IT-Sicherheit I Studie zeigt: Großer Nachholbedarf bei KMU

11.10.2018

Das WIK kommt in einer Studie vom Dezember 2017 im Auftrag des Bundesministeriums für Wirtschaft und Energie zu dem Ergebnis, dass in kleinen und mittleren Unternehmen immer noch erhebliche IT-Sicherheitsdefizite bestehen. Schon 2012 hatte es eine Analyse zur aktuellen Lage der IT-Sicherheit in KMU gegeben. Was die Cyber-Security betrifft, sei in den letzten fünf Jahren aber erschreckend wenig passiert.

Als Gründe gelten vor allem die eingeschränkten Ressourcen, die KMU im Gegensatz zu großen Unternehmen haben und das immer noch mangelnde Bewusstsein gegenüber Risiken, die mit der Digitalisierung einhergehen. Und das sogar obwohl das eigene Risiko oft als hoch eingeschätzt wird.
So gaben zwar zwei Drittel der Befragten an, dass IT-Sicherheit für sie von hoher Bedeutung sei, gleichwohl hatten aber nur 20% eine IT-Sicherheitsanalyse durchgeführt.

Da KMU in der sich digitalisierenden Welt auch weiterhin einen beachtlichen Teil der Wirtschaft ausmachen werden, ist die Studie ein Weckruf für Politik und Wirtschaft. Es sei laut Geschäftsführerin des WIK Dr. Iris Henseler-Unger notwendig, die bestehenden Defizite endlich mit Nachdruck anzugehen, beispielsweise durch groß angelegte Awarenesskampagnen.

Schwachstelle Mensch

Über 60% der befragten KMU hatte 2017 schon einmal IT-Sicherheitsprobleme. Hier sind es vor allem Technikausfälle, Datenverlust und Virenangriffe, die Probleme bereiten. Jedes fünfte Unternehmen gibt an, überhaupt keine IT-Sicherheitsprobleme bemerkt zu haben, was ggf. einen Hinweis auf Prävention gibt. Denn Mitarbeiter gelten heute als Hauptursache für Schadensfälle. Diese öffnen aus Unwissenheit oder Irrtum beispielsweise E-Mail-Anhänge, die eine Schadsoftware enthalten können. Auch mittels Social Engineering, dass gezielt die menschliche Psyche manipulieren soll, verschaffen sich immer mehr Hacker Zugriff in die IT-Systeme von KMU. Deshalb ist die Information und Schulung von Mitarbeitern unerlässlich.

Nachholbedarf vor allem bei kleinen Unternehmen

Die Studie zeigt, dass Basisschutzmaßnahmen wie die Nutzung von Passwörtern und Firewalls zwar flächendeckend verbreitet sind, es aber gerade bei KMU durchaus Nachbesserungsbedarf gibt.
So sollten kleine KMU unbedingt Sicherheitskopien erstellen, regelmäßige Software-Updates durchführen und den Einsatz von Spamfiltern verbessern.

Weiterhin geht hervor, dass zwar deutlich mehr KMU Verschlüsselungsmaßnahmen für E-Mails ergriffen haben als 2012, kleine KMU aber auch hier deutlich hinterherhinken. Zusammenfassend zeigt sich: im Bereich IT-Sicherheit sind kleine KMU deutlich schlechter gerüstet. 29% der größeren KMU und 71% der kleinen, stehen im Schadensfall ohne Notfallplan da. Die Bereitschaft von KMU in IT-Sicherheit zu investieren hat durchschnittlich zwar zugenommen, doch gerade kleine Unternehmen investieren öfter überhaupt nicht, was mit großen Risiken einhergeht.

IT-Sicherheit erhöhen leicht gemacht

Laut Experten ist der Grund dafür die Unwissenheit darüber, was ein Schutz überhaupt kostet. CyberDirekt hat hierfür ein Portal entwickelt, welches Cyberversicherungen miteinander vergleicht. So gibt man nur seine Branche und den Nettoumsatz des vergangenen Jahres an und kann aus den verschiedenen Angeboten auswählen. Natürlich gibt es die Möglichkeit unterschiedliche Bausteine noch zu- oder abzuwählen um den optimalen Tarif zu erhalten. So lässt sich in 5 Minuten ein individuelles Angebot erstellen, mit dem das Unternehmen im Falle eines Schadens bestmöglich abgesichert ist.
Eine Besonderheit stellt außerdem die mit inbegriffene kostenlose Mitarbeiterschulung dar, die das Risiko überhaupt Opfer eines Cyber-Angriffes zu werden deutlich verringert.

Quelle: https://www.wik.org/fileadmin/Sonstige_Dateien/IT-Sicherheit_in_KMU/WIK-Studie_Aktuelle_Lage_der_IT-Sicherheit_in_KMU_Langfassung__2_.pdf

Mitarbeiterschulung
Wir unterstützen Sie dabei, Ihre Mitarbeiter über die gängigen Angriffsszenarien aufzuklären und für die Risiken eines Cyber-Angriffs zu sensibilisieren.
Mehr erfahren
Cyber-Versicherung
Mit dem Abschluss einer Cyber-Versicherung erhalten Sie im Notfall 24/7 Hilfe durch IT-Spezialisten. Sämtliche Kosten für die Wiederherstellung Ihrer IT-Systeme, Rechtsberatung und Haftung bei Datenschutzverletzungen sind abgedeckt.
Mehr erfahren