loader image

Pressemitteilung

DsiN-Praxisreport: 42 Prozent im Mittelstand melden IT-Angriffe

DsiN für Unternehmen

Der aktuelle DsiN-Praxisreport zeigt einen anstieg der Cyberangriffe in mittelständischen Unternehmen

die während der Pandemie verstärkt wurden. Unter der Schirmherrschaft des Bundesministeriums für Wirtschaft und Klimaschutz stellt DsiN die neue Studie zu IT-Sicherheitslage in Mittelstand vor.

17. Mai 2022 – Der aktuelle DsiN-Praxisreport unter Schirmherrschaft des Bundeswirtschaftsministeriums zeigt häufigere Schäden durch Cyberangriffe im Mittelstand. Insbesondere kleinere Unternehmen schützen sich nicht ausreichend vor IT-Risiken. Durch Corona steigt die Digitalisierung, notwendige Schutzmaßnahmen bleiben dahinter zurück.

Der Anteil folgenreicher IT-Angriffe auf mittelständische Unternehmen ist während der Coronapandemie merklich gestiegen. Laut Praxisreport 2022 von Deutschland sicher im Netz (DsiN) führten mehr als dreiviertel aller Angriffe zu spürbaren Auswirkungen (76 Prozent), bei jedem achten Unternehmen wurden sie als erheblich, bei vier Prozent sogar als existenzgefährdend angegeben.

Zugleich hat sich das Bewusstsein für die digitale Verletzbarkeit des eigenen Unternehmens während der Pandemie auf einem hohem Niveau verstetigt (86 Prozent). Fast jedes dritte Unternehmen (32 Prozent) bewertet eine unzureichende Absicherung der IT als grundlegendes Risiko: diese gefährde die eigene Wettbewerbsfähigkeit (21 Prozent) oder die Unternehmensexistenz (11 Prozent).

Jeder Zweite verzichtet auf Schutzvorkehrungen bei Mails 

„Wir beobachten ein steigendes Bewusstsein für Cybersicherheit, doch viele kleine und mittlere Unternehmen sind noch nicht ausreichend vor Cyberrisiken geschützt. Hackerangriffe werden häufig nicht ausreichend erkannt, zu viele Schwachstellen bleiben unbekannt“ erklärte Michael Kellner, Parlamentarischer Staatssekretär beim Bundesminister für Wirtschaft und Klimaschutz, anlässlich der Veröffentlichung der Studienergebnisse.

Besonders auffällig sind die Defizite bei Standardmaßnahmen des Cyberschutzes. So verfügen 64 Prozent der Unternehmen über keine Maßnahmen der Angriffsangriffserkennung, mehr als ein Drittel verzichtet auf IT-Notfallpläne (34 Prozent), 43 Prozent sind nachlässig im Umgang mit Software- und Sicherheitsupdates. Von Schutzvorkehrungen in der E-Mailkommunikation sieht die Hälfte der Unternehmen ab. Ein Viertel aller Unternehmen verzichtet auf jede Förderung von digitalem IT-Sicherheitswissen bei Mitarbeitenden.

Zwar ist der Anteil der Mittelständler, die bei IT-Sicherheit auf externe Experten setzten, mit 27 Prozent erkennbar angestiegen (+ 7 Prozentpunkte). Gerade bei kleineren Unternehmen bleiben Mitarbeitende in Sicherheitsfragen aber auf sich alleine gestellt.

Cloudnutzung überspringt 50 Prozentmarke – Home-Office ohne Vorkehrungen  

Die stagnierenden Schutzvorkehrungen im Mittelstand stehen einer stärkeren Verbreitung von IT in der Coronapandemie gegenüber. So überspringt die Nutzung von Clouds im Mittelstand erstmals die 50-Prozentmarke und liegt nun bei 53 Prozent (+6 Prozentpunkte). “Digitale Lösungen haben verstärkt in den Alltag von kleineren Unternehmen gefunden. Betroffen sind nahezu alle Bereiche der Wertschöpfung – von Bestellung, Dienstleistung und Produktion bis zur Lieferungslogistik und Kundenkommunikation“ erklärt Susanne Diehm aus dem DsiN-Vorstand und Mitglied des SAP Management Teams für Mittel- und Osteuropa.

Zusätzliche Schutzvorkehrungen der mittelständischen Anwender sind auch bei Clouds und Internetplattformen weiterhin eine Ausnahme. Rund 43 Prozent der Cloudnutzer verlassen sich auf vorhandenen Schutzmaßnahmen des Anbieters. Auch die gestiegene Relevanz durch Home-Office, von zu Hause aus auf die Cloud zuzugreifen, führt zu keinen zusätzlichen Vorkehrungen. Nur gut jedes zweite Unternehmen sieht Regelungen für das private Arbeitsumfeld vor (52 Prozent). Hier definieren rund 22 Prozent Verhaltensvorgaben für den Einsatz privater und dienstlicher IT, 30 Prozent sehen eine strikte Trennung dienstlicher und privater IT vor. 48 Prozent treffen für Home-Office keine gesonderten Vorgaben.

Digitale Hilfestellungen und Kompetenznetzwerke ausbauen 

Angesichts der bestehenden Defizite bei IT-Schutzvorkehrungen im Mittelstand hebt Diehm zusätzliche Maßnahmen der Aufklärungsarbeit von DsiN hervor: „Als Reaktion auf die aktuellen Handlungsbedarfe wird DsiN sein Angebot im Rahmen der Transferstelle IT-Sicherheit im Mittelstand (TISiM) weiter ausbauen und mit Förderung des Bundeswirtschaftsministeriums ab Sommer 2022 zusätzliche Angebote speziell für Ausbildungsbetriebe bereitstellen“ so Diehm. Darüber hinaus wird im Rahmen von TISiM ein Aufklärungsfokus auf das sichere „Home-Office“ gelegt.

Über den DsiN-Praxisreport Mittelstand 2022 
Der DsiN-Praxisreport Mittelstand beruht auf einer repräsentativen Erhebung von 1.339 abgeschlossenen Umfragen des DsiN-Sicherheitscheck im Zeitraum von Mai 2020 bis Januar 2022. Der DsiN-Sicherheitscheck wurde auf Basis von SAP HANA Entwicklungs- und Integrationsplattforum erstellt und ist hier abrufbar. Der Praxisreport ist ein DsiN-Handlungsversprechen der SAP Deutschland.  

Über Deutschland sicher im Netz
Deutschland sicher im Netz e.V. (DsiN) wurde im Rahmen des Nationalen IT-Gipfel 2006 gegründet, um Menschen im privaten und beruflichen Umfeld sowie kleinere Unternehmen im sicheren und souveränen Umgang mit dem Internet zu unterstützen. Schirmherr des Vereins ist der Bundesminister des Innern, für Bau und Heimat 

Über TISiM
TISiM – die Transferstelle IT-Sicherheit im Mittelstand bietet bedarfsgerechte Hilfestellungen aus einer Hand. Sie bündelt, bereitet praxisnah auf und vermittelt Angebote zum Thema IT-Sicherheit. Darüber hinaus unterstützt sie kleine und mittlere Unternehmen, Handwerksbetriebe, Freiberufler und Selbstständige bei deren Umsetzung.
Weitere Informationen zu TISiM finden Sie unter: https://www.tisim.de/ 

Pressekontakt 

Anna-Leona Bösl
Referentin Presse- und Öffentlichkeitsarbeit
Deutschland sicher im Netz e.V.
Albrechtstr. 10c, 10117 Berlin
Telefon: +49 (0) 30 767581-512
E-Mail: presse@sicher-im-netz.de
www.sicher-im-netz.de 

Neueste Artikel

Alle sehen
21.03.2025

Digitale Kompetenzen und Verbraucherschutz in den Koalitionsvertrag 

Der Verein und die Geschäftsführenden Isabelle Rosière und Joachim Schulte empfehlen:

„Die Digital- und Cybersicherheitsstrategie der Bundesregierung sollte die nachhaltige Förderung zivilgesellschaftlicher Akteure wie Deutschland sicher im Netz e.V. vorsehen, bei denen gezielt und produktneutral digitale Kompetenzen vermittelt werden und somit der digitale Verbraucherschutz gestärkt wird.

Im Einzelnen empfiehlt der Verein:

Systematische Vermittlung digitaler Kompetenzen: Die gezielte Förderung digitaler Kompetenzen sollte ein fester Bestandteil der Cyber- und Sicherheitsstrategie der Bundesregierung werden.

Stärkung bewährter und vertrauenswürdiger Akteure: Projekte wie der DsiN-Digitalführerschein, der Digitale Engel und der Digital-Kompass bieten niedrigschwellige und praxisnahe Angebote zur Stärkung digitaler Sicherheit und Teilhabe. Diese Ansätze sollten gezielt gefördert und weiterentwickelt werden.

Unterstützung von Engagierten in Politik und Ehrenamt: Angebote wie Politiker:innen sicher im Netz, die Digitale Nachbarschaft, sowie digital verein(t) bieten wichtige Schulungen für den sicheren Umgang mit digitalen Werkzeugen und den Schutz vor Desinformation. Dies sind zentrale Bausteine für die gesellschaftliche Resilienz.

Cybersicherheit für Verbraucher:innen und KMU: Gerade kleine und mittlere Unternehmen sowie Verbraucher:innen benötigen gezielte Unterstützung bei der Bewältigung digitaler Herausforderungen. Unser neuer FiTNIS2-Navigator bietet hier einen wichtigen Ansatz zur Sensibilisierung und zur Einhaltung der NIS-2-Richtlinie.

Das vollständige Positionspapier kann hier heruntergeladen werden: 

DsiN-Positionspapier_Digitaler Verbraucherschutz 

Pressekontakt:

Denis Schröder (er/ihn)

Pressesprecher 
+49 (0) 30 767581-511 | presse@sicher-im-netz.de

Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)
19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner.  Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben.  Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen: 
  • imageconvertors[.]com 
  • convertitoremp3[.]it 
  • convertisseurs-pdf[.]com 
  • convertscloud[.]com 
  • convertix-api[.]xyz 
  • convertallfiles[.]com  
  • freejpgtopdfconverter[.]com 
  • primeconvertapp[.]com  
  • 9convert[.]com  
  • convertpro[.]org
SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen.  Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich:   BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware.  Wer kann mir helfen:  DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz  

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin