der nicht nur der unternehmerische Erfolg, sondern auch die wirtschaftliche Existenz hängt, eine ernüchternde Zahl. Nur in den wenigsten Fällen, bemerken die Firmen Angriffe auf ihre IT-Infrastruktur.

Anzeige

Steigende Angriffszahlen

Nach wie vor verschließen zu viele die Augen vor der Realität. Dabei verzeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Lagebericht zur IT-Sicherheit in Deutschland seit Jahren steigende Angriffszahlen. Im Fokus stehen dabei schon lange nicht mehr die Global Player, sondern der Mittelstand mit seinem wertvollen Spezial-Know-how. Diesem Expertenwissen hat es Deutschland zu verdanken, das Land mit den meisten Marktführern zu sein. Wie BITKOM-Präsident Prof. Dr. Kempf, allerdings richtig sagt: »Viele Unternehmen schützen ihre materiellen und immateriellen Werte nicht ausreichend.« Diese Sorglosigkeit gerade im Umgang mit der IT stellen wir auch bei unseren Kunden immer wieder fest. Bei zu vielen steckt im Kopf noch die Meinung: »Das betrifft uns nicht.« Um die eigene Wettbewerbsfähigkeit hingegen nicht zu verspielen, muss diesen Unternehmen klar werden, dass IT-Sicherheit ein zentraler Baustein für die eigene Zukunftsfähigkeit ist.

Mitarbeiter sensibilisieren

Das ist gerade im Mittelstand leichter gesagt als getan, denn oft verfügen die Betriebe nicht über die finanziellen Ressourcen, die Manpower oder das benötigte Spezialwissen, um Security-Maßnahmen umzusetzen. An dieser Stelle helfen externe Berater und Dienstleister weiter, die bedarfsgerechte Sicherheitslösungen im Unternehmen etablieren. Wichtig ist darüber hinaus, die eigenen Mitarbeiter für das Thema zu sensibilisieren, da verstärkt versucht wird, über Social Engineering sensible Informationen und Daten zu erhalten. Hier gilt es Mitarbeiter auf das Gefährdungspotenzial hinzuweisen und zu schulen, wie sie in Notfallsituationen am besten vorgehen.

Anzeige