loader image

Pressemitteilung

DsiN-SicherheitsMonitor 2016: Mittelstand zu sorglos bei Cyberrisiken

17.10.2016 - Trotz steigender Nutzung des Internets im Alltag deutscher Unternehmen wird der Schutz vor Cyberangriffen vernachlässigt. Dies ergab der DsiN-SicherheitsMonitor 2016

der am Montag das sechste Jahr in Folge vom Verein Deutschland sicher im Netz e.V. gemeinsam mit der DATEV eG vorgestellt wurde.

• Deutscher Mittelstand vernachlässigt Schutz vor Cyberattacken
• Mitarbeiter sind häufigstes Angriffsziel – aber kaum sensibilisiert
• Aufklärungsinitiative setzt auf Motivation für IT-Sicherheit
• DsiN schließt Partnerschaft mit ASW-Bundesverband für Cyberschutz

17.10.2016 – Berlin. Trotz steigender Nutzung des Internets im Alltag deutscher Unternehmen wird der Schutz vor Cyberangriffen vernachlässigt. Dies ergab der DsiN-SicherheitsMonitor 2016, der am Montag das sechste Jahr in Folge vom Verein Deutschland sicher im Netz e.V. gemeinsam mit der DATEV eG vorgestellt wurde.

Zwar verbesserten sich die Vorkehrungen von Cyberrisiken in Einzelbereichen: So werden Sicherheitsrichtlinien heute von 32 Prozent der Unternehmen (2014: 28 Prozent) dokumentiert. Immerhin jedes vierte Unternehmen definiert unternehmenseigene Schutzziele für die IT (2014: 21 Prozent).  Bei der Sensibilisierung von Mitarbeitern hingegen ist weiterhin nur knapp jedes vierte Unternehmen aktiv (27 Prozent). Auch in anderen Kategorien verbessern sich die Sicherheitsmaßnahmen nur langsam: So verfügt mit 31 Prozent – wie auch im Vorjahr – nur knapp jedes Dritte Unternehmen über einen Notfallplan, 2014 waren es allerdings erst 29 Prozent.

 

Statt Gesamtkonzepte überwiegen Einzellösungen

Übergreifende Konzepte zum sicheren Betrieb sind auch sechs Jahre nach dem Start der Studienerhebung 2011 nicht selbstverständlich. So existieren nur in weniger als zwei Dritteln der KMU (58 Prozent) geregelte Verantwortlichkeiten für Datenschutz und Datensicherheit, und nur ein Drittel der KMU (32 Prozent) verfügt über ein von der Geschäftsleitung getragenes Sicherheitskonzept. Solche grundlegenden Vorkehrungen sind aber eine Voraussetzung, um den Anforderungen eines IT-Grundschutzes zu erfüllen, den das Bundesamt für IT-Sicherheit auch kleineren Unternehmen empfiehlt.

„Die Ergebnisse überraschen uns nicht, sondern zeichnen einen langfristigen Trend zu einer langsamen, aber steten Verbesserung von Sicherheitsvorkehrungen“, sagte der DsiN-Vorstandsvorsitzende Dr. Thomas Kremer. „Dieser Trend muss beschleunigt werden. Deshalb setzen wir bei IT-Entscheidern verstärkt auf Motivation und Einsicht zum Handeln.“ Ein gutes Beispiel sei die bundesweite Workshop-Reihe IT-Sicherheit@Mittelstand von DsiN mit der Deutschen Industrie- und Handelskammer (DIHK) und den örtlichen IHKs. Hier stünden praktikable Anleitungen auch für kleinste Unternehmen im Vordergrund. „Zum 10-jährigen Jubiläum von DsiN wollen wir in diesem Jahr auch neue Partner für Aufklärungsprojekte gewinnen, damit eine echte Aufklärungsbewegung 2.0 entsteht“, so Kremer weiter.

 

Mittelständische Unternehmen verkennen den Faktor Mitarbeiter bei IT-Sicherheit

Prof. Dr. Peter Krug, DsiN-Beiratsmitglied und Vorstandsmitglied der DATEV eG für Produktentwicklung, ruft Unternehmen dazu auf, in die Weiterbildung von Mitarbeitern zu investieren: „Trotz erster positiver Entwicklungen bei den organisatorischen Maßnahmen werden die Mitarbeiter als Faktor für einen starken IT-Schutz von Unternehmen immer noch zu stark vernachlässigt. Unternehmen müssen in die Weiterbildung ihrer Angestellten investieren. Mitarbeiter gehören bis heute zu den häufigsten Angriffszielen bei Cyberattacken. Insbesondere angesichts des aktuellen Anstiegs von Cyberangriffen zahlt sich das am Ende doppelt aus.“

Auffällig ist auch, dass Unsicherheiten im Umgang mit digitalen Angeboten auch auf unzureichende Kenntnisse über die rechtlichen Anforderungen zurückzuführen sind. So geben 71 Prozent der Unternehmen, die Cloud Computing bereits einsetzen an, entsprechende Sicherheitsanforderungen bzw. rechtliche Rahmenbedingungen (Compliance) nicht oder nur teilweise zu kennen.
Die Ergebnisse des DsiN-SicherheitsMonitors werden auch auf dem DsiN-Jahreskongress am 27. Oktober 2017 in Berlin diskutiert. Zum Kongress wird der Bundesminister des Innern eine Grundsatzrede zum Jahresthema des Vereins halten: „Denn Sicherheit kommt von Verantwortung“.

 

Partnerschaft von ASW Bundesverband und DsiN für IT-Sicherheit

Als Reaktion auf die zusätzlichen Aufklärungsanforderungen haben DsiN und der ASW Bundesverband (Allianz für Sicherheit in der Wirtschaft e.V.) eine Partnerschaft beschlossen, die den Erfahrungsaustausch über wirksame Maßnahmen bei der Sensibilisierung und Motivation für IT-Sicherheit im Mittelstand verstärken soll. „Um die Chancen der Digitalisierung zu nutzen und Sicherheitsrisiken zu minimieren, ist die Aufklärung eine grundlegende Voraussetzung. DsiN ist ein starker Partner, um dieses Engagement künftig noch besser und zielgerichteter zu verstärken“ erklärt der Vorsitzende des ASW Bundesverbandes Volker Wagner.

Die Studie steht zum Download unter folgendem Link zur Verfügung. Druckfähige Grafiken sind unter folgendem Link verfügbar.  

 

DsiN-SicherheitsMonitor Mittelstand
Der DsiN-SicherheitsMonitor Mittelstand beschreibt die IT-Sicherheitslage bei kleinen und mittleren Unternehmen. Grundlage ist die Online-Befragung von Firmen im Rahmen des DsiN-Sicherheitschecks. Die Befragung wird seit 2011 mit Unterstützung der DATEV durchgeführt. Seit April 2011 haben sich rund 8.600 mittelständische Unternehmen beteiligt.

Deutschland sicher im Netz e.V. (DsiN)
DsiN wurde im 1. Nationalen IT-Gipfel gegründet, um für Verbraucher und Unternehmen im souveränen Umgang mit der digitalen Welt zu unterstützen. Dafür hat der Verein die Strategie der Digitalen Aufklärung 2.0 mit konkreten Maßnahmen entwickelt. 2007 übernahm das Bundesministerium des Innern die Schirmherrschaft über DsiN. www.sicher-im-netz.de

DATEV eG
Die DATEV eG, Nürnberg, ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Die Aufklärung der Anwender in Unternehmen und Kanzleien ist DATEV ein wichtiges Anliegen. Daher engagiert sich DATEV für mehr IT-Sicherheit im Mittelstand sowie für die Sensibilisierung der Anwender. www.datev.de 

Allianz für Sicherheit in der Wirtschaft e.V. (ASW)
Der ASW Bundesverband ist Bindeglied zwischen Sicherheitsbehörden und der Wirtschaft agiert als aktiver Partner in der Gesetzgebung und Kommunikationspartner in den Medien. Er unterhält verschiedene Kompetenz-Center, in denen seine Mitglieder zusammen mit Partner und Sicherheitsbehörden Bedrohungen gezielt entgegen wirken. https://asw-bundesverband.de

 

Pressekontakt
Deutschland sicher im Netz e.V.
Anita Möllering
Presse- und Öffentlichkeitsarbeit
Tel. 030 – 27 57 6315
a.moellering@sicher-im-netz.de 
www.sicher-im-netz.de

Neueste Artikel

Alle sehen
21.03.2025

Digitale Kompetenzen und Verbraucherschutz in den Koalitionsvertrag 

Der Verein und die Geschäftsführenden Isabelle Rosière und Joachim Schulte empfehlen:

„Die Digital- und Cybersicherheitsstrategie der Bundesregierung sollte die nachhaltige Förderung zivilgesellschaftlicher Akteure wie Deutschland sicher im Netz e.V. vorsehen, bei denen gezielt und produktneutral digitale Kompetenzen vermittelt werden und somit der digitale Verbraucherschutz gestärkt wird.

Im Einzelnen empfiehlt der Verein:

Systematische Vermittlung digitaler Kompetenzen: Die gezielte Förderung digitaler Kompetenzen sollte ein fester Bestandteil der Cyber- und Sicherheitsstrategie der Bundesregierung werden.

Stärkung bewährter und vertrauenswürdiger Akteure: Projekte wie der DsiN-Digitalführerschein, der Digitale Engel und der Digital-Kompass bieten niedrigschwellige und praxisnahe Angebote zur Stärkung digitaler Sicherheit und Teilhabe. Diese Ansätze sollten gezielt gefördert und weiterentwickelt werden.

Unterstützung von Engagierten in Politik und Ehrenamt: Angebote wie Politiker:innen sicher im Netz, die Digitale Nachbarschaft, sowie digital verein(t) bieten wichtige Schulungen für den sicheren Umgang mit digitalen Werkzeugen und den Schutz vor Desinformation. Dies sind zentrale Bausteine für die gesellschaftliche Resilienz.

Cybersicherheit für Verbraucher:innen und KMU: Gerade kleine und mittlere Unternehmen sowie Verbraucher:innen benötigen gezielte Unterstützung bei der Bewältigung digitaler Herausforderungen. Unser neuer FiTNIS2-Navigator bietet hier einen wichtigen Ansatz zur Sensibilisierung und zur Einhaltung der NIS-2-Richtlinie.

Das vollständige Positionspapier kann hier heruntergeladen werden: 

DsiN-Positionspapier_Digitaler Verbraucherschutz 

Pressekontakt:

Denis Schröder (er/ihn)

Pressesprecher 
+49 (0) 30 767581-511 | presse@sicher-im-netz.de

Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)
19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner.  Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben.  Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen: 
  • imageconvertors[.]com 
  • convertitoremp3[.]it 
  • convertisseurs-pdf[.]com 
  • convertscloud[.]com 
  • convertix-api[.]xyz 
  • convertallfiles[.]com  
  • freejpgtopdfconverter[.]com 
  • primeconvertapp[.]com  
  • 9convert[.]com  
  • convertpro[.]org
SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen.  Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich:   BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware.  Wer kann mir helfen:  DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz  

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen