IT-Sicherheitslage im Mittelstand 2013

Publikation

IT-Sicherheitslage im Mittelstand 2013

DsiN für Unternehmen Entscheider und Betriebsleiter Kammern und Verbände Mitarbeiter im Betrieb Städte und Gemeinden

2013 ist bereits das dritte Update der Studie IT-Sicherheitslage im Mittelstand erschienen. Das Bewusstsein für IT-Sicherheit bei den mittelständischen Unternehmen in Deutschland entwickelt sich insgesamt gut. So sorgen nahezu alle Betriebe für einen hinreichenden Internetschutz. Größtes Sorgenkind bleibt die Absicherung der E-Mail-Kommunikation.

E-Mail und Internet – mit einem Durchdringungsgrad von 97 und 98 Prozent – sind für KMU unverzichtbar. Erfreuliche 99 Prozent sichern ihren Internetzugang sowie ihre Daten, das Einspielen von Sicherheits-Updates nehmen 97 Prozent der Unternehmen ernst. Allerdings ergreifen lediglich 44 Prozent der Befragten Maßnahmen zum Schutz ihrer Mailkommunikation. Damit hat sich dieser Wert um zwei Prozentpunkte gegen über dem Vorjahr verschlechtert.

Daneben zeichnen sich zwei weitere Felder ab, in denen noch einiges zu tun ist. So hat die Nutzung von Smartphones, Tablet-PCs und Netbooks um 14 Prozentpunkte zugenommen. Die Absicherung der mobilen Geräte stagniert dagegen mit 82 Prozent bei einem verbesserungsbedürftigen Wert.

Neu in die Abfrage integriert wurde im vergangenen Jahr der Themenbereich Cloud Computing. Bereits 17 Prozent befragten Unternehmen arbeiten heute mit Cloud-Anwendungen. Allerdings sind nur einem knappen Drittel dieser Cloud-Nutzer (32 Prozent) die Sicherheitsanforderungen und rechtlichen Rahmenbedingungen dafür umfänglich geläufig, während 27 Prozent sie überhaupt nicht kennen.

Die Studie „IT-Sicherheitslage im Mittelstand 2013“ basiert auf den Ergebnissen des „DsiN-Sicherheitschecks“, mit dem kleine und mittelständische Unternehmen kostenfrei im Internet den Stand ihrer Informationssicherheit prüfen können. Entsprechend der individuellen Ergebnisse liefert der Check produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern.

studie-mittelstand_2013_web.pdf

Alle sehen

06.06.2025

Android-Apps von Facebook und Instagram sammelten heimlich Daten

In einer neuen Studie mit dem Namen „Local Mess“ veröffentlichen Sicherheitsforscher:innen Erkenntnisse darüber, dass die Android-Apps von Meta (Facebook und Instagram) seit September 2024 heimlich Daten von Nutzer:innen ausspioniert haben. Konkret haben sie eine versteckte Verbindung zwischen Smartphone-Browser und der jeweiligen App aufgebaut, um das Surfverhalten im Browser mit dem jeweiligen Konto in der Facebook- bzw. Instagram-App zu verknüpfen. Auf diese Weise konnte der Konzern Informationen über das Surfverhalten im Browser gewinnen, selbst wenn Nutzer:innen im Browser nicht bei Facebook oder Instagram angemeldet waren – und das sogar im Inkognito-Modus. Dafür musste die Facebook- oder Instagram-App im Hintergrund nicht einmal geöffnet sein. Die gesammelten Informationen wurden dafür genutzt, Nutzer:innen gezielt Werbung anzuzeigen – ohne deren Zustimmung. Neben Facebook und Instagram sind auch Apps von Yandex aufgefallen. Hier werden entsprechende Techniken bereits seit 2017 eingesetzt. Betroffen sind sowohl bei Meta als auch Yandex Android-Nutzer:innen, bei iPhones konnte dieser Trick nicht nachgewiesen werden. Die Webbrowser Chrome und Firefox haben mittlerweile mit einem Update reagiert und blockiern diese Art der Datenübertragung. Yandex und Meta haben beide den entsprechenden Programmcode inzwischen ebenfalls entfernt. Es ist unklar, welche weiteren Konsequenzen die Ergebnisse der Studie haben werden. SiBa empfiehlt:

Besonders sichere Browser wie DuckDuckGo oder Brave beinhalten Filter, die entsprechende Tracker standardmäßig blockieren.

Achten Sie in Ihren Einstellungen auf App-Berechtigungen und halten Sie Ihre Apps und Browser immer aktuell.

Quelle der Meldung: www.heise.de Wer kann mir helfen? Datenlecks: Prüfen Sie schnell und kostenlos Ihre Ansprüche | Verbraucherzentrale.de Datenschutz • Digitalführerschein (DiFü) Identitätsdiebstahl: So erstatten Sie Anzeige bei der Polizei - Datenklau Hilfe Wie schütze ich mich? Daten vor Verlust und Fremdzugriff schützen - DSIN Welcher Datenschutztyp sind Sie? | Digital-Kompass Statt Google: Diese Suchmaschinen sind einen Blick wert • Digitalführerschein (DiFü)

02.06.2025

Phishing-SMS im Namen der Sparkasse: Betrug mit angeblich ablaufender pushTAN-App

Am Sonntag (2. Juni 2025) kam es bei der Sparkasse zu Störungen im Online-Banking: Die S-pushTAN-App funktionierte zeitweise nicht, Transaktionen konnten nicht freigegeben werden und es erschien eine Fehlermeldung. Cyberkriminelle haben diese Situation offenbar gezielt ausgenutzt und in kurzer Zeit passende Phishing-Angriffe gestartet. Per SMS wurde Nutzer:innen – zum Teil auch Personen ohne Sparkassenkonto – mitgeteilt, dass ihre pushTAN-App „bald abläuft“ und dringend über den mitgesendeten Link aktualisiert werden müsse. Der in der SMS enthaltene Link führt auf Smartphones zu einer täuschend echt gestalteten Webseite im Design der Sparkasse. Ein tatsächliches Update wird dort nicht angeboten – stattdessen werden Zugangsdaten und weitere persönliche Daten abgefragt, die direkt in die Hände von Betrügern gelangen können. Aktuell schlagen Phishing-Filter wie Safe Browsing oder der integrierte Schutz in Firefox nicht an. SiBa empfiehlt:

Klicken Sie keinen Link aus verdächtigen SMS-Nachrichten an und löschen Sie diese.
Geben Sie niemals Zugangsdaten auf Seiten ein, die Sie nicht selbst über die offizielle Sparkassen-Webseite aufgerufen haben.
Wer versehentlich Daten eingegeben hat, sollte sofort das Passwort ändern, seine Sparkasse informieren und Anzeige bei der Polizei erstatten.