DsiN-Praxisreport: Mangelhafter IT-Schutz im deutschen Mittelstand

Foto: Rawpixel.com – shutterstock.com

Während die Corona-Pandemie die Digitalisierung der deutschen Wirtschaft beschleunigte, erhöhte sich auch die Angriffsfläche für Cyberkriminelle. Der russische Krieg gegen die Ukraine hat die IT-Sicherheitslage sogar noch verschärft. Zwei von fünf Unternehmen waren in den vergangenen Monaten von sicherheitsrelevanten Vorfällen betroffen (42 Prozent) und fünf Prozent haben sogar permanent mit Angriffen zu kämpfen. Das geht aus dem aktuellen Praxisreport des Bündnisses Deutschland sicher im Netz (DsiN) hervor.

Trotz Bewusstsein für Cyberrisiken fehlt es an Schutzmaßnahmen

Die Ergebnisse des Berichts beruhen auf einer repräsentativen Erhebung von 1.339 abgeschlossenen Umfragen des DsiN-Sicherheitschecks im Zeitraum von Mai 2020 bis Januar 2022. Die Auswertung zeigt, dass kleinere und mittlere Unternehmen (KMU) hierzulande nach wie vor nicht ausreichend vor Cybergefahren geschützt sind. 64 Prozent verfügen demnach über keine Maßnahmen der Angriffserkennung. Mehr als ein Drittel der Mittelständler verzichtet auf IT-Notfallpläne (34 Prozent).

Zudem sind 43 Prozent der KMU nachlässig im Umgang mit Software- und Sicherheitsupdates. Von Schutzvorkehrungen in der E-Mail-Kommunikation sieht die Hälfte der Unternehmen ab. Das Bewusstsein für die digitale Verletzbarkeit des eigenen Unternehmens hat sich zwar während der Pandemie auf einem hohem Niveau verstetigt (86 Prozent). Doch ein Viertel der Betriebe verzichtet komplett drauf, das IT-Sicherheitswissen der Mitarbeiter zu fördern.

Zwar ist der Anteil der Mittelständler, die bei IT-Sicherheit auf externe Experten setzten, mit 27 Prozent erkennbar angestiegen. Doch dem Bericht zufolge bleiben gerade in kleineren Unternehmen die Beschäftigten bei Sicherheitsfragen auf sich alleine gestellt. Darüber hinaus zeigt sich in der Umfrage, dass zusätzliche Schutzvorkehrungen auch bei Cloud-Anwendungen und Internetplattformen weiterhin eine Ausnahme sind. Rund 43 Prozent der Cloudnutzer verlassen sich auf vorhandene Schutzmaßnahmen des Anbieters. 48 Prozent treffen zudem keine gesonderten Vorgaben für das Home-Office. Nur jedes zweite Unternehmen sieht Regelungen für das private Arbeitsumfeld vor (52 Prozent).

Hier definieren rund 22 Prozent Verhaltensvorgaben für den Einsatz privater und dienstlicher IT, 30 Prozent sehen eine strikte Trennung dienstlicher und privater IT vor. Fast jedes dritte Unternehmen (32 Prozent) bewertet eine unzureichende Absicherung der IT als grundlegendes Risiko: diese gefährde die eigene Wettbewerbsfähigkeit (21 Prozent) oder die Unternehmensexistenz (11 Prozent).