DsiN-SicherheitsMonitor 2016: Mittelstand zu sorglos bei Cyberrisiken

Pressemitteilung

DsiN-SicherheitsMonitor 2016: Mittelstand zu sorglos bei Cyberrisiken

17.10.2016 - Trotz steigender Nutzung des Internets im Alltag deutscher Unternehmen wird der Schutz vor Cyberangriffen vernachlässigt. Dies ergab der DsiN-SicherheitsMonitor 2016

der am Montag das sechste Jahr in Folge vom Verein Deutschland sicher im Netz e.V. gemeinsam mit der DATEV eG vorgestellt wurde.

• Deutscher Mittelstand vernachlässigt Schutz vor Cyberattacken
• Mitarbeiter sind häufigstes Angriffsziel – aber kaum sensibilisiert
• Aufklärungsinitiative setzt auf Motivation für IT-Sicherheit
• DsiN schließt Partnerschaft mit ASW-Bundesverband für Cyberschutz

17.10.2016 – Berlin. Trotz steigender Nutzung des Internets im Alltag deutscher Unternehmen wird der Schutz vor Cyberangriffen vernachlässigt. Dies ergab der DsiN-SicherheitsMonitor 2016, der am Montag das sechste Jahr in Folge vom Verein Deutschland sicher im Netz e.V. gemeinsam mit der DATEV eG vorgestellt wurde.

Zwar verbesserten sich die Vorkehrungen von Cyberrisiken in Einzelbereichen: So werden Sicherheitsrichtlinien heute von 32 Prozent der Unternehmen (2014: 28 Prozent) dokumentiert. Immerhin jedes vierte Unternehmen definiert unternehmenseigene Schutzziele für die IT (2014: 21 Prozent). Bei der Sensibilisierung von Mitarbeitern hingegen ist weiterhin nur knapp jedes vierte Unternehmen aktiv (27 Prozent). Auch in anderen Kategorien verbessern sich die Sicherheitsmaßnahmen nur langsam: So verfügt mit 31 Prozent – wie auch im Vorjahr – nur knapp jedes Dritte Unternehmen über einen Notfallplan, 2014 waren es allerdings erst 29 Prozent.

Statt Gesamtkonzepte überwiegen Einzellösungen

Übergreifende Konzepte zum sicheren Betrieb sind auch sechs Jahre nach dem Start der Studienerhebung 2011 nicht selbstverständlich. So existieren nur in weniger als zwei Dritteln der KMU (58 Prozent) geregelte Verantwortlichkeiten für Datenschutz und Datensicherheit, und nur ein Drittel der KMU (32 Prozent) verfügt über ein von der Geschäftsleitung getragenes Sicherheitskonzept. Solche grundlegenden Vorkehrungen sind aber eine Voraussetzung, um den Anforderungen eines IT-Grundschutzes zu erfüllen, den das Bundesamt für IT-Sicherheit auch kleineren Unternehmen empfiehlt.

„Die Ergebnisse überraschen uns nicht, sondern zeichnen einen langfristigen Trend zu einer langsamen, aber steten Verbesserung von Sicherheitsvorkehrungen“, sagte der DsiN-Vorstandsvorsitzende Dr. Thomas Kremer. „Dieser Trend muss beschleunigt werden. Deshalb setzen wir bei IT-Entscheidern verstärkt auf Motivation und Einsicht zum Handeln.“ Ein gutes Beispiel sei die bundesweite Workshop-Reihe IT-Sicherheit@Mittelstand von DsiN mit der Deutschen Industrie- und Handelskammer (DIHK) und den örtlichen IHKs. Hier stünden praktikable Anleitungen auch für kleinste Unternehmen im Vordergrund. „Zum 10-jährigen Jubiläum von DsiN wollen wir in diesem Jahr auch neue Partner für Aufklärungsprojekte gewinnen, damit eine echte Aufklärungsbewegung 2.0 entsteht“, so Kremer weiter.

Mittelständische Unternehmen verkennen den Faktor Mitarbeiter bei IT-Sicherheit

Prof. Dr. Peter Krug, DsiN-Beiratsmitglied und Vorstandsmitglied der DATEV eG für Produktentwicklung, ruft Unternehmen dazu auf, in die Weiterbildung von Mitarbeitern zu investieren: „Trotz erster positiver Entwicklungen bei den organisatorischen Maßnahmen werden die Mitarbeiter als Faktor für einen starken IT-Schutz von Unternehmen immer noch zu stark vernachlässigt. Unternehmen müssen in die Weiterbildung ihrer Angestellten investieren. Mitarbeiter gehören bis heute zu den häufigsten Angriffszielen bei Cyberattacken. Insbesondere angesichts des aktuellen Anstiegs von Cyberangriffen zahlt sich das am Ende doppelt aus.“

Auffällig ist auch, dass Unsicherheiten im Umgang mit digitalen Angeboten auch auf unzureichende Kenntnisse über die rechtlichen Anforderungen zurückzuführen sind. So geben 71 Prozent der Unternehmen, die Cloud Computing bereits einsetzen an, entsprechende Sicherheitsanforderungen bzw. rechtliche Rahmenbedingungen (Compliance) nicht oder nur teilweise zu kennen.
Die Ergebnisse des DsiN-SicherheitsMonitors werden auch auf dem DsiN-Jahreskongress am 27. Oktober 2017 in Berlin diskutiert. Zum Kongress wird der Bundesminister des Innern eine Grundsatzrede zum Jahresthema des Vereins halten: „Denn Sicherheit kommt von Verantwortung“.

Partnerschaft von ASW Bundesverband und DsiN für IT-Sicherheit

Als Reaktion auf die zusätzlichen Aufklärungsanforderungen haben DsiN und der ASW Bundesverband (Allianz für Sicherheit in der Wirtschaft e.V.) eine Partnerschaft beschlossen, die den Erfahrungsaustausch über wirksame Maßnahmen bei der Sensibilisierung und Motivation für IT-Sicherheit im Mittelstand verstärken soll. „Um die Chancen der Digitalisierung zu nutzen und Sicherheitsrisiken zu minimieren, ist die Aufklärung eine grundlegende Voraussetzung. DsiN ist ein starker Partner, um dieses Engagement künftig noch besser und zielgerichteter zu verstärken“ erklärt der Vorsitzende des ASW Bundesverbandes Volker Wagner.

Die Studie steht zum Download unter folgendem Link zur Verfügung. Druckfähige Grafiken sind unter folgendem Link verfügbar.

DsiN-SicherheitsMonitor Mittelstand
Der DsiN-SicherheitsMonitor Mittelstand beschreibt die IT-Sicherheitslage bei kleinen und mittleren Unternehmen. Grundlage ist die Online-Befragung von Firmen im Rahmen des DsiN-Sicherheitschecks. Die Befragung wird seit 2011 mit Unterstützung der DATEV durchgeführt. Seit April 2011 haben sich rund 8.600 mittelständische Unternehmen beteiligt.

Deutschland sicher im Netz e.V. (DsiN)
DsiN wurde im 1. Nationalen IT-Gipfel gegründet, um für Verbraucher und Unternehmen im souveränen Umgang mit der digitalen Welt zu unterstützen. Dafür hat der Verein die Strategie der Digitalen Aufklärung 2.0 mit konkreten Maßnahmen entwickelt. 2007 übernahm das Bundesministerium des Innern die Schirmherrschaft über DsiN. www.sicher-im-netz.de

DATEV eG
Die DATEV eG, Nürnberg, ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Die Aufklärung der Anwender in Unternehmen und Kanzleien ist DATEV ein wichtiges Anliegen. Daher engagiert sich DATEV für mehr IT-Sicherheit im Mittelstand sowie für die Sensibilisierung der Anwender. www.datev.de

Allianz für Sicherheit in der Wirtschaft e.V. (ASW)
Der ASW Bundesverband ist Bindeglied zwischen Sicherheitsbehörden und der Wirtschaft agiert als aktiver Partner in der Gesetzgebung und Kommunikationspartner in den Medien. Er unterhält verschiedene Kompetenz-Center, in denen seine Mitglieder zusammen mit Partner und Sicherheitsbehörden Bedrohungen gezielt entgegen wirken. https://asw-bundesverband.de

Pressekontakt
Deutschland sicher im Netz e.V.
Anita Möllering
Presse- und Öffentlichkeitsarbeit
Tel. 030 – 27 57 6315
a.moellering@sicher-im-netz.de
www.sicher-im-netz.de

Alle sehen

22.02.2025

In eigener Sache: Die neue SiBa-App

Seit 2015 informiert das DsiN-Sicherheitsbarometer regelmäßig über aktuelle Gefahren im Netz. Mit mehr als 120.000 Downloads ist es für viele Menschen ein wichtiges Werkzeug zur Stärkung des digitalen Selbstschutzes geworden. 10 Jahre nach dem Start des Angebots wird es nun Zeit für eine Aktualisierung der App: Nicht nur ist die Code-Basis inzwischen in die Jahre gekommen, auch die Nutzerführung, Gestaltung und Funktionalität waren nicht mehr zeitgemäß. Wir freuen uns deshalb, kommende Woche eine komplett überholte Version der SiBa-App zu veröffentlichen! Diese Neuauflage bietet Ihnen alle Funktionen, die Sie bislang von der SiBa gewohnt waren - und ein paar neue: Sie können nun wichtige Meldungen als Lesezeichen speichern und bei einem Vorfall direkt in der App suchen, ob es gegebenenfalls bereits eine Meldung dazu gibt. Darüber hinaus können Sie sich direkt in der App über bevorstehende Veranstaltungen von Deutschland sicher im Netz informieren. Ein besonderer Dank geht an die Unterstützer des Angebots. Ohne die DsiN-Mitglieder Kleinanzeigen und dem Deutschen Sparkassen- und Giroverband wäre diese Neuauflage nicht möglich. Darüber hinaus bedanken wir uns bei unserem Schirmherrn, dem Bundesministerium des Innern und für Heimat, sowie dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundeskriminalamt für die langjährige Zusammenarbeit. Wir hoffen, die neue App gefällt Ihnen - wir freuen uns auf positive Bewertungen in den App Stores sowie Feedback unter siba@sicher-im-netz.de.

22.02.2025

Betrugsmasche auf Kleinanzeigen: Vorsicht bei „Sicher bezahlen“

Onlinehandel und Secondhandportale boomen und werden immer gefragter. Täglich laufen Unmengen an Transaktionen und Anzeigen bei Kleinanzeigen zusammen und meistens verlaufen diese auch ohne weitere Probleme. Gerade diese Popularität zieht auch Betrüger an. Eine neue Betrugsmasche, zielt auf die vor einigen Jahren eingeführte Funktion „Sicher bezahlen“ ab. Diese Funktion sollte die Abläufe und Zahlungen auf Kleinanzeigen eigentlich sicherer machen, jedoch greifen die Betrüger genau dort an. Dabei werden Käufern und Verkäufern täuschend echte E-Mails im Namen von Kleinanzeigen zugesandt, in der sie den Bezahlvorgang per Mail bestätigen und einen speziellen Link anklicken müssen. Wird der Link angeklickt, werden die Betroffenen auf eine nachgebaute Kleinanzeigen Webseite weitergeleitet. Dort werden sie aufgefordert, ihre Bank-, bzw. Kreditkartendaten einzugeben. Die Betrüger nutzen diese Daten und richten teils sehr großen Schaden an. Wichtig zu wissen: die Zahlungsabläufe dieser Methode laufen immer innerhalb des Kleinanzeigenportals über einen Kooperationspartner von Kleinanzeigen – niemals läuft diese Methode außerhalb ab. Ignorieren Sie deshalb alle Links, E-Mails oder SMS, die den Bezahlvorgang betreffen.