17. Mai 2022 – Der aktuelle DsiN-Praxisreport unter Schirmherrschaft des Bundeswirtschaftsministeriums zeigt häufigere Schäden durch Cyberangriffe im Mittelstand. Insbesondere kleinere Unternehmen schützen sich nicht ausreichend vor IT-Risiken. Durch Corona steigt die Digitalisierung, notwendige Schutzmaßnahmen bleiben dahinter zurück. 

Der Anteil folgenreicher IT-Angriffe auf mittelständische Unternehmen ist während der Coronapandemie merklich gestiegen. Laut Praxisreport 2022 von Deutschland sicher im Netz (DsiN) führten mehr als dreiviertel aller Angriffe zu spürbaren Auswirkungen (76 Prozent), bei jedem achten Unternehmen wurden sie als erheblich, bei vier Prozent sogar als existenzgefährdend angegeben.  

Zugleich hat sich das Bewusstsein für die digitale Verletzbarkeit des eigenen Unternehmens während der Pandemie auf einem hohem Niveau verstetigt (86 Prozent). Fast jedes dritte Unternehmen (32 Prozent) bewertet eine unzureichende Absicherung der IT als grundlegendes Risiko: diese gefährde die eigene Wettbewerbsfähigkeit (21 Prozent) oder die Unternehmensexistenz (11 Prozent). 

Jeder Zweite verzichtet auf Schutzvorkehrungen bei Mails 

„Wir beobachten ein steigendes Bewusstsein für Cybersicherheit, doch viele kleine und mittlere Unternehmen sind noch nicht ausreichend vor Cyberrisiken geschützt. Hackerangriffe werden häufig nicht ausreichend erkannt, zu viele Schwachstellen bleiben unbekannt“ erklärte Michael Kellner, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Klimaschutz, anlässlich der Veröffentlichung der Studienergebnisse. 

Besonders auffällig sind die Defizite bei Standardmaßnahmen des Cyberschutzes. So verfügen 64 Prozent der Unternehmen über keine Maßnahmen der Angriffsangriffserkennung, mehr als ein Drittel verzichtet auf IT-Notfallpläne (34 Prozent), 43 Prozent sind nachlässig im Umgang mit Software- und Sicherheitsupdates. Von Schutzvorkehrungen in der E-Mailkommunikation sieht die Hälfte der Unternehmen ab. Ein Viertel aller Unternehmen verzichtet auf jede Förderung von digitalem IT-Sicherheitswissen bei Mitarbeitenden. 

Zwar ist der Anteil der Mittelständler, die bei IT-Sicherheit auf externe Experten setzten, mit 27 Prozent erkennbar angestiegen (+ 7 Prozentpunkte). Gerade bei kleineren Unternehmen bleiben Mitarbeitende in Sicherheitsfragen aber auf sich alleine gestellt.   

Cloudnutzung überspringt 50 Prozentmarke – Home-Office ohne Vorkehrungen  

Die stagnierenden Schutzvorkehrungen im Mittelstand stehen einer stärkeren Verbreitung von IT in der Coronapandemie gegenüber. So überspringt die Nutzung von Clouds im Mittelstand erstmals die 50-Prozentmarke und liegt nun bei 53 Prozent (+6 Prozentpunkte). “Digitale Lösungen haben verstärkt in den Alltag von kleineren Unternehmen gefunden. Betroffen sind nahezu alle Bereiche der Wertschöpfung – von Bestellung, Dienstleistung und Produktion bis zur Lieferungslogistik und Kundenkommunikation“ erklärt Susanne Diehm aus dem DsiN-Vorstand und Mitglied des SAP Management Teams für Mittel- und Osteuropa. 

Zusätzliche Schutzvorkehrungen der mittelständischen Anwender sind auch bei Clouds und Internetplattformen weiterhin eine Ausnahme. Rund 43 Prozent der Cloudnutzer verlassen sich auf vorhandenen Schutzmaßnahmen des Anbieters. Auch die gestiegene Relevanz durch Home-Office, von zu Hause aus auf die Cloud zuzugreifen, führt zu keinen zusätzlichen Vorkehrungen. Nur gut jedes zweite Unternehmen sieht Regelungen für das private Arbeitsumfeld vor (52 Prozent). Hier definieren rund 22 Prozent Verhaltensvorgaben für den Einsatz privater und dienstlicher IT, 30 Prozent sehen eine strikte Trennung dienstlicher und privater IT vor. 48 Prozent treffen für Home-Office keine gesonderten Vorgaben.  

Digitale Hilfestellungen und Kompetenznetzwerke ausbauen 

Angesichts der bestehenden Defizite bei IT-Schutzvorkehrungen im Mittelstand hebt Diehm zusätzliche Maßnahmen der Aufklärungsarbeit von DsiN hervor: „Als Reaktion auf die aktuellen Handlungsbedarfe wird DsiN sein Angebot im Rahmen der Transferstelle IT-Sicherheit im Mittelstand (TISiM) weiter ausbauen und mit Förderung des Bundeswirtschaftsministeriums ab Sommer 2022 zusätzliche Angebote speziell für Ausbildungsbetriebe bereitstellen“ so Diehm. Darüber hinaus wird im Rahmen von TISiM ein Aufklärungsfokus auf das sichere „Home-Office“ gelegt. 

Über den DsiN-Praxisreport Mittelstand 2022 
Der DsiN-Praxisreport Mittelstand beruht auf einer repräsentativen Erhebung von 1.339 abgeschlossenen Umfragen des DsiN-Sicherheitscheck im Zeitraum von Mai 2020 bis Januar 2022. Der DsiN-Sicherheitscheck wurde auf Basis von SAP HANA Entwicklungs- und Integrationsplattforum erstellt und ist hier abrufbar. Der Praxisreport ist ein DsiN-Handlungsversprechen der SAP Deutschland.  

Über Deutschland sicher im Netz 
Deutschland sicher im Netz e.V. (DsiN) wurde im Rahmen des Nationalen IT-Gipfel 2006 gegründet, um Menschen im privaten und beruflichen Umfeld sowie kleinere Unternehmen im sicheren und souveränen Umgang mit dem Internet zu unterstützen. Schirmherr des Vereins ist der Bundesminister des Innern, für Bau und Heimat 

Über TISiM 
TISiM – die Transferstelle IT-Sicherheit im Mittelstand bietet bedarfsgerechte Hilfestellungen aus einer Hand. Sie bündelt, bereitet praxisnah auf und vermittelt Angebote zum Thema IT-Sicherheit. Darüber hinaus unterstützt sie kleine und mittlere Unternehmen, Handwerksbetriebe, Freiberufler und Selbstständige bei deren Umsetzung. 
Weitere Informationen zu TISiM finden Sie unter: https://www.tisim.de/ 

Pressekontakt 

Anna-Leona Bösl 
Referentin Presse- und Öffentlichkeitsarbeit 
Deutschland sicher im Netz e.V. 
Albrechtstr. 10c, 10117 Berlin 
Telefon: +49 (0) 30 767581-512  
E-Mail: presse@sicher-im-netz.de 
www.sicher-im-netz.de