IT-Security im Mittelstand

Über die Hälfte der KMU erfolgreich gehackt

14.05.2019

Von

Marc Wilczek ist Autor zahlreicher Beiträge rund um die Themen digitale Transformation, Cloud Computing, Big Data und Security. Aktuell ist er Geschäftsführer beim IT-Sicherheitsanbieter Link11. Neben Managementstationen im Deutsche Telekom Konzern und bei CompuGroup Medical, leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsexperten Sophos.

Alle Posts des Autors Email: Connect:

Die Wiederherstellung nach einem Cyberangriff ist schwierig und kostspielig

29 Prozent der mittelständischen Unternehmen in der Studie beziffern die Schäden aus einem Cyberangriff auf unter 100.000 Dollar. Weitere 20 Prozent schätzen, dass sich die Schäden zwischen einer Million und knapp 2,5 Millionen Dollar bewegen. Diese Größenordnung kann für ein unvorbereitetes KMU existenzbedrohlich sein.

Auch hierzulande schnellen die Kosten in die Höhe. Laut der Wirtschaftsschutzstudie 2018 (PDF) des Digitalverbands Bitkom wurden sieben von zehn Industrieunternehmen in den vergangenen zwei Jahren Opfer von Sabotage, Datendiebstahl oder Spionage. Die Schäden durch Cyberangriffe für diesen Zeitraum werden mit rund 43 Milliarden Euro beziffert. Wirtschaftssabotage wird zum Massenphänomen. Das Bundesamt für Verfassungsschutz spricht in dem Zusammenhang von einer "alarmierenden Rate, was kleine und mittlere Unternehmen anbelangt."

Sicherheit gewinnt an Bedeutung

Gleichzeitig gewinnt Sicherheit erfreulicherweise inzwischen ebenfalls an Bedeutung. 92 Prozent der mittelständischen Unternehmen haben mittlerweile eine Führungskraft, die für die Sicherheit im eigenen Haus verantwortlich ist, so die Cisco-Studie. 42 Prozent der Mittelständler beschäftigen demnach heutzutage einen Chief Information Security Officer (CISO), weitere 24 Prozent haben einen Chief Security Officer (CSO) eingestellt.

Ebenso ist positiv hervorzuheben, dass nahezu alle (91 Prozent) mittelständischen Unternehmen ihre Incident-Response-Pläne mindestens einmal jährlich im Rahmen von Übungen testen. Fraglich bleibt jedoch, ob Konzepte allein für den Umgang mit Sicherheitspannen eine ausreichende Verteidigungsstrategie darstellen. Die Angreifer scheinen von Tag zu Tag intelligenter zu werden und verbringen viel Zeit damit, neue Ideen auszutüfteln um Schäden anzurichten und Kasse zu machen.

Um mit Cyberkriminellen Schritt zu halten, müssen kleine und mittlere Unternehmen ihre Abwehrkraft weiter verbessern und verstehen, dass selbst kleinere Veränderungen besser sind als gar keine. Die Cyber-Bedrohungslandschaft ist vielfältig. Sie verändert sich ständig und die Angriffsziele nehmen zu. Als Reaktion darauf gilt es, die Sicherheitstechnologien und -strategien auf die gleiche Weise kontinuierlich weiterzuentwickeln. (jd)

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren