Der "Praxisreport Mittelstand 2021/22“ des Vereins Deutschland sicher im Netz e.V. (DsiN) beschreibt die IT-Sicherheitslage in kleinen und mittleren Unternehmen in Deutschland. Bereits bei Standardschutzmaßnahmen kommen hier große Defizite zum Vorschein.
Dem DsiN zufolge sind 43 Prozent der Mittelständler nachlässig im Umgang mit Software- und Sicherheitsupdates. 64 Prozent der befragten Unternehmen in Deutschland verfügen über keine Maßnahmen der Angriffserkennung. Ein Viertel verzichtet laut Praxisreport darauf, das IT-Sicherheitswissen seiner MitarbeiterInnen zu fördern, und mehr als ein Drittel (34 Prozent) verzichtet auf IT-Notfallpläne. 32 Prozent der befragten Unternehmen bewerten eine unzureichende Absicherung der IT als grundlegendes Risiko. Dabei sehen 21 Prozent die eigene Wettbewerbsfähigkeit gefährdet, 11 Prozent sogar ihre gesamte Existenz.
Obwohl sich das Bewusstsein für die eigene digitale Verletzbarkeit während der Pandemie bei 86 Prozent der Mittelständler auf hohem Niveau verstetigt hat, ähneln die Ergebnisse der aktuellen Analyse stark den Zahlen aus dem Vorjahresbericht.
Obwohl der Anteil der Mittelständler, die bei IT-Sicherheit auf externe Experten setzten, insgesamt von 20 auf 27 Prozent angestiegen ist, bleiben die MitarbeiterInnen gerade in kleineren Firmen aber häufig auf sich gestellt. Diesen stagnierenden Schutzvorkehrungen steht eine aufgrund der Corona-Pandemie stärkere Nutzung digitaler Techniken gegenüber. Ein Beispiel: Der Einsatz von Clouds ist gegenüber der Vorgängerstudie von 47 auf 53 Prozent angestiegen, wobei sich rund 43 Prozent der Cloud nutzenden Unternehmen allein auf die potenziell vorhandenen Schutzmaßnahmen des jeweiligen Anbieters verlassen.
Laut dem Report 2021/22 des Vereins Deutschland sicher im Netz e.V. meldeten 42 Prozent der kleinen und mittleren Unternehmen, bereits mindestens einmal Opfer eines Cyberangriffs geworden zu sein. Das entspricht einem Rückgang von immerhin 4 Prozent gegenüber dem vorigen Report. Die Schwere der Angriffe hat dabei zugenommen: 76 Prozent der betroffenen Unternehmen haben laut DsiN „spürbare Auswirkungen“ beklagt, 4 Prozent haben die Angriffe sogar als existenzgefährdend eingestuft. Im vorangegangenen Berichtszeitraum hatten noch 74 Prozent, also 2 Prozent weniger, Schäden durch Cyberangriffe gemeldet. Diese Ergebnisse entsprechen der Einschätzung des BKA, laut dessen „Bundeslagebild Cybercrime 2021“ das Bedrohungspotenzial durch Ransomware ist im Jahr 2021 gegenüber dem Vorjahr nochmals deutlich angestiegen ist (Näheres lesen Sie hier).
Quelle: Deutschland sicher im Netz e.V.