Wie sicher fühlen sich deutsche mittelständische Unternehmen?

Die Auswertung der CyberDirekt-Studie „Risikolage 2022“

Aufgrund des Angriffskriegs in der Ukraine war die Lage der Bedrohungen für Unternehmen über das Internet noch nie so groß und komplex wie momentan. So gut wie jeden Tag sind in den Nachrichten Berichte zu lesen, in denen über Datenpannen und Hacker-Angriffe gesprochen wird. Die Problematik hierbei ist, dass dies nur einen kleinen Prozentsatz der wirklichen Vorfälle widerspiegelt und die meisten Angriffe und Pannen nicht an die Öffentlichkeit geraten. Deshalb haben wir uns die Studie „Risikolage 2022“ von CyberDirekt genauer angeschaut, um die aktuelle Wahrnehmung von Bedrohungen durch das Internet und dem daraus folgenden Risikomanagement für den deutschen Mittelstand verständlicher zu betrachten.

Status Quo der Sicherheit im Internet

Das Bewusstsein für die Gefahr setzt sich langsam in den Köpfen der Unternehmen fest, jedoch wird immer noch zu wenig für einen sinnvollen Schutz gegen Cyberattacken getan. Daher sehen wir das größte Handlungsfeld im Schließen der Wissenslücken durch weitreichende Aufklärung und den Ausbau bzw. die Stärkung des schon vorhandenen Bewusstseins. Dies soll mit der uns vorliegenden Studie verdeutlicht werden.

In der Studie ist klar zu erkennen, dass aufgrund der Abstraktheit von vielen Entscheidern und Entscheiderinnen die Folgen der durchgeführten Cyberattacken nicht greifbar sind und daher das Risiko für den möglichen Schaden nicht richtig eingeschätzt werden kann. Diese fehlerhafte Einschätzung lässt gefährliche Trugschlüsse nicht aus. 69,5 Prozent der befragten Unternehmen denken, dass sie im Moment nicht durch einen Cyberangriff bedroht sind. Der Handel fühlt sich mit 76,6 Prozent am stärksten bedroht, dicht gefolgt vom Baugewerbe mit 75,6 Prozent und zuletzt die Dienstleistungsbranchen mit 72,6 Prozent. Jedoch lässt sich auch hieraus erkennen, dass die Prozentpunkte nicht weit auseinanderliegen und dass das Bewusstsein für die Bedrohungen im Internet vorhanden ist – aber eigentlich dringender Handlungsbedarf besteht. (Abb. 1)

(Bild: CyberDirekt)

Cyberattacken schon durchgemacht

Alles in allem haben 26,6 Prozent der befragten mittelständischen Firmen angegeben, dass sie innerhalb der letzten zwei Jahre Opfer eines Hacker-Angriffs wurden (Abb. 2a). Von den Attacken betroffenen Unternehmen sind 40,5 Prozent aus der IT Branche, jedoch eher gering mit 16,7 Prozent sind die Angriffe bei Firmen aus der Dienstleistungssparte zu werten.

Bild: (CyberDirekt)

Entstandene Ø-Schadenshöhe

Durchschnittlich betrug die Schadenhöhe aller angegriffenen Unternehmen ca. 200.000 Euro. Dieser Betrag kann bei ungefähr zwei Drittel (64 Prozent) der betrachteten Unternehmen, die einen Jahresumsatz von weniger als 10 Millionen Euro aufweisen, eine finanzielle Schieflage auslösen.

Einschätzung der Folgen durch Hackerangriffe

Fast zwei Drittel der durchleuchteten Unternehmen (65 Prozent) fürchten den Totalausfall des eigenen Systems durch die Cyberattacken. Jedoch ist auch zu erkennen, dass je größer und professioneller die Unternehmen werden, desto eher sich die Firmen auch der Gefahren bewusst sind. An zweiter Stelle der meist befürchteten Folgen sind die Umsatzeinbußen, die im Zusammenhang mit einer Internetattacke entstehen. Insbesondere die Branche im Bereich E-Commerce (66,7 Prozent) fühlt sich davon bedroht. Den dritten Platz (48,5 Prozent) der meist gefürchteten Folgen belegt die ungewollte Veröffentlichung von Kundendaten durch den Angreifer (Abb 3).

Gefahrenquellen im Überblick:

Bild: (CyberDirekt)

Schutzmaßnahmen

Der Virenschutz mit 75,5 Prozent ist die am häufigsten eingesetzte Maßnahme zum Schutz gegen Cyberrisiken in mittelständischen Unternehmen. Damit ist der Virenschutz doppelt so oft im Einsatz wie das Patch-Management mit nur 35,8 Prozent. Jedoch nutzen über die Hälfte der befragten Unternehmen den Virenschutz, die Firewall, starke Passwörter bzw. VPN-Verschlüsselung und regelmäßige Passwortänderung als Basisabsicherung. Dabei geht hervor, dass zeitlich festgesetzte Passwortänderungen bei kleinen Unternehmen bis 500.000 Euro Jahresumsatz mit 24 Prozent (fast die Hälfte) weniger durchgeführt werden als im Durchschnitt über alle Unternehmensgrößen. Des Weiteren erzielt die Zwei-Faktor-Authentifizierung mit 41,9 Prozent eine höhere Akzeptanz und Verbreitung als bei der o. g. ersten Maßnahme. Eine zusätzliche Maßnahme, die 48,1 Prozent der beleuchteten benutzen, ist die externe Datensicherung.

Mensch und seine Fehler

Nur 42,7 % der Unternehmen führen regelmäßig Sensibilisierungskurse für Mitarbeiter durch. Bei Unternehmen mit weniger als einer Million Euro Jahresumsatz ist dies weniger als einem Drittel der Mitarbeiter bewusst, bei Unternehmen mit bis zu 500.000 Euro Jahresumsatz sind es nur 12 Prozent. Nur ein Fünftel der Unternehmen hat derzeit einen Krisenplan als adäquates Mittel implementiert, um besser auf erfolgreiche Cyberangriffe reagieren zu können. Die Notfallvorsorge erwies sich als wichtiges Instrument, um Schäden so weit wie möglich zu begrenzen und die Situation schnellstmöglich zu kontrollieren (Abb. 6). Bisher führt etwas mehr als ein Viertel (25,2 %) der befragten Unternehmen regelmäßig einen Phishing-Test durch.

Bild: (CyberDirekt)

Holen sie sich Hilfe

Konzentrieren Sie sich und Ihr Unternehmen auf Ihr Kerngeschäft und überlassen Sie die IT-technischen Angelegenheiten Ihrem IT-Experten des Vertrauens. Rufen Sie nicht erst die Feuerwehr, wenn es zu spät ist und Ihre Hütte brennt! Lassen Sie den IT-Experten Ihres Vertrauens proaktiv seiner Tätigkeiten nachgehen, um präventiv auf alle Angriffe und Problemstellungen vorbereitet zu sein und schnell und effektiv darauf reagieren zu können. Managed Services sind genau deshalb die Richtige Vorgehensweise, um Sie nicht mit den für Sie unnötigen Problemstellungen, die unser tägliches Brot sind, zu belasten.

Genau deshalb ist es wichtig, Ihre IT-Sicherheit mit unserer Expertise auf ein nächstes Level zu heben. Unsere Kunden erhalten im Rahmen unserer Managed Services genau diese Unterstützung von uns und können sich sicher sein, dass Probleme nicht erst gelöst werden, wenn sie entstanden sind. Wir kümmern uns präventiv um Ihre IT, damit die Entstehung solcher Probleme vermieden werden kann.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.