Betriebe sind nur unzureichend vor Cyber-Angriffen geschützt

04.04.2017 - Aktualisiert am 15.03.2018

Laut einer VdS-Studie sind KMU sind unzureichend vor Internetkriminalität geschützt. Insbesondere bei mobilen Geräten und der Organisation der Cyber-Security gibt es gravierende Mängel.

Betriebe sind nur unzureichend vor Cyber-Angriffen geschützt — © Fotolia/kras99

Deutschland ist das weltweit am stärksten von Cyber-Kriminalität betroffene Land. Besonders die 2,5 Millionen kleinen und mittleren Unternehmen (KMU) stehen wegen ihrer global stark nachgefragten Entwicklungen im Fokus von Angriffen aus dem Internet. Aufgrund der oft schwachen Schutzmaßnahmen sehen Fachleute beim deutschen Mittelstand „offene IT-Scheunentore“.

Firmen sehen sich bei "klassischen" Maßnahmen gut aufgestellt

Die VdS Schadenverhütung GmbH, ein Unternehmen des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. (GDV), hat zwischen März 2016 und Februar 2017 in einer Quick-Check-Studie die anonymisierten Angaben von 2.000 Unternehmen aus Deutschland, Österreich und der Schweiz ausgewertet. Die Studie belegt unter anderem, dass „klassische“ Themen wie die analoge Umgebungssicherung sowie die wichtigen Backup-Maßnahmen von den meisten Firmen beherrscht werden:

80% der befragten Mittelständler sehen sich hier gut aufgestellt (Vorjahr: 78%).
Auf die Widerstandsfähigkeit ihrer Netzwerke gegen kriminelle Angriffe verlassen sich 67% der Teilnehmer (2016: 68%) – bezüglich der immer wichtiger werdenden mobilen Geräte gilt dies allerdings nur für 54% (57%).

Handlungsbedarf bei der Informationssicherheit

Starke Schwächen existieren gemäß der Auswertung beim Umgang mit Sicherheitsvorfällen, beim allgemeinen Managementansatz sowie bei der Integration externer Dienstleister. Zudem führen nur die wenigsten Firmen systematische Risikoanalysen durch, welche eine wichtige Basis für die jeweils individuellen Schutzziele bilden. Den geringsten Sicherheitsgrad weist der Analyseblock „Organisation der Cyber-Security“ auf:

71% der KMU verlassen sich auf die Abwehrfähigkeit ihrer Systemzugänge (2016: 70%).
Nur 51% (selber Wert wie im Vorjahr) verlassen sich auf die Abwehrkompetenzen ihrer eigenen Mitarbeiter und nur 49% (46%) auf die generelle Organisationsstruktur.
Hinzu kommt, dass neue Themen wie Cloud-Computing noch nicht systematisch bearbeitet werden: Erst 46% der teilnehmenden Unternehmen sehen sich hier gut aufgestellt.

Markus Edel, Leiter des Bereichs Cyber-Security bei VdS, zieht folgendes Fazit aus der Quick-Check-Studie: „Kurz gesagt: Fast alle Ergebnisse im Ampelsystem der Auswertung sind im roten Bereich. Informationssicherheit wird vom Management vieler Unternehmen noch immer nicht ausreichend thematisiert. Digitale Absicherung ist derzeit meist allein eine Sache der IT-Abteilungen – der erforderliche umfassende Schutzansatz fehlt. So bleiben unsere innovativen KMU ein lohnendes Angriffsziel für Cyber-Kriminelle aus der ganzen Welt. Wir haben hier weiter hohen Handlungsbedarf. Die Studie belegt eindeutig: Wir müssen unseren Mittelstand, das Rückgrat der deutschen Wirtschaft, besser schützen, und das schnell.“

Der kostenlose Quick-Check ist eines der vielen Hilfsmittel, mit denen VdS die digitale Absicherung speziell von Mittelständlern unterstützt. Auf www.vds-quick-check.de erhalten Firmenverantwortliche in nur 20 Minuten eine individuelle Übersicht über den Status ihrer Cyber-Security in allen relevanten Handlungsfeldern – inklusive möglicher Optimierungsvorschläge. Den prämierten 1. Informationssicherheits-Standard mit umfassenden Schutzmaßnahmen speziell für KMU stellt VdS auf www.vds.de/cyber kostenlos zur Verfügung.