DsiN-Praxisreport: 42 Prozent im Mittelstand melden IT-Angriffe

DsiN-Praxisreport: 42 Prozent im Mittelstand melden IT-Angriffe

Beitrag teilen

Der aktuelle “Deutschland sicher im Netz” DsiN-Praxisreport unter Schirmherrschaft des Bundeswirtschaftsministeriums zeigt häufigere Schäden durch IT-Angriffe im Mittelstand. Insbesondere kleinere Unternehmen schützen sich nicht ausreichend vor IT-Risiken.

Durch Corona steigt die Digitalisierung, notwendige Schutzmaßnahmenbleiben dahinter zurück. Der Anteil folgenreicher IT-Angriffe auf mittelständische Unternehmen ist während der Coronapandemie merklich gestiegen. Laut Praxisreport 2022 von Deutschland sicher im Netz (DsiN) führten mehr als dreiviertel aller Angriffe zu spürbaren Auswirkungen (76 Prozent), bei jedem achten Unternehmen wurden sie als erheblich, bei vier Prozent sogar als existenzgefährdend angegeben.

Zugleich hat sich das Bewusstsein für die digitale Verletzbarkeit des eigenen Unternehmens während der Pandemie auf einem hohem Niveau verstetigt (86 Prozent). Fast jedes dritte Unternehmen (32 Prozent) bewertet eine unzureichende Absicherung der IT als grundlegendes Risiko: diese gefährde die eigene Wettbewerbsfähigkeit (21 Prozent) oder die Unternehmensexistenz (11 Prozent).

Unternehmen: Jedes Zweite verzichtet auf Schutzvorkehrungen bei Mails

„Wir beobachten ein steigendes Bewusstsein für Cybersicherheit, doch viele kleine und mittlere Unternehmen sind noch nicht ausreichend vor Cyberrisiken geschützt. Hackerangriffe werden häufig nicht ausreichend erkannt, zu viele Schwachstellenbleiben unbekannt “erklärte Michael Kellner, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Klimaschutz, anlässlich der Veröffentlichung der Studienergebnisse.

Besonders auffällig sind die Defizite bei Standardmaßnahmen des Cyberschutzes. So verfügen 64 Prozent der Unternehmen über keine Maßnahmen der Angriffsangriffserkennung, mehr als ein Drittel verzichtet auf IT-Notfallpläne (34 Prozent),43 Prozent sind nachlässig im Umgang mit Software-und Sicherheitsupdates. Von Schutzvorkehrungen in der E-Mailkommunikation sieht die Hälfte der Unternehmen ab.

Ein Viertel aller Unternehmen verzichtet auf jede Förderung von digitalem IT-Sicherheitswissen bei Mitarbeitenden. Zwar ist der Anteil der Mittelständler, die bei IT-Sicherheit auf externe Experten setzten, mit 27 Prozent erkennbar angestiegen (+ 7 Prozentpunkte). Gerade bei kleineren Unternehmen bleiben Mitarbeitende in Sicherheitsfragen aber auf sich alleine gestellt.

Cloudnutzung überspringt 50 Prozentmarke

Die stagnierenden Schutzvorkehrungen im Mittelstand stehen einer stärkeren Verbreitung von IT in der Coronapandemie gegenüber. So überspringt die Nutzung von Clouds im Mittelstand erstmals die 50-Prozentmarke und liegt nun bei 53 Prozent (+6 Prozentpunkte). “Digitale Lösungen haben verstärkt in den Alltag von kleineren Unternehmen gefunden. Betroffen sind nahezu alle Bereiche der Wertschöpfung –von Bestellung, Dienstleistung und Produktion bis zur Lieferungslogistik und Kundenkommunikation“ erklärt Susanne Diehm aus dem DsiN-Vorstand und Mitglied des SAP Management Teams für Mittel-und Osteuropa.

“Deutschland sicher im Netz” DsiN-Praxisreport 21/22 (Bild: DsiN).

Zusätzliche Schutzvorkehrungen der mittelständischen Anwender sind auch bei Clouds und Internetplattformen weiterhin eine Ausnahme. Rund 43 Prozent der Cloudnutzerverlassen sich auf vorhandenen Schutzmaßnahmen des Anbieters. Auch die gestiegene Relevanzdurch Home-Office, von zu Hause aus auf die Cloud zuzugreifen, führt zu keinen zusätzlichen Vorkehrungen. Nur gut jedes zweite Unternehmen sieht Regelungen für das private Arbeitsumfeld vor (52Prozent). Hier definieren rund 22 Prozent Verhaltensvorgaben für den Einsatz privater und dienstlicher IT, 30 Prozent sehen eine strikte Trennung dienstlicher und privater IT vor. 48 Prozent treffen für Home-Office keine gesonderten Vorgaben.

Digitale Hilfestellungen und Kompetenznetzwerke ausbauen

Angesichts der bestehenden Defizite bei IT-Schutzvorkehrungen im Mittelstand hebt Diehm zusätzliche Maßnahmen der Aufklärungsarbeit von DsiN hervor: „Als Reaktion auf die aktuellen Handlungsbedarfe wird DsiN sein Angebot im Rahmen der Transferstelle IT-Sicherheit im Mittelstand (TISiM) weiter ausbauen und mit Förderung des Bundeswirtschaftsministeriums ab Sommer 2022 zusätzliche Angebote speziell für Ausbildungsbetriebe bereitstellen“ so Diehm. Darüber hinaus wird im Rahmen von TISiM ein Aufklärungsfokus auf das sichere „Home-Office“ gelegt.

Zur Studie bei Sicher-im-Netz.de

 

Passende Artikel zum Thema

NIS2 und die Sicherheitspflicht: E-Mail-Verschlüsselung

E-Mail-Verschlüsselung ist zwar nicht explizit als eigenes Thema in der NIS2-Richtlinie genannt, aber sie fällt unter die allgemeinen Anforderungen zur ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

Schwachstelle in der Google Cloud Platform (GCP)

Ein Unternehmen für Exposure Management, gibt bekannt, dass das Research Team eine Schwachstelle in der Google Cloud Platform (GCP) identifiziert ➡ Weiterlesen

NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

Ein kostenloses Whitepaper unterstützt CISOs dabei, die Sprache der Führungskräfte zu sprechen, um die Umsetzung der NIS2-Richtlinie im Unternehmen voranzubringen ➡ Weiterlesen

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist ➡ Weiterlesen

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im ➡ Weiterlesen

SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der ➡ Weiterlesen

Ransomware: Größere Unternehmen sind gefährdeter

Unternehmen in den USA erlebten die meisten Ransomware Vorfälle laut einer Studie, die Ransomware Trends untersuchte. Organisationen mit mehr als ➡ Weiterlesen