Mittelstand steht Cyberrisiken zu sorglos gegenüber

©Elnur fotolia.com

Der DsiN-SicherheitsMonitor 2016 offenbart, dass viele kleine- und mittelständische Unternehmen Sicherheitsrisiken im Internet zu sorglos gegenüberstehen.

Das Internet ist längst aus dem alltäglichen Leben nicht mehr wegzudenken. Dies gilt besonders für die Geschäftswelt. Die negativen Seiten der weltweiten Vernetzung werden allerdings von deutschen Unternehmen noch zu häufig auf die leichte Schulter genommen, wie der DsiN-SicherheitsMonitor 2016 offenbart. Der Verein Deutschland sicher im Netz e.V. und die DATEV eG stellten diesen heute das sechste Jahr in Folge vor.

Positiv zu vermelden ist, dass die Unternehmen mehr Vorkehrungen gegen Cyberrisiken in Einzelbereichen schaffen. Wurden im Jahr 2014 nur in 28 Prozent der Unternehmen Sicherheitsrichtlinien dokumentiert, waren es dieses Jahr immerhin 32 Prozent. Außerdem gibt inzwischen jedes vierte Unternehmen definierte unternehmenseigene Schutzziele für die IT heraus. Das ist eine Steigerung von vier Prozentpunkten gegenüber 2014. Jedoch sind weiterhin nur 27 Prozent der Unternehmen aktiv, wenn es um die Sensibilisierung von Mitarbeitern geht. Wie im Vorjahr verfügen 31 Prozent der Unternehmen über einen Notfallplan, was immerhin eine Verbesserung um zwei Prozentpunkte gegenüber 2014 darstellt.

Statt Gesamtkonzepte überwiegen Einzellösungen

Auch heute sind übergreifende Konzepte zum sicheren Betrieb keine Selbstverständlichkeit. In nur 58 Prozent aller KMU gibt es eine geregelte Verantwortlichkeit für Datenschutz und Datensicherheit und sogar nur 32 Prozent verfügen über ein von der Geschäftsleitung getragenes Sicherheitskonzept. Das Bundesamt für IT-Sicherheit empfiehlt die beiden erwähnten Punkte allerdings als grundlegende Vorkehrungen, um den Anforderungen eines IT-Grundschutzes zu erfüllen.

„Die Ergebnisse überraschen uns nicht, sondern zeichnen einen langfristigen Trend zu einer langsamen, aber steten Verbesserung von Sicherheitsvorkehrungen“, sagte der DsiN-Vorstandsvorsitzende Dr. Thomas Kremer. „Dieser Trend muss beschleunigt werden. Deshalb setzen wir bei IT-Entscheidern verstärkt auf Motivation und Einsicht zum Handeln.“ Ein gutes Beispiel sei die bundesweite Workshop-Reihe IT-Sicherheit@Mittelstand von DsiN mit der Deutschen Industrie- und Handelskammer (DIHK) und den örtlichen IHKs. Hier stünden praktikable Anleitungen auch für kleinste Unternehmen im Vordergrund. „Zum 10-jährigen Jubiläum von DsiN wollen wir in diesem Jahr auch neue Partner für Aufklärungsprojekte gewinnen, damit eine echte Aufklärungsbewegung 2.0 entsteht“, so Kremer weiter.

weiter auf Seite 2