Der deutsche Mittelstand wiegt sich hinsichtlich seiner Cyberrisiken in falscher Sicherheit. Obwohl jeder vierte Mittelständler schon Opfer von Cyberkriminellen geworden ist, sehen zwei Drittel kein hohes Risiko für das eigene Unternehmen, wie eine repräsentative Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zeigt. Die befragten Manager halten ihr Unternehmen oft für umfassend geschützt oder für zu klein, um ins Visier der Kriminellen zu geraten. Im Widerspruch dazu steht die allgemeine Risikoeinschätzung: Für den Mittelstand insgesamt gehen drei Viertel der Befragten von einem hohen Risiko erfolgreicher Cyberattacken aus.
Das IT-Sicherheitsniveau stagniert seit Jahren
„Zu viele Entscheider nehmen die Bedrohung durch Cyberkriminelle immer noch nicht ernst genug, zudem überschätzen sie die Qualität ihrer IT-Sicherheit“, kritisiert GDV-Hauptgeschäftsführer Jörg Asmsussen. Die Folgen seien weit verbreitete Sicherheitslücken: „80 Prozent der Mittelständler erfüllen schon die Basis-Anforderungen an die IT-Sicherheit nicht vollständig. Die Hälfte der Unternehmen hat keinen Notfallplan, ein Drittel hat keine ausreichenden Datensicherungen“, so Asmussen. Das Niveau der IT-Sicherheit stagniere seit Jahren, während die Cyberattacken gleichzeitig immer professioneller und häufiger würden.
„Der Mittelstand hat die Potenziale bei der Prävention bei weitem noch nicht ausgeschöpft. Angesichts der Gefahren müsste IT-Sicherheit in jedem Unternehmen Chefsache sein, denn eine Cyberattacke kann die wirtschaftliche Existenz eines Unternehmens in kürzester Zeit vernichten“, so Asmussen. Die Versicherungswirtschaft könne mit Cyberversicherungen das Restrisiko eines erfolgreichen Angriffs absichern – ein solcher Schutz setze aber in aller Regel ein gewisses Maß an IT-Sicherheit voraus.
Hintergrund: Die Initiative CyberSicher
Mit der Initiative CyberSicher nimmt der GDV die IT-Risiken des Mittelstandes unter die Lupe und zeigt, wie sich kleine und mittlere Unternehmen schützen können. In diesem Rahmen beauftragt der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH seit 2018 jährlich mit einer repräsentativen Befragung von 300 Entscheidern und IT-Verantwortlichen von kleinen und mittleren Unternehmen. Die aktuellen Interviews fanden zwischen dem 16. März und dem 25. April 2022 statt.
Der Cyber-Sicherheitscheck des GDV unter www.gdv.de/cybercheck stellt die wichtigsten Fragen rund um die IT-Sicherheit von Unternehmen. So lässt sich schnell herausfinden, wie sicher die Systeme sind, wo es Schwachstellen gibt und wie sich diese schließen lassen.
Fachartikel
Globale Expansion in der generativen KI: ein Jahr des Wachstums, der Neueinsteiger und der Angriffe
Cloud-Sicherheitslösungen der nächsten Generation
Sehen, was Angreifer sehen: Wie Sie mit Angriffsdiagrammen Cyber-Bedrohungen immer einen Schritt voraus sind
Bereits bekannt ausgenutzte Schwachstellen
Warum es eine schlechte Idee ist, Geheimnisse zu teilen, selbst über die sichersten Apps
Studien
Netskope Threat Labs: GenAI-Daten-Uploads haben sich innerhalb eines Jahres verdreißigfacht; 75 % der Unternehmen verwenden Apps mit integrierten GenAI-Funktionen
Digitaler Verbraucherschutz: BSI-Jahresrückblick 2024
Keyfactor-Studie: 18 Prozent aller Online-Zertifikate bergen Sicherheitsrisiken – Unternehmen müssen handeln
Gartner-Umfrage: Nur 14% der Sicherheitsverantwortlichen können Datensicherheit und Geschäftsziele erfolgreich vereinen
Zunehmende Angriffskomplexität
Whitepaper
Mit der CISO 2025-Checkliste sind Sie Cyber-Bedrohungen immer einen Schritt voraus
Die Anzahl der Chief Legal Officers, die weltweit für die Cybersicherheit in Unternehmen verantwortlich sind, ist seit 2020 um 23 % gestiegen
Adversarial Machine Learning: Eine Klassifizierung und Terminologie von Angriffen und Gegenmaßnahmen
HP warnt: „Ich bin kein Roboter“ CAPTCHAs können Malware verbreiten
