Die Zahl der Cyber-Angriffe ist in den vergangenen Jahren stark angestiegen. Dabei geraten auch immer mehr mittelständische Unternehmen ins Visier von Cyber-Kriminellen und Hackern. Doch der Großteil des deutschen Mittelstandes ist bislang noch nicht ausreichend gegen IT-Attacken gerüstet und verfügt auch nicht über das nötige Problembewusstsein. Das sind zentrale Ergebnisse der Deloitte-Studie »Cybersecurity im Mittelstand«. Sie beleuchtet die aktuelle Bedrohungslage, den Stand der IT-Sicherheit im Mittelstand, zeigt Chancen und Risiken auf und wirft einen Blick in die Zukunft.

Wachsendes Bedrohungspotenzial durch Cyber-Attacken

Mit der fortschreitenden digitalen Transformation und der zunehmenden Vernetzung vieler Bereiche des Alltags mit dem Internet ist auch das Bedrohungspotenzial durch Cyber-Attacken drastisch gewachsen. Standen bisher vor allem Großunternehmen und Konzerne im Fadenkreuz der Hacker, so haben besonders seit 2019 auch die Angriffe auf mittelständische Unternehmen und Familienunternehmen stark zugenommen.

Dabei hat nicht nur die Quantität dieser Aktivitäten zugelegt, sondern auch deren Qualität, da die Cyber-Kriminellen immer ausgefeiltere Methoden und anspruchsvollere Technologien anwenden. Veraltete Systeme, unzureichende Sicherheitsstandards und menschliche Fehler erleichtern es Hackern, in die IT-Infrastrukturen einzudringen.

Die drohenden Schäden sind enorm, denn schließlich können Hacker-Attacken ganze IT-Systeme von Organisationen lahmlegen und so die Unternehmensexistenz bedrohen.

Mittelstand unterschätzt Risiken

Trotzdem werden diese steigenden Risiken im Mittelstand vielfach noch immer unterschätzt, wie aus der Studie hervorgeht. Im Zentrum stehen hierbei technische und menschliche Risiken, die faktische Bedrohungslage, der Vorbereitungsgrad verschiedener Funktionsbereiche, Budgets sowie Investments in die IT-Sicherheit. Die befragten Firmen beschäftigen im Durchschnitt rund 1.560 Mitarbeiter und erwirtschaften einen Umsatz in Höhe von knapp 390 Millionen Euro.

Cybersecurity hat noch keine Top-Priorität für die Geschäftsleitung

Wie die Studie zeigt, zählt Cybersecurity für fast die Hälfte der Befragten bislang nicht zu den Top-Prioritäten der Unternehmensleitung und auch die damit verbundenen Risiken stellen für immerhin 48 Prozent noch kein zentrales Thema dar. Künftig wollen die Mittelständler diesem kritischen Aspekt jedoch eine höhere Priorität einräumen. Für die Zukunft schätzen 83 Prozent der Studienteilnehmer die Relevanz von Cybersecurity als hoch oder sehr hoch ein.

Geringe Reaktionsgeschwindigkeit bei der Abwehr von Angriffen

Zu den zentralen Herausforderungen bei der Abwehr von Cyber-Attacken zählen die Identifikation, Beurteilung und der richtige Umgang mit diesen Risiken. So sehen 57 Prozent der Befragten die langsame Reaktionsgeschwindigkeit auf einen Angriff als großes Problem in ihrem Unternehmen. In 53 Prozent der Fälle dauert die Aufdeckung einer relevanten Attacke zwischen einem Tag und sieben Tagen.

Die Praxis zeigt jedoch, dass die IT-Systeme der Firmen in diesen Fällen meist lange zuvor überwunden oder sogar übernommen worden sind und die Hacker erst später diesen Zugang ausnutzen. Das ist nicht verwunderlich, schließlich sieht jeder zweite Befragte in seinem Betrieb Schwierigkeiten darin, einen Angriff überhaupt zu identifizieren. Zudem fällt auf, dass 57 Prozent der Mittelständler weder über einen Notfall-Reaktionsplan verfügen, noch zusätzliche, separat verfügbare Mittel zur Abwehr von Cyber-Attacken bereithalten.

Einfallstor für Hacker: Der Faktor Mensch

Die mit Abstand bedeutendste Schwachstelle in der IT-Sicherheit liegt für die Befragten im Faktor Mensch. Immerhin 61 Prozent sehen im fehlenden Sicherheitsbewusstsein der Belegschaft die größte Herausforderung der Cyber-Abwehr.

Unaufmerksame Angestellte, Fach- oder Führungskräfte liefern ein Einfallstor für Hacker, wenn sie etwa auf Phishing-Links in Schad-E-Mails klicken, per Mail Passwörter an vermeintliche Vorgesetzte weitergeben oder vertrauliche Datenträger für alle zugänglich an ihrem Arbeitsplatz zurücklassen.

Der Faktor Mensch spielt auch bei den größten Sicherheitslücken in der Organisation eine entscheidende Rolle. Hier stehen ungeschulte Mitarbeiter an erster Stelle (51 %), mit großem Abstand folgen die Nutzung mobiler Endgeräte (37 %) oder Social-Media-Aktivitäten (26 %). Zudem schätzen die Studienteilnehmer den Informationsgrad der eigenen Mitarbeiter zu sicherheitsrelevanten Cyber-Themen durchweg als mittel bis niedrig ein.

Budgets für IT-Sicherheit müssen aufgestockt werden

Ein enormer Nachholbedarf ergibt sich für den Mittelstand nicht nur bei der Sensibilisierung und Schulung der Mitarbeiter, sondern auch, wenn es um die Aufstockung des Budgets für IT-Sicherheit geht. Denn bisher beschränken sich die Maßnahmen gegen Cybercrime-Aktivitäten meist auf einfache Standardlösungen wie den günstigen Einsatz von Firewalls und Virenscanner.

Das ist zwar notwendig, reicht aber bei weitem nicht aus. Zudem haben lediglich 28 Prozent der Studienteilnehmer eine Versicherung gegen Cyber-Risiken abgeschlossen. Bei 81 Prozent der befragten Unternehmen liegt das Budget für Cybersecurity unter 50.000 Euro pro Jahr, bei 43 Prozent davon beträgt es sogar weniger als 10.000 Euro.

Print Friendly, PDF & Email
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Ihren Besuch stimmen Sie dem zu.
RSS