05. Oktober 2020 – Zum Start des europäischen Aktionsmonats zur Cybersicherheit ist heute der DsiN-Praxisreport Mittelstand 2020 zur IT-Sicherheit in kleinen und mittleren Unternehmen erschienen. Die repräsentative Studie unter Schirmherrschaft des Bundeswirtschafts­ministeriums zeigt deutliche Unterstützungsbedarfe im Digitalschutz. 12 Prozent der Betriebe fürchten um die eigene Existenz bei Cyber-Angriffen.

Cyber-Angriffe bei fast der Hälfte aller Unternehmen

Fast die Hälfte aller Unternehmen in Deutschland (46 Prozent) vermeldete in den vergangenen Monaten Cyberangriffe auf ihr Unternehmen, das zeigt der DsiN-Praxisreport Mittelstand 2020, der am Dienstag den 6. Oktober im Rahmen der it-sa 365 erstmalig vorgestellt wird. In drei von vier Fällen (74 Prozent) führten die Angriffe zu schädlichen Auswirkungen, in vier Prozent der Fälle sogar zu schweren Belastungen innerhalb des Betriebs. Trotz dieser Ausgangslage reagieren nur wenige Unternehmen aktiv mit einer Verbesserung ihre digitalen Abwehrbereitschaft. Ein Viertel der Betriebe (25 Prozent) verfügt über keinerlei Datensicherungen, ein Drittel (35 Prozent) hat keine Krisenreaktionspläne und nur jedes fünfte Unternehmen achtet laut  DsiN-Praxisreport auf verschlüsselte E-Mails (22 Prozent).

Zugleich gewinnt die Digitalisierung flächendeckend weiter an Bedeutung. Der Einsatz von Cloudlösungen hat im zwölfmonatigen Erhebungszeitraum bis April 2020 weiter zugenommen und liegt nun bei 47 Prozent (2018: 41 Prozent). Auch der Einsatz digitaler Verkaufsplattformen zeigt einen Zuwachs gegenüber 2018 um drei Prozent und liegt nun bei 44 Prozent. „Wir sehen eine zusätzliche Digitalisierung des Mittelstands, die durch Corona nochmal an Fahrt gewinnt. Dadurch entstehen zusätzliche Angriffsflächen, die den Nachholbedarf an sicheren IT-Lösungen und Vorkehrungen weiter steigen lässt“ so DsiN-Geschäftsführer Dr. Michael Littger.

Zu wenige Schulungen und Informationen zu IT-Sicherheit am Arbeitsplatz

Auffällige Schwachstellen der digitalen Abwehrbereitschaft zeigt der Report auch in der Schulungspraxis von Mitarbeitern. Fast die Hälfte der Betriebe (47 Prozent) verzichtet auf sämtliche Hinweise und Informationen über sicheres Verhalten am Arbeitsplatz. Bei kleinen und kleinsten Betrieben kommt hinzu, dass eigene Zuständige für IT-Sicherheitsfragen fehlen. In jedem zweiten Betrieb unter 10 Mitarbeitern kümmert sich die Geschäftsleitung (49 Prozent) selbst um die IT-Absicherung. Bei Unternehmen von 201 bis 500 Mitarbeitern liegt die IT-Sicherheit nur noch bei fünf Prozent der Betriebe in der unmittelbaren Hand der Geschäftsleitung.

Aus Sicht des Bundeswirtschaftsministeriums verdeutlicht diese Entwicklung, dass Angebote für mehr IT-Sicherheit stärker nachgefragt und angewendet werden müssen: „Mit der neuen Transferstelle IT-Sicherheit im Mittelstand, TISiM, sorgt das Bundeswirtschaftsministerium dafür, dass gerade kleine Betriebe, Selbstständige, das Handwerk sowie Freiberufler darin unterstützt werden, IT-Sicherheit in Betrieben umzusetzen.“ so Thomas Jarzombek, Beauftragter des Bundesministeriums für Wirtschaft und Energie für Digitale Wirtschaft und Start-Ups. Die Transferstelle TISiM wurde Anfang des Jahres vom Bundeswirtschaftsministerium ins Leben gerufen. Am 6. Oktober zur it-sa 365 startet sie mit ihrer Pilotphase für mehr Cybersicherheit im Mittelstand.

Über den DsiN-Praxisreport Mittelstand 2020

Der DsiN-Praxisreport Mittelstand beruht auf einer repräsentativen Erhebung von 1.038 abgeschlossenen Umfragen des DsiN-Sicherheitscheck im Zeitraum von April 2019 bis April 2020. Der DsiN-Sicherheitscheck wurde auf Grundlage der SAP HANA Entwicklungs- und Integrationsplattforum erstellt und ermöglicht kleinen und mittleren Unternehmen eine erste Übersicht zu sicherheitsrelevanten Fragestellungen und Lösungsansätzen, und ist hier abrufbar. Der Praxisreport ist ein DsiN-Handlungsversprechen der SAP Deutschland.

Die vollständige Studie können Sie unter diesem Link herunterladen.

Vollständige Pressemitteliung hier als PDF herunterladen.