IT-Sicherheitslage im Mittelstand 2013

Publikation

IT-Sicherheitslage im Mittelstand 2013

DsiN für Unternehmen Entscheider und Betriebsleiter Kammern und Verbände Mitarbeiter im Betrieb Städte und Gemeinden

2013 ist bereits das dritte Update der Studie IT-Sicherheitslage im Mittelstand erschienen. Das Bewusstsein für IT-Sicherheit bei den mittelständischen Unternehmen in Deutschland entwickelt sich insgesamt gut. So sorgen nahezu alle Betriebe für einen hinreichenden Internetschutz. Größtes Sorgenkind bleibt die Absicherung der E-Mail-Kommunikation.

E-Mail und Internet – mit einem Durchdringungsgrad von 97 und 98 Prozent – sind für KMU unverzichtbar. Erfreuliche 99 Prozent sichern ihren Internetzugang sowie ihre Daten, das Einspielen von Sicherheits-Updates nehmen 97 Prozent der Unternehmen ernst. Allerdings ergreifen lediglich 44 Prozent der Befragten Maßnahmen zum Schutz ihrer Mailkommunikation. Damit hat sich dieser Wert um zwei Prozentpunkte gegen über dem Vorjahr verschlechtert.

Daneben zeichnen sich zwei weitere Felder ab, in denen noch einiges zu tun ist. So hat die Nutzung von Smartphones, Tablet-PCs und Netbooks um 14 Prozentpunkte zugenommen. Die Absicherung der mobilen Geräte stagniert dagegen mit 82 Prozent bei einem verbesserungsbedürftigen Wert.

Neu in die Abfrage integriert wurde im vergangenen Jahr der Themenbereich Cloud Computing. Bereits 17 Prozent befragten Unternehmen arbeiten heute mit Cloud-Anwendungen. Allerdings sind nur einem knappen Drittel dieser Cloud-Nutzer (32 Prozent) die Sicherheitsanforderungen und rechtlichen Rahmenbedingungen dafür umfänglich geläufig, während 27 Prozent sie überhaupt nicht kennen.

Die Studie „IT-Sicherheitslage im Mittelstand 2013“ basiert auf den Ergebnissen des „DsiN-Sicherheitschecks“, mit dem kleine und mittelständische Unternehmen kostenfrei im Internet den Stand ihrer Informationssicherheit prüfen können. Entsprechend der individuellen Ergebnisse liefert der Check produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern.

studie-mittelstand_2013_web.pdf

Alle sehen

Sophia und Alissa mit Isabelle Rosière und Juliane Sycksch auf dem Girls'Day 2025 bei DsiN.

04.04.2025

Girls’Day 2025 bei DsiN – Technik, KI & Kreativität

Am 3. April war bundesweiter Girls’Day. Der Aktionstag bietet Mädchen einmal jährlich Einblicke in Berufe, in denen Frauen unterrepräsentiert sind. Bei DsiN waren deshalb Sophia und Alissa bei uns zu Besuch und haben gezeigt, wie spannend digitale Themen sein können. Begrüßt wurden sie dafür von DsiN-Geschäftsführerin Isabelle Rosière und unserer IT-Administratorin Juliane Sycksch.

Das Thema Digitalisierung haben die beiden noch einmal von einer ganz neuen Seite kennengelernt und sich mit Soft- und Hardware auseinandergesetzt. Die beiden haben nicht nur eigenständig den Akku und die Festplatte aus einem Notebook ausgebaut, sondern auch eine Teilprüfung des DsiN-Digitalführerscheins (DiFü) erfolgreich bestanden und ihr digitales Sicherheitswissen unter Beweis gestellt. Nicht zuletzt ging es auch um die sichere und kreative Nutzung von KI am Arbeitsplatz: Für die DsiN-Social-Media-Arbeit haben Alissa und Sophia gemeinsam mit ChatGPT Texte erstellt und Canva Bilder für die Öffentlichkeitsarbeit designt. Wir blicken zurück auf einen kreativen, spannenden und richtig digitalen Girls’Day bei Deutschland sicher im Netz und freuen uns über so viel Neugier und Power.

Eine Grafik von einer Person im Hoodie, die auf einem WLAN Zeichen sitzt. Die Person hält eine Angel in das Display eines Smartphones und angelt symbolisch Passwörter.

02.04.2025

Datendiebstahl bei Samsung-Support-Dienstleister – 270.000 Kundendaten im Darknet

Bei einem IT-Dienstleister von Samsung Electronics Deutschland kam es zu einem weitreichenden Datendiebstahl. Rund 270.000 Kundendatensätze sind betroffen und werden aktuell im Darknet zum Verkauf angeboten. Die Daten stammen aus dem Kunden-Support-System, das über die Plattform der Spectos GmbH läuft. Sie enthalten unter anderem vollständige Namen, Anschriften, E-Mail-Adressen, Bestelldetails und Teile der Kundenkommunikation. Laut dem IT-Sicherheitsunternehmen Hudson Rock konnten die Angreifer durch Zugangsdaten, die bereits 2021 durch Schadsoftware auf einem Mitarbeiter-Rechner ausgespäht wurden, in das System eindringen. Die betroffenen Anmeldedaten wurden über Jahre hinweg vermutlich nicht geändert. Kund:innen, die im Jahr 2025 Kontakt mit dem Samsung-Support hatten, sollten besonders aufmerksam sein. Die gestohlenen Datensätze stammen vor allem aus diesem Zeitraum und könnten für Phishing, gefälschte Garantieanfragen oder Identitätsmissbrauch genutzt werden. SiBa empfiehlt:

Reagieren Sie vorsichtig auf E-Mails oder Nachrichten, die angeblich von Samsung oder anderen bekannten Unternehmen stammen. Phishing-Versuche sind oft täuschend echt gestaltet. Prüfen Sie die E-Mails und -adressen auf Rechtschreibung und Grammatik.

Klicken Sie niemals auf verdächtige Links und öffnen Sie keine Anhänge, wenn Ihnen der Absender nicht zweifelsfrei bekannt ist.

Geben Sie keine persönlichen Daten oder Passwörter preis, besonders dann nicht, wenn Sie unter Zeitdruck gesetzt oder zur Bestätigung von Konto- oder Bestellinformationen aufgefordert werden.