42 Prozent im Mittelstand melden IT-Angriffe

Am 17. Mai 2022 wurde der aktuelle DsiN-Praxisreport unter der Schirmherrschaft des Bundeswirtschaftsministeriums veröffentlicht. Die Studie beschäftigte sich mit dem Thema IT-Sicherheit im Mittelstand. Die Ergebnisse der Studie waren ernüchternd: 42 Prozent der Befragten gaben an, in den letzten 12 Monaten Opfer eines IT-Angriffs geworden zu sein. Insbesondere kleinere Unternehmen schützen sich nicht ausreichend vor IT-Risiken. Durch Corona steigt die Digitalisierung, notwendige Schutzmaßnahmen bleiben dahinter zurück.

Der Anteil folgenreicher IT-Angriffe auf mittelständische Unternehmen ist während der Coronapandemie merklich gestiegen. Laut Praxisreport 2022 von Deutschland sicher im Netz (DsiN) führten mehr als dreiviertel aller Angriffe zu spürbaren Auswirkungen (76 Prozent), bei jedem achten Unternehmen wurden sie als erheblich, bei vier Prozent sogar als existenzgefährdend angegeben.  

Zugleich hat sich das Bewusstsein für die digitale Verletzbarkeit des eigenen Unternehmens während der Pandemie auf einem hohem Niveau verstetigt (86 Prozent). Fast jedes dritte Unternehmen (32 Prozent) bewertet eine unzureichende Absicherung der IT als grundlegendes Risiko: diese gefährde die eigene Wettbewerbsfähigkeit (21 Prozent) oder die Unternehmensexistenz (11 Prozent).

Jeder Zweite verzichtet auf Schutzvorkehrungen bei Mails

„Wir beobachten ein steigendes Bewusstsein für Cybersicherheit, doch viele kleine und mittlere Unternehmen sind noch nicht ausreichend vor Cyberrisiken geschützt. Hackerangriffe werden häufig nicht ausreichend erkannt, zu viele Schwachstellen bleiben unbekannt“ erklärte Michael Kellner, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Klimaschutz, anlässlich der Veröffentlichung der Studienergebnisse.

Besonders auffällig sind die Defizite bei Standardmaßnahmen des Cyberschutzes. So verfügen 64 Prozent der Unternehmen über keine Maßnahmen der Angriffsangriffserkennung, mehr als ein Drittel verzichtet auf IT-Notfallpläne (34 Prozent), 43 Prozent sind nachlässig im Umgang mit Software- und Sicherheitsupdates. Von Schutzvorkehrungen in der E-Mailkommunikation sieht die Hälfte der Unternehmen ab. Ein Viertel aller Unternehmen verzichtet auf jede Förderung von digitalem IT-Sicherheitswissen bei Mitarbeitenden.

Zwar ist der Anteil der Mittelständler, die bei IT-Sicherheit auf externe Experten setzten, mit 27 Prozent erkennbar angestiegen (+ 7 Prozentpunkte). Gerade bei kleineren Unternehmen bleiben Mitarbeitende in Sicherheitsfragen aber auf sich alleine gestellt.   

Cloudnutzung überspringt 50 Prozentmarke – Home-Office ohne Vorkehrungen  

Die stagnierenden Schutzvorkehrungen im Mittelstand stehen einer stärkeren Verbreitung von IT in der Coronapandemie gegenüber. So überspringt die Nutzung von Clouds im Mittelstand erstmals die 50-Prozentmarke und liegt nun bei 53 Prozent (+6 Prozentpunkte). “Digitale Lösungen haben verstärkt in den Alltag von kleineren Unternehmen gefunden. Betroffen sind nahezu alle Bereiche der Wertschöpfung – von Bestellung, Dienstleistung und Produktion bis zur Lieferungslogistik und Kundenkommunikation“ erklärt Susanne Diehm aus dem DsiN-Vorstand und Mitglied des SAP Management Teams für Mittel- und Osteuropa.

Zusätzliche Schutzvorkehrungen der mittelständischen Anwender sind auch bei Clouds und Internetplattformen weiterhin eine Ausnahme. Rund 43 Prozent der Cloudnutzer verlassen sich auf vorhandenen Schutzmaßnahmen des Anbieters. Auch die gestiegene Relevanz durch Home-Office, von zu Hause aus auf die Cloud zuzugreifen, führt zu keinen zusätzlichen Vorkehrungen. Nur gut jedes zweite Unternehmen sieht Regelungen für das private Arbeitsumfeld vor (52 Prozent). Hier definieren rund 22 Prozent Verhaltensvorgaben für den Einsatz privater und dienstlicher IT, 30 Prozent sehen eine strikte Trennung dienstlicher und privater IT vor. 48 Prozent treffen für Home-Office keine gesonderten Vorgaben.  

Brauchen Sie Unterstützung?

Wenn Sie mehr über die gängigen Angriffsmethoden auf Unternehmen und Einzelpersonen erfahren möchten sowie konkrete Handlungsempfehlungen bekommen möchten, dann melden Sie sich beim Digitaltag 2022 kostenlos an. Dieser findet jährlich als Teil einer deutschlandweiten Aktionswoche statt. Ziel ist es, die unterschiedlichen Aspekte der Digitalisierung einer breiten Öffentlichkeit darzustellen und miteinander zu kommunizieren, zu lernen und sich souverän und sicher in der digitalen Welt zu bewegen.

Natürlich sind wir auch dabei: am 21. Juni von 15:30 bis 16:30 Uhr stellen wir Ihnen in 3 Schritten die beliebtesten Einfallstore und Schutzmaßnahmen vor:

Schritt 1

• Vorstellung von Angriffszielen
• Vorstellung aktueller Beispiele

Schritt 2

• Durchführung einer Phishing Kampagne am Beispiel
• Einsatz eines Rubber Duckys als USB-Stick

Schritt 3

• Angriffsmethoden auf einen Onlineshop am direkten Beispiel
• Vorstellung von Maßnahmen zur Informationsbeschaffung eines Cyber Angreifers

Registrierung

Hier anmelden

Vor der Veranstaltung erhalten die Teilnehmer*innen den Link per E-Mail.

Die Veranstaltung findet online über Webex statt. Der Download einer App ist nicht erforderlich, da die Anwendung auch über den Browser gestartet werden kann. Technische Voraussetzung ist ein internetfähiges Endgerät mit Mikrofon und Webcam.

 

Wir freuen uns auf Ihre Teilnahme!