Computermaus und Angelhaken
Dec 11, 2015 // NACHRICHTEN

IT-Schutz im Mittelstand stagniert – trotz Digitalisierung

Viele kleine und mittlere Unternehmen vernachlässigen nach wie vor ihre IT-Sicherheit. Zu diesem Ergebnis kommt der Sicherheitsmonitor Mittelstand 2015, den die Initiative "Deutschland sicher im Netz" (DsiN) und die DATEV vorgelegt haben.

ERP Software von HS

Die leistungsstarke Software für kleine und mittlere Unternehmen. Zur Produktübersicht.

Knapp jeder zehnte Mittelständler ergreift laut der Studie keinerlei Schutzvorkehrungen (9 Prozent), und mehr als jedes zweite Unternehmen sichert seinen e-mail-Verkehr nicht zusätzlich gegen Fremdzugriff ab (55 Prozent). Bei der ersten Studienerhebung im Jahr 2011 lag dieser Wert noch bei 50 Prozent. Gleichzeitig schreitet die Digitalisierung in mittelständischen Unternehmen weiter voran. So gaben beispielsweise 65 Prozent der Befragten an, dass ihre Mitarbeiter von außerhalb des Betriebs auf das interne Firmennetzwerk zugreifen. 42 Prozent der Unternehmen nutzen soziale Netzwerke; ein Anstieg um 4 Prozent gegenüber dem Vorjahr. "Der Schutz im Mittelstand vor Cyberangriffen stagniert trotz wachsender Digitalisierung", resümiert Hartmut Thomsen, der Vorsitzende von DsiN. "Auch öffentlich diskutierte Sicherheitsvorfälle um die NSA oder den Deutschen Bundestag scheinen keine Verbesserung der IT-Schutzbereitschaft im Mittelstand zu bewirken", so Thomsen weiter.

Kaum gegen Social Engineering gewappnet

Ein beliebtes Einfallstor für Cyberkriminelle ist das sogenannte Social Engineering, also das Ausnutzen zwischenmenschlicher Beziehungen und die Manipulation von Mitarbeitern mit dem Ziel, Zugriff auf das IT-System des Unternehmens zu erhalten. Trotz des Risikos solcher Cyberangriffe verzichten laut Studie fast drei Viertel der Unternehmen (73 Prozent) auf entsprechende IT-Schulungen ihrer Beschäftigten. "Die Ergebnisse des DsiN-Sicherheitsmonitors bekräftigen unser Anliegen der Digitalen Aufklärung 2.0", betont Dieter Kempf, DsiN-Beiratsmitglied und Vorstandsvorsitzender der DATEV. Man wolle die Aufklärungsarbeit im Verbund mit Partnern stärker ausbauen und dabei die individuellen Bedürfnisse des Mittelstands besser berücksichtigen. Ein von DsiN und DATEV herausgegebener Leitfaden mit Verhaltensregeln zum Thema Social Engineering gibt mittelständischen Unternehmen konkrete Empfehlungen zur Mitarbeiterschulung und zur Weiterentwicklung des eigenen Sicherheitskonzepts.

Titelbild DsiN Sicherheitsmonitor 2015 Mittelstand
DsiN-Sicherheitsmonitor Mittelstand

Der DsiN-Sicherheitsmonitor Mittelstand beschreibt die IT-Sicherheitslage bei kleinen und mittleren Unternehmen. Grundlage ist eine mit Unterstützung der DATEV durchgeführte Onlinebefragung. Seit 2011 haben sich rund 7300 mittelständische Unternehmen daran beteiligt. Der "Sicherheitsmonitor Mittelstand 2015" kann hier kostenlos heruntergeladen werden.

Bildnachweis:calvio/iStockphoto.com, DsiN e.V. (unten)