IT-Security im Mittelstand

Über die Hälfte der KMU erfolgreich gehackt

14.05.2019
Von   IDG ExpertenNetzwerk


Marc Wilczek verfügt über Erfahrung darin, als Unternehmer und Manager Pionierarbeit zu leisten und Expansion voranzutreiben. Er ist Autor zahlreicher Beiträge rund um die Themen digitale Transformation, Cloud Computing, Big Data und Security. Aktuell ist er als Geschäftsführer beim IT-Sicherheitsanbieter Link11 tätig. Neben Managementstationen im Deutsche Telekom Konzern und bei CompuGroup Medical, leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsexperten Sophos.

Die Wiederherstellung nach einem Cyberangriff ist schwierig und kostspielig

29 Prozent der mittelständischen Unternehmen in der Studie beziffern die Schäden aus einem Cyberangriff auf unter 100.000 Dollar. Weitere 20 Prozent schätzen, dass sich die Schäden zwischen einer Million und knapp 2,5 Millionen Dollar bewegen. Diese Größenordnung kann für ein unvorbereitetes KMU existenzbedrohlich sein.

Auch hierzulande schnellen die Kosten in die Höhe. Laut der Wirtschaftsschutzstudie 2018 (PDF) des Digitalverbands Bitkom wurden sieben von zehn Industrieunternehmen in den vergangenen zwei Jahren Opfer von Sabotage, Datendiebstahl oder Spionage. Die Schäden durch Cyberangriffe für diesen Zeitraum werden mit rund 43 Milliarden Euro beziffert. Wirtschaftssabotage wird zum Massenphänomen. Das Bundesamt für Verfassungsschutz spricht in dem Zusammenhang von einer "alarmierenden Rate, was kleine und mittlere Unternehmen anbelangt."

Sicherheit gewinnt an Bedeutung

Gleichzeitig gewinnt Sicherheit erfreulicherweise inzwischen ebenfalls an Bedeutung. 92 Prozent der mittelständischen Unternehmen haben mittlerweile eine Führungskraft, die für die Sicherheit im eigenen Haus verantwortlich ist, so die Cisco-Studie. 42 Prozent der Mittelständler beschäftigen demnach heutzutage einen Chief Information Security Officer (CISO), weitere 24 Prozent haben einen Chief Security Officer (CSO) eingestellt.

Ebenso ist positiv hervorzuheben, dass nahezu alle (91 Prozent) mittelständischen Unternehmen ihre Incident-Response-Pläne mindestens einmal jährlich im Rahmen von Übungen testen. Fraglich bleibt jedoch, ob Konzepte allein für den Umgang mit Sicherheitspannen eine ausreichende Verteidigungsstrategie darstellen. Die Angreifer scheinen von Tag zu Tag intelligenter zu werden und verbringen viel Zeit damit, neue Ideen auszutüfteln um Schäden anzurichten und Kasse zu machen.

Um mit Cyberkriminellen Schritt zu halten, müssen kleine und mittlere Unternehmen ihre Abwehrkraft weiter verbessern und verstehen, dass selbst kleinere Veränderungen besser sind als gar keine. Die Cyber-Bedrohungslandschaft ist vielfältig. Sie verändert sich ständig und die Angriffsziele nehmen zu. Als Reaktion darauf gilt es, die Sicherheitstechnologien und -strategien auf die gleiche Weise kontinuierlich weiterzuentwickeln. (jd)