IT-Schutz im Mittelstand stagniert – trotz Digitalisierung

Knapp jeder zehnte Mittelständler ergreift laut der Studie keinerlei Schutzvorkehrungen (9 Prozent), und mehr als jedes zweite Unternehmen sichert seinen e-mail-Verkehr nicht zusätzlich gegen Fremdzugriff ab (55 Prozent). Bei der ersten Studienerhebung im Jahr 2011 lag dieser Wert noch bei 50 Prozent. Gleichzeitig schreitet die Digitalisierung in mittelständischen Unternehmen weiter voran. So gaben beispielsweise 65 Prozent der Befragten an, dass ihre Mitarbeiter von außerhalb des Betriebs auf das interne Firmennetzwerk zugreifen. 42 Prozent der Unternehmen nutzen soziale Netzwerke; ein Anstieg um 4 Prozent gegenüber dem Vorjahr. "Der Schutz im Mittelstand vor Cyberangriffen stagniert trotz wachsender Digitalisierung", resümiert Hartmut Thomsen, der Vorsitzende von DsiN. "Auch öffentlich diskutierte Sicherheitsvorfälle um die NSA oder den Deutschen Bundestag scheinen keine Verbesserung der IT-Schutzbereitschaft im Mittelstand zu bewirken", so Thomsen weiter.

Ein beliebtes Einfallstor für Cyberkriminelle ist das sogenannte Social Engineering, also das Ausnutzen zwischenmenschlicher Beziehungen und die Manipulation von Mitarbeitern mit dem Ziel, Zugriff auf das IT-System des Unternehmens zu erhalten. Trotz des Risikos solcher Cyberangriffe verzichten laut Studie fast drei Viertel der Unternehmen (73 Prozent) auf entsprechende IT-Schulungen ihrer Beschäftigten. "Die Ergebnisse des DsiN-Sicherheitsmonitors bekräftigen unser Anliegen der Digitalen Aufklärung 2.0", betont Dieter Kempf, DsiN-Beiratsmitglied und Vorstandsvorsitzender der DATEV. Man wolle die Aufklärungsarbeit im Verbund mit Partnern stärker ausbauen und dabei die individuellen Bedürfnisse des Mittelstands besser berücksichtigen. Ein von DsiN und DATEV herausgegebener Leitfaden mit Verhaltensregeln zum Thema Social Engineering gibt mittelständischen Unternehmen konkrete Empfehlungen zur Mitarbeiterschulung und zur Weiterentwicklung des eigenen Sicherheitskonzepts.