IT-Security: Große Defizite in kleinen und mittleren Unternehmen

Bereits zum siebten Mal berichtet der Verein Deutschland sicher im Netz e.V. unter der Schirmherrschaft des Bundeswirtschaftsministeriums Wirtschaft und Klimaschutz über die digitale Sicherheitslage des Mittelstands in Deutschland. Der "Praxisreport Mittelstand 2021/22“ analysiert Schäden durch Cyberangriffe. Darüber hinaus informiert der DsiN in diesem Rahmen über IT-Risiken durch Corona und die stetige Digitalisierung sowie über die entsprechend benötigten Schutzmaßnahmen. Der aktuelle Report beruht auf einer repräsentativen Erhebung von 1.339 abgeschlossenen Umfragen des DsiN-Sicherheitschecks im Zeitraum von Mai 2020 bis Januar 2022.

Große IT-Sicherheitsdefizite im Mittelstand

Dem DsiN zufolge sind 43 Prozent der Mittelständler nachlässig im Umgang mit Software- und Sicherheitsupdates. 64 Prozent der befragten Unternehmen in Deutschland verfügen über keine Maßnahmen der Angriffserkennung. Ein Viertel verzichtet laut Praxisreport darauf, das IT-Sicherheitswissen seiner MitarbeiterInnen zu fördern, und mehr als ein Drittel (34 Prozent) verzichtet auf IT-Notfallpläne. 32 Prozent der befragten Unternehmen bewerten eine unzureichende Absicherung der IT als grundlegendes Risiko. Dabei sehen 21 Prozent die eigene Wettbewerbsfähigkeit gefährdet, 11 Prozent sogar ihre gesamte Existenz.

Obwohl sich das Bewusstsein für die eigene digitale Verletzbarkeit während der Pandemie bei 86 Prozent der Mittelständler auf hohem Niveau verstetigt hat, ähneln die Ergebnisse der aktuellen Analyse stark den Zahlen aus dem Vorjahresbericht.

Viele Unternehmen auf sich gestellt

Obwohl der Anteil der Mittelständler, die bei IT-Sicherheit auf externe Experten setzten, insgesamt von 20 auf 27 Prozent angestiegen ist, bleiben die MitarbeiterInnen gerade in kleineren Firmen aber häufig auf sich gestellt. Diesen stagnierenden Schutzvorkehrungen steht eine aufgrund der Corona-Pandemie stärkere Nutzung digitaler Techniken gegenüber. Ein Beispiel: Der Einsatz von Clouds ist gegenüber der Vorgängerstudie von 47 auf 53 Prozent angestiegen, wobei sich rund 43 Prozent der Cloud nutzenden Unternehmen allein auf die potenziell vorhandenen Schutzmaßnahmen des jeweiligen Anbieters verlassen.

Weniger aber schwerwiegendere Cyberangriffe

Laut dem Report 2021/22 des Vereins Deutschland sicher im Netz e.V. meldeten 42 Prozent der kleinen und mittleren Unternehmen, bereits mindestens einmal Opfer eines Cyberangriffs geworden zu sein. Das entspricht einem Rückgang von immerhin 4 Prozent gegenüber dem vorigen Report. Die Schwere der Angriffe hat dabei zugenommen: 76 Prozent der betroffenen Unternehmen haben laut DsiN „spürbare Auswirkungen“ beklagt, 4 Prozent haben die Angriffe sogar als existenzgefährdend eingestuft. Im vorangegangenen Berichtszeitraum hatten noch 74 Prozent, also 2 Prozent weniger, Schäden durch Cyberangriffe gemeldet. Diese Ergebnisse entsprechen der Einschätzung des BKA, laut dessen „Bundeslagebild Cybercrime 2021“ das Bedrohungspotenzial durch Ransomware ist im Jahr 2021 gegenüber dem Vorjahr nochmals deutlich angestiegen ist (Näheres lesen Sie hier).

Quelle: Deutschland sicher im Netz e.V.