DsiN-Praxisreport: 42 Prozent im Mittelstand melden IT-Angriffe

DsiN-Praxisreport: 42 Prozent im Mittelstand melden IT-Angriffe

Beitrag teilen

Der aktuelle „Deutschland sicher im Netz“ DsiN-Praxisreport unter Schirmherrschaft des Bundeswirtschaftsministeriums zeigt häufigere Schäden durch IT-Angriffe im Mittelstand. Insbesondere kleinere Unternehmen schützen sich nicht ausreichend vor IT-Risiken.

Durch Corona steigt die Digitalisierung, notwendige Schutzmaßnahmenbleiben dahinter zurück. Der Anteil folgenreicher IT-Angriffe auf mittelständische Unternehmen ist während der Coronapandemie merklich gestiegen. Laut Praxisreport 2022 von Deutschland sicher im Netz (DsiN) führten mehr als dreiviertel aller Angriffe zu spürbaren Auswirkungen (76 Prozent), bei jedem achten Unternehmen wurden sie als erheblich, bei vier Prozent sogar als existenzgefährdend angegeben.

Anzeige

Zugleich hat sich das Bewusstsein für die digitale Verletzbarkeit des eigenen Unternehmens während der Pandemie auf einem hohem Niveau verstetigt (86 Prozent). Fast jedes dritte Unternehmen (32 Prozent) bewertet eine unzureichende Absicherung der IT als grundlegendes Risiko: diese gefährde die eigene Wettbewerbsfähigkeit (21 Prozent) oder die Unternehmensexistenz (11 Prozent).

Unternehmen: Jedes Zweite verzichtet auf Schutzvorkehrungen bei Mails

„Wir beobachten ein steigendes Bewusstsein für Cybersicherheit, doch viele kleine und mittlere Unternehmen sind noch nicht ausreichend vor Cyberrisiken geschützt. Hackerangriffe werden häufig nicht ausreichend erkannt, zu viele Schwachstellenbleiben unbekannt “erklärte Michael Kellner, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Klimaschutz, anlässlich der Veröffentlichung der Studienergebnisse.

Besonders auffällig sind die Defizite bei Standardmaßnahmen des Cyberschutzes. So verfügen 64 Prozent der Unternehmen über keine Maßnahmen der Angriffsangriffserkennung, mehr als ein Drittel verzichtet auf IT-Notfallpläne (34 Prozent),43 Prozent sind nachlässig im Umgang mit Software-und Sicherheitsupdates. Von Schutzvorkehrungen in der E-Mailkommunikation sieht die Hälfte der Unternehmen ab.

Ein Viertel aller Unternehmen verzichtet auf jede Förderung von digitalem IT-Sicherheitswissen bei Mitarbeitenden. Zwar ist der Anteil der Mittelständler, die bei IT-Sicherheit auf externe Experten setzten, mit 27 Prozent erkennbar angestiegen (+ 7 Prozentpunkte). Gerade bei kleineren Unternehmen bleiben Mitarbeitende in Sicherheitsfragen aber auf sich alleine gestellt.

Cloudnutzung überspringt 50 Prozentmarke

Die stagnierenden Schutzvorkehrungen im Mittelstand stehen einer stärkeren Verbreitung von IT in der Coronapandemie gegenüber. So überspringt die Nutzung von Clouds im Mittelstand erstmals die 50-Prozentmarke und liegt nun bei 53 Prozent (+6 Prozentpunkte). “Digitale Lösungen haben verstärkt in den Alltag von kleineren Unternehmen gefunden. Betroffen sind nahezu alle Bereiche der Wertschöpfung –von Bestellung, Dienstleistung und Produktion bis zur Lieferungslogistik und Kundenkommunikation“ erklärt Susanne Diehm aus dem DsiN-Vorstand und Mitglied des SAP Management Teams für Mittel-und Osteuropa.

„Deutschland sicher im Netz“ DsiN-Praxisreport 21/22 (Bild: DsiN).

Zusätzliche Schutzvorkehrungen der mittelständischen Anwender sind auch bei Clouds und Internetplattformen weiterhin eine Ausnahme. Rund 43 Prozent der Cloudnutzerverlassen sich auf vorhandenen Schutzmaßnahmen des Anbieters. Auch die gestiegene Relevanzdurch Home-Office, von zu Hause aus auf die Cloud zuzugreifen, führt zu keinen zusätzlichen Vorkehrungen. Nur gut jedes zweite Unternehmen sieht Regelungen für das private Arbeitsumfeld vor (52Prozent). Hier definieren rund 22 Prozent Verhaltensvorgaben für den Einsatz privater und dienstlicher IT, 30 Prozent sehen eine strikte Trennung dienstlicher und privater IT vor. 48 Prozent treffen für Home-Office keine gesonderten Vorgaben.

Digitale Hilfestellungen und Kompetenznetzwerke ausbauen

Angesichts der bestehenden Defizite bei IT-Schutzvorkehrungen im Mittelstand hebt Diehm zusätzliche Maßnahmen der Aufklärungsarbeit von DsiN hervor: „Als Reaktion auf die aktuellen Handlungsbedarfe wird DsiN sein Angebot im Rahmen der Transferstelle IT-Sicherheit im Mittelstand (TISiM) weiter ausbauen und mit Förderung des Bundeswirtschaftsministeriums ab Sommer 2022 zusätzliche Angebote speziell für Ausbildungsbetriebe bereitstellen“ so Diehm. Darüber hinaus wird im Rahmen von TISiM ein Aufklärungsfokus auf das sichere „Home-Office“ gelegt.

Zur Studie bei Sicher-im-Netz.de

 

Passende Artikel zum Thema

Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen