Cybersicherheit: Deutsche KMU hinken im internationalen Vergleich hinterher

12.10.2023

Foto: © visoot - stock.adobe.com

48 Prozent der kleinen und mittleren Unternehmen (KMU) waren im vergangenen Jahr weltweit von einem Cybersicherheitsvorfall betroffen, 25 Prozent sogar mehrfach. In Deutschland beklagten mit 55 Prozent deutlich mehr Firmen einen Cyberangriff, wie aus einer internationalen Studie des Softwareanbieters Sage hervorgeht. Die größte Herausforderung für KMU ist es, mit den neuen Bedrohungen Schritt zu halten.

Unternehmen aus Deutschland haben Nachholbedarf

Zwei Drittel der befragten Unternehmen geben an, dass Cyberbedrohungen ein großes Problem darstellen. Immerhin fühlen sich weltweit 72 Prozent sicher im Umgang mit Cybersicherheit und 76 Prozent überprüfen diese regelmäßig. Dagegen schneiden deutsche KMU im internationalen Vergleich schlecht ab. Nur 68 Prozent führen regelmäßig eine Überprüfung durch – der geringste Wert aller beteiligten Länder.

Auch was die Sensibilisierung für das Thema angeht, hinken deutsche KMUs hinterher. Nur 54 Prozent zeigen sich um ihre Cybersicherheit besorgt – der geringste Wert im internationalen Vergleich. Sie verfügten zudem über die geringsten Kenntnisse in diesem Bereich. So konnten 60 Prozent nicht beantworten, was unter dem Begriff „Ransomware“ zu verstehen ist.

Gründe für den Rückstand

Doch was sind die Hauptgründe für das schlechte Abschneiden der deutschen KMU im internationalen Vergleich? „Es gibt wahrscheinlich viele Faktoren. Der wesentliche ist wohl das mangelnde Bewusstsein der KMU für Cybersicherheitsprobleme, das zu entsprechenden Maßnahmen führen würde”, erklärt Ben Aung, EVP Chief Risk Officer bei Sage.

„Wenn Regierung und nationale Behörden keine konzertierten Anstrengungen unternehmen, um KMUs über Cybersicherheitsrisiken zu informieren und sie einzubeziehen, führt dies dazu, dass sie mit der Terminologie und den grundlegenden Schritten der IT-Sicherheit weniger vertraut sind. KMU haben viele Dinge zu bedenken und verfügen oft nur über begrenzte Ressourcen“, so Ben Aung.

Die größten Hürden für KMU

Die größte Herausforderung dabei ist für mehr als jeden zweiten Befragten, sich über neue Bedrohungen auf dem Laufenden zu halten. Hinzu kommen das Sicherstellen, dass die Mitarbeiter wissen, was von ihnen erwartet wird (45 %), die Sensibilisierung der Mitarbeiter für das Thema Cybersicherheit (44 %) sowie die Kosten (43 %).

„In der heutigen digitalen Welt sind Hürden in puncto Cybersicherheit ein ständiger Begleiter für Unternehmen wie unseres. Wir sind täglich mit Bedrohungen für unsere Daten, Phishing-Versuchen und Ransomware-Angriffen konfrontiert“, erklärt Lynne Pace, CFO & VP of Finance bei Danson Construction, eines der befragten Unternehmen.

„Für ein kleines Unternehmen ist es eine echte Herausforderung, Sicherheit und Wachstum unter einen Hut zu bringen. Es geht darum, sich zu schützen und gleichzeitig weiterzuentwickeln. Und wir müssen Lösungen finden, die zu unserer Größe passen.“

Mehr Unterstützung gefordert

Um gegen Cyberbedrohungen gerüstet zu sein ist es für KMU entscheidend zu wissen, was es zu beachten gilt, wo sie anfangen sollen und wie sie die Kosten in Grenzen halten können.

So wünschen sich 56 Prozent der Befragten von Cybersicherheitsunternehmen mehr Aufklärung und Unterstützung, während 45 Prozent staatliche Stellen und 43 Prozent vertrauenswürdige Technologiepartner dabei in der Verantwortung sehen. Mehr als die Hälfte (52 %) fordert mehrUnterstützung bei Ausbildung und Schulung.

„Wir bei Sage haben es uns zur Aufgabe gemacht, den Zugang zu Cybersicherheit zu vereinfachen, indem wir durch Wissen, Ressourcen und einen auf den Menschen ausgerichteten Ansatz Vertrauen schaffen und KMU in die Lage versetzen, ihre Cybersicherheit auch mit begrenzten Budgets zu stärken.“

Zentrale Handlungsempfehlungen

Was sind nun die wichtigsten Handlungsempfehlungen für KMU, ihre Cybersicherheits-Strategie zu verbessern? „Der erste wichtige Schritt besteht darin, herauszufinden, welche Aspekte ihres Unternehmens und ihrer Daten für die operativen Abläufe in ihrem Unternehmen kritisch sind. Ihre Strategie sollte sich auf den Schutz dieser Aspekte konzentrieren”, sagt Ben Aung, EVP Chief Risk Officer bei Sage.

Zu den wirkungsvollsten Maßnahmen für jedes Unternehmen zählt Ben Aung die Zwei-Faktor-Authentifizierung, die überall eingeführt werden sollte. Hinzu kommen die Migration kritischer Systeme zu seriösen Cloud-Anbietern, die über mehr Sicherheitskompetenz und -investitionen verfügen, die Installation von „Endpoint Detection and Response“-Tools auf allen Geräten und Servern der Mitarbeiter sowie die Aufklärung der Mitarbeiter über die Risiken von Phishing-Angriffen, so der Experte.

Zur Methodik der Studie

Die Befragung im Auftrag von Sage wurde von dem unabhängigen Marktforschungsunternehmen Danebury Research im April 2023 durchgeführt. Befragt wurden 2.100 Entscheidungsträger in KMU mit bis zu 499 Mitarbeitern in neun Ländern. Sage hat sich auf spezifische KMU-Lösungen in den Bereichen Buchhaltung, Finanzen, Personal und Gehaltsabrechnung spezialisiert. (mho)

Andere ThemenCybersicherheitKMU