Digitalisierung mit Hindernissen: Rund 42 Prozent der deutschen kleinen und mittleren Unternehmen hatten in den vergangenen Monaten mit Cyberangriffen zu kämpfen. Das sind gut zwei von fünf mittelständischen Unternehmen. Sie verursachten wiederum bei drei von vier betroffenen Mittelständlern schwere Schäden und zusätzliche Kosten.
Das geht aus dem Praxisreport 2021/22 des gemeinnützigen Vereins Deutsche Sicherheit im Netz (DsiN) hervor. Er steht unter der Schirmherrschaft des Bundesinnenministeriums.
Den meisten Cyber-Attacken ausgesetzt sind kleine Betriebe im Bereich Dienstleistung, IT und der industriellen Produktion. Dabei trifft im Gastgewerbe jeder zweite erfolgreiche Angriff die Branche erheblich oder bedroht sogar die Existenz des Unternehmens. Im Handel verursacht noch jeder fünfte Angriff denselben Schaden. In der Industrie und der Gesundheitsbranche ist das im Vergleich nur rund jeder zehnte Angriff.
Auch interessant: Während der Coronazeit sind die Angriffe um 30 Prozent gegenüber den Jahren zuvor gestiegen. Das sei unter anderem auf die gewachsenen Online-Aktivitäten der Unternehmen während der Pandemie-Zeit zurückzuführen, insbesondere in der Dienstleistungsbranche.
„Keine Frage“, meint Simon Nentwich, Referent für Digitalisierung beim Deutschen Mittelstands-Bund (DMB) gegenüber den DWN, „es herrscht noch ein großer Nachholbedarf in der Sicherheitsarchitektur der Unternehmen.“ Und: Die im Report ermittelten Daten deckten sich auch mit den Beobachtungen des Bundes.
Konkret heißt das: Es sind immer noch zu wenige mittelständische Unternehmen, die sich ausreichend vor Angriffen schützen. So verzichten etwa zwei Drittel auf eine Risikoermittlung. Das aber sei eine wichtige Voraussetzung für wirksame Schutzvorkehrungen. Denn: Die Wahrscheinlichkeit eines folgenreichen Angriffs kann durch die Identifikation der Schwachstellen erheblich reduziert werden.
Einzig und allein erfreulich ist, dass während der Coronazeit und der Arbeit im Homeoffice, einzelne Unternehmen verstärkt auf die IT-Expertise der Mitarbeitenden setzten, und damit in der Lage waren, den IT-Sicherheitsvorfällen wirkungsvoller zu begegnen. Schließlich kann jedes Gerät oder jede Technologie, ob zu Hause oder im Büro, zum Einfallstor für Angriffe werden. Deshalb sei ein sicherer Umgang mit IT-Geräten im Homeoffice besonders wichtig.
Trotz allem aber verzichten immer noch 50 Prozent der Unternehmen bei E-Mails auf Schutzvorkehrungen. Und nur 18 Prozent nutzen in der E-Mail-Korrespondenz eine Verschlüsselung oder eine elektronische Signatur. Zu wenig, wie die Experten beklagen.
Insgesamt wurden für den Report der DsiN von Mai 2020 bis Januar 2022 1.2339 kleine und mittlere Unternehmen aus allen Branchen des deutschen Mittelstands befragt.
