DsiN-Praxisreport: 42 Prozent im Mittelstand melden IT-Angriffe

DsiN-Praxisreport: 42 Prozent im Mittelstand melden IT-Angriffe
Anzeige

Beitrag teilen

Der aktuelle „Deutschland sicher im Netz“ DsiN-Praxisreport unter Schirmherrschaft des Bundeswirtschaftsministeriums zeigt häufigere Schäden durch IT-Angriffe im Mittelstand. Insbesondere kleinere Unternehmen schützen sich nicht ausreichend vor IT-Risiken.

Durch Corona steigt die Digitalisierung, notwendige Schutzmaßnahmenbleiben dahinter zurück. Der Anteil folgenreicher IT-Angriffe auf mittelständische Unternehmen ist während der Coronapandemie merklich gestiegen. Laut Praxisreport 2022 von Deutschland sicher im Netz (DsiN) führten mehr als dreiviertel aller Angriffe zu spürbaren Auswirkungen (76 Prozent), bei jedem achten Unternehmen wurden sie als erheblich, bei vier Prozent sogar als existenzgefährdend angegeben.

Anzeige

Zugleich hat sich das Bewusstsein für die digitale Verletzbarkeit des eigenen Unternehmens während der Pandemie auf einem hohem Niveau verstetigt (86 Prozent). Fast jedes dritte Unternehmen (32 Prozent) bewertet eine unzureichende Absicherung der IT als grundlegendes Risiko: diese gefährde die eigene Wettbewerbsfähigkeit (21 Prozent) oder die Unternehmensexistenz (11 Prozent).

Unternehmen: Jedes Zweite verzichtet auf Schutzvorkehrungen bei Mails

„Wir beobachten ein steigendes Bewusstsein für Cybersicherheit, doch viele kleine und mittlere Unternehmen sind noch nicht ausreichend vor Cyberrisiken geschützt. Hackerangriffe werden häufig nicht ausreichend erkannt, zu viele Schwachstellenbleiben unbekannt “erklärte Michael Kellner, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Klimaschutz, anlässlich der Veröffentlichung der Studienergebnisse.

Anzeige

Besonders auffällig sind die Defizite bei Standardmaßnahmen des Cyberschutzes. So verfügen 64 Prozent der Unternehmen über keine Maßnahmen der Angriffsangriffserkennung, mehr als ein Drittel verzichtet auf IT-Notfallpläne (34 Prozent),43 Prozent sind nachlässig im Umgang mit Software-und Sicherheitsupdates. Von Schutzvorkehrungen in der E-Mailkommunikation sieht die Hälfte der Unternehmen ab.

Ein Viertel aller Unternehmen verzichtet auf jede Förderung von digitalem IT-Sicherheitswissen bei Mitarbeitenden. Zwar ist der Anteil der Mittelständler, die bei IT-Sicherheit auf externe Experten setzten, mit 27 Prozent erkennbar angestiegen (+ 7 Prozentpunkte). Gerade bei kleineren Unternehmen bleiben Mitarbeitende in Sicherheitsfragen aber auf sich alleine gestellt.

Cloudnutzung überspringt 50 Prozentmarke

Die stagnierenden Schutzvorkehrungen im Mittelstand stehen einer stärkeren Verbreitung von IT in der Coronapandemie gegenüber. So überspringt die Nutzung von Clouds im Mittelstand erstmals die 50-Prozentmarke und liegt nun bei 53 Prozent (+6 Prozentpunkte). “Digitale Lösungen haben verstärkt in den Alltag von kleineren Unternehmen gefunden. Betroffen sind nahezu alle Bereiche der Wertschöpfung –von Bestellung, Dienstleistung und Produktion bis zur Lieferungslogistik und Kundenkommunikation“ erklärt Susanne Diehm aus dem DsiN-Vorstand und Mitglied des SAP Management Teams für Mittel-und Osteuropa.

„Deutschland sicher im Netz“ DsiN-Praxisreport 21/22 (Bild: DsiN).

Zusätzliche Schutzvorkehrungen der mittelständischen Anwender sind auch bei Clouds und Internetplattformen weiterhin eine Ausnahme. Rund 43 Prozent der Cloudnutzerverlassen sich auf vorhandenen Schutzmaßnahmen des Anbieters. Auch die gestiegene Relevanzdurch Home-Office, von zu Hause aus auf die Cloud zuzugreifen, führt zu keinen zusätzlichen Vorkehrungen. Nur gut jedes zweite Unternehmen sieht Regelungen für das private Arbeitsumfeld vor (52Prozent). Hier definieren rund 22 Prozent Verhaltensvorgaben für den Einsatz privater und dienstlicher IT, 30 Prozent sehen eine strikte Trennung dienstlicher und privater IT vor. 48 Prozent treffen für Home-Office keine gesonderten Vorgaben.

Digitale Hilfestellungen und Kompetenznetzwerke ausbauen

Angesichts der bestehenden Defizite bei IT-Schutzvorkehrungen im Mittelstand hebt Diehm zusätzliche Maßnahmen der Aufklärungsarbeit von DsiN hervor: „Als Reaktion auf die aktuellen Handlungsbedarfe wird DsiN sein Angebot im Rahmen der Transferstelle IT-Sicherheit im Mittelstand (TISiM) weiter ausbauen und mit Förderung des Bundeswirtschaftsministeriums ab Sommer 2022 zusätzliche Angebote speziell für Ausbildungsbetriebe bereitstellen“ so Diehm. Darüber hinaus wird im Rahmen von TISiM ein Aufklärungsfokus auf das sichere „Home-Office“ gelegt.

Zur Studie bei Sicher-im-Netz.de

 

Passende Artikel zum Thema

G DATA: Cyber-Attacken werden aggressiver & gezielter

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe nicht ab, sondern sogar zu. Unternehmen müssen sich auf ➡ Weiterlesen

Microsoft Entra: Identitäts- und Zugriffsfunktionen für Azure AD und Cloud

Microsoft Entra ist eine neue Produktfamilie, die alle Identitäts- und Zugriffsfunktionen von Microsoft, darunter Azure AD und zwei neue Produktkategorien ➡ Weiterlesen

SASE-Plattform zum Schutz hybrider Cloud-Umgebungen

Barracuda erweitert seine Cloud-native SASE-Plattform zum Schutz hybrider Cloud-Umgebungen. Angebot jetzt auch für industrielle IIoT-Umgebungen verfügbar. Neue Funktionen für hybride Cloud-Implementierungen ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Neuer Cloud Native Threat Report 2022

Aqua Security stellt neuen Cloud Native Threat Report 2022 vor. Cryptomining-Malware steht immer noch an erster Stelle, doch auf Backdoors und ➡ Weiterlesen

Cloud-Sicherheit: SASE, SSE – was ist was?

Im Bereich Cloud-Sicherheit und -Networking ist aktuell von SASE (Secure Access Service Edge) und SSE (Security Service Edge) die Rede ➡ Weiterlesen

Sicherheit in der Cloud messbar und analysierbar

Angriffspfad-Analyse und Business Impact Score für Cloud-native Anwendungen – Orca Security macht Sicherheit in der Cloud messbar und analysierbar. Sicherheitsteams können ➡ Weiterlesen

Cloud und mobile Endgeräte – ein Frage der Sicherheit 

Der allgegenwärtige Cloud-Zugriff auf Unternehmensdaten und -ressourcen von jedem Gerät aus wird von den Nutzern erwartet, da er die Produktivität ➡ Weiterlesen