Die starke digitale Entwicklung vieler deutscher Unternehmen belegt nicht nur großes Interesse, sondern vor allem die hohe Flexibilität der Unternehmen. Schließlich bedingt eine stärkere Digitalisierung auch eine enorme organisatorische Anpassungsfähigkeit, um Themen wie Homeoffice, Online-Verkaufsplattformen und digitale Konferenzen nachhaltig und professionell einsetzen zu können. Die Selbstverständlichkeit dieser neuen Rahmenbedingungen auf IT-Basis ist spürbar gestiegen und mit ihr die IT-Sicherheitsbedarfe.

Die tatsächlichen Schutzvorkehrungen kommen den gestiegenen IT-Sicherheitsbedürfnissen allerdings nicht nach. Das besagt der aktuelle DsiN-Praxisreport 2021/22 Mittelstand@IT-Sicherheit, eine repräsentative Studie zur Sicherheitslage in kleinen und mittleren Betrieben unter der Schirmherrschaft des Bundeswirtschaftsministeriums.

Der Umgang mit dem Risiko von Cyberangriffen und weiteren IT-Sicherheitsrisiken sei dabei stark von der Größe und Branche eines Unternehmens abhängig. Meistens seien kleine Betriebe im Bereich Dienstleistung, IT und Industrie von erfolgreichen Angriffen betroffen.

42 Prozent der Unternehmen verzeichnen Cyberangriffe – 76 Prozent davon mit Schadensfolge

Die Anzahl der angegriffenen Unternehmen ist im Vergleich zur Vorjahresstudie leicht rückläufig (um 2%). Allerdings müsse davon ausgegangen werden, dass die Dunkelziffer höher sei, denn manche Cyberangriffe würden gar nicht oder erst Jahre später bemerkt. Beispielsweise wenn Kundendaten oder Produktinformationen gestohlen würden.

Zudem weist die Studie einen leichten Anstieg der schädigenden Angriffe nach. 76 Prozent der betroffenen Unternehmen gaben demnach an zusätzliche Aufwände oder Schäden erlitten zu haben. In vier Prozent der Fälle sei es sogar zu schweren Belastungen innerhalb des Betriebs gekommen.

Wichtig:
Auch wenn Kunden und Partner erstmal nichts bemerkten und kein akuter Reputationsschaden einträte, könne der Datendiebstahl großen Einfluss auf den Erfolg des Unternehmens haben. Dieses Bewusstsein ist laut Studie zwar gestiegen, dennoch betrachteten nur 33 Prozent der Unternehmen ihr eigenes Know-How als schützenswert.

Cyber-Angriffsrisiko größer als vermutet

Experten schätzen das Risiko geschädigt zu werden als hoch ein. Der Antiviren-Spezialist Bitdefender befragte im Herbst 2020 mehr als 6.700 IT-Sicherheitsexperten, über 500 davon aus Deutschland:

• 43% der teilnehmenden IT-Sicherheits-Fachleute berichteten, dass sie im Zuge der Pandemie einen Anstieg der Lösegeld-Angriffe beobachteten.
• 63% rechneten in den nächsten 12 bis 18 Monaten mit einer weiteren Zunahme.

Der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland 2022 des BSI (Bundesamt für Sicherheit in der Informationstechnik) wurde im Oktober 2022 veröffentlich und spricht von einer „Gefährdungslage im Cyber-Raum, hoch wie nie“.

Quelle: VKB

Quelle: BSI

Gute Prävention ist aus Sicht der Experten unabdingbar

Quelle: VKB

Quelle: VKB

Laut Experten ist es folglich enorm wichtig, dass Unternehmen die technische Prävention entsprechend ausbauen. Laut DsiN-Praxisreport 2021/22 Mittelstand@IT-Sicherheit verzichteten allerdings noch 14 Prozent auf jede Maßnahme.

Neben der IT-Sicherheit spielt in Sachen Prävention die Kompetenz und Aufmerksamkeit der Mitarbeiter eine große Rolle. Infizierende Malware steckt häufig in Email-Dateianhängen im PDF-, MP4- oder Docx-Format. Oder die Kriminellen versenden gut imitierte E-Mails, in denen konkret Daten abgefragt oder Aufträge erteilt werden, sogenannte Phishing-Mails. Geschulte und wachsame Mitarbeiter sind deutlich besser in der Lage, diese Gefahren zu identifizieren.

Sicherheitslücken erkennen und schließen

Umfassende Aufklärungsmaßnahmen und Kompetenztrainings für Mitarbeiter und Führungskräfte können die Wahrnehmung schärfen und ein Bewusstsein für das richtige Verhalten schaffen.
Die aktuelle DIHK-Digitalisierungsumfrage zeigt, dass 60 Prozent der Unternehmen bislang auch nicht über einen IT-Notfallplan verfügen, also über jenes Standarddokument, das den Ablauf im Betrieb bei einem Cyberangriff regelt.

Kompetente und kostenfreie Unterstützung für Unternehmen

Verschiedene Einrichtungen wie der Verein DsiN, die IHK oder Projekte wie die TISiM (Transferstelle IT-Sicherheit im Mittelstand) bieten kleinen und mittelständischen Unternehmen Hilfestellungen an, um Sicherheitslücken zu erkennen und mit professioneller Hilfe effektiv zu schließen. Beispielsweise:

  • Die Ratgeber-Seite der IHK Oberbayern zum Thema IT-Sicherheit bietet Informationsberichte, Videos, Leitfäden und Veranstaltungen, die Unternehmen helfen, sich vor Cyberattacken zu schützen.
  • Der DsiN-Sicherheitscheck: In wenigen Minuten wird das IT-Sicherheitsniveau des Unternehmens ermittelt. Dazu gibt es eine Auswertung mit passenden Handlungsempfehlungen.
  • Die Transferstelle IT-Sicherheit im Mittelstand (TISiM) wird gefördert durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Klimaschutz. Sie ist ein Konsortialprojekt renommierter Institutionen mit langjähriger Erfahrung in der IT-Sicherheit und bietet konkrete Unterstützung, um Sicherheitslücken in der deutschen Wirtschaft zu schließen.

Schutz der sich lohnt

Durch Cyberattacken bedingte Betriebsunterbrechungen verursachen hohe Schäden, die Bewältigung von Datenpannen ebenso. Täter kämen nicht selten ungeschoren davon, denn die Lösegeldzahlung erfolge meist in schlecht nachzuverfolgenden Krypto-Währungen, so Experten.
Präventive, organisatorische Maßnahmen wie Personalschulungen und professioneller IT-Sicherheit lohnen also definitiv.

Und für den Notfall: einen Plan und eine Versicherung!

Tipps für die Erstellung eines Notfallplans bei Cyberattacken

  1. Handlungsrichtlinien für Mitarbeiter.
  2. Benennung eines für Cyber-Fragen verantwortlichen Mitarbeiters als Ansprechpartner.
  3. Liste wichtiger Kontakte: lT-Leiter, lT-Dienstleister, Datenschutzbeauftragter.
  4. Klare Aufgabenverteilung: Wer ist zuständig für was?
  5. Übersicht zur Datenspeicherung: Welche Daten werden wie oft und wo gespeichert?
  6. Inhaltsverzeichnis der gespeicherten Datensicherungen: exakte Datenbeschreibung, Stand/Datum der Absicherung

Die CyberSchutz-Versicherungen der Versicherungskammer Bayern bieten Unternehmen Schutz vor finanziellen Risiken, die als Folge von Verletzungen der lT-Sicherheit und Cyberangriffen entstehen können, wie beispielsweise:

  1. Eigenschaden – Kosten und Serviceleistungen (bspw. bei Datenverlust)
  2. Vertrauensschaden und Erpressungsversicherung
  3. Verlust von Kreditkartendaten
  4. Haftpflicht-Vermögensschaden (bspw. aus DSGVO-Verletzungen)
  5. Ertragsausfall (mit CyberSchutz Plus)
Mehr zur Cyber-Versicherung

Wenden Sie sich gerne an Ihren Kundenberater für ein persönliches Beratungsgespräch!