Cybersicherheit: Deutsche KMU hinken im internationalen Vergleich hinterher
12.10.2023
Foto: © visoot - stock.adobe.com
48 Prozent der kleinen und mittleren Unternehmen (KMU) waren im vergangenen Jahr weltweit von einem Cybersicherheitsvorfall betroffen, 25 Prozent sogar mehrfach. In Deutschland beklagten mit 55 Prozent deutlich mehr Firmen einen Cyberangriff, wie aus einer internationalen Studie des Softwareanbieters Sage hervorgeht. Die gröĂte Herausforderung fĂŒr KMU ist es, mit den neuen Bedrohungen Schritt zu halten.
Unternehmen aus Deutschland haben Nachholbedarf
Zwei Drittel der befragten Unternehmen geben an, dass Cyberbedrohungen ein groĂes Problem darstellen. Immerhin fĂŒhlen sich weltweit 72 Prozent sicher im Umgang mit Cybersicherheit und 76 Prozent ĂŒberprĂŒfen diese regelmĂ€Ăig. Dagegen schneiden deutsche KMU im internationalen Vergleich schlecht ab. Nur 68 Prozent fĂŒhren regelmĂ€Ăig eine ĂberprĂŒfung durch â der geringste Wert aller beteiligten LĂ€nder.
Auch was die Sensibilisierung fĂŒr das Thema angeht, hinken deutsche KMUs hinterher. Nur 54 Prozent zeigen sich um ihre Cybersicherheit besorgt â der geringste Wert im internationalen Vergleich. Sie verfĂŒgten zudem ĂŒber die geringsten Kenntnisse in diesem Bereich. So konnten 60 Prozent nicht beantworten, was unter dem Begriff âRansomwareâ zu verstehen ist.
GrĂŒnde fĂŒr den RĂŒckstand
Doch was sind die HauptgrĂŒnde fĂŒr das schlechte Abschneiden der deutschen KMU im internationalen Vergleich? âEs gibt wahrscheinlich viele Faktoren. Der wesentliche ist wohl das mangelnde Bewusstsein der KMU fĂŒr Cybersicherheitsprobleme, das zu entsprechenden MaĂnahmen fĂŒhren wĂŒrdeâ, erklĂ€rt Ben Aung, EVP Chief Risk Officer bei Sage.
âWenn Regierung und nationale Behörden keine konzertierten Anstrengungen unternehmen, um KMUs ĂŒber Cybersicherheitsrisiken zu informieren und sie einzubeziehen, fĂŒhrt dies dazu, dass sie mit der Terminologie und den grundlegenden Schritten der IT-Sicherheit weniger vertraut sind. KMU haben viele Dinge zu bedenken und verfĂŒgen oft nur ĂŒber begrenzte Ressourcenâ, so Ben Aung.
Die gröĂten HĂŒrden fĂŒr KMU
Die gröĂte Herausforderung dabei ist fĂŒr mehr als jeden zweiten Befragten, sich ĂŒber neue Bedrohungen auf dem Laufenden zu halten. Hinzu kommen das Sicherstellen, dass die Mitarbeiter wissen, was von ihnen erwartet wird (45 %), die Sensibilisierung der Mitarbeiter fĂŒr das Thema Cybersicherheit (44 %) sowie die Kosten (43 %).
âIn der heutigen digitalen Welt sind HĂŒrden in puncto Cybersicherheit ein stĂ€ndiger Begleiter fĂŒr Unternehmen wie unseres. Wir sind tĂ€glich mit Bedrohungen fĂŒr unsere Daten, Phishing-Versuchen und Ransomware-Angriffen konfrontiertâ, erklĂ€rt Lynne Pace, CFO & VP of Finance bei Danson Construction, eines der befragten Unternehmen.
âFĂŒr ein kleines Unternehmen ist es eine echte Herausforderung, Sicherheit und Wachstum unter einen Hut zu bringen. Es geht darum, sich zu schĂŒtzen und gleichzeitig weiterzuentwickeln. Und wir mĂŒssen Lösungen finden, die zu unserer GröĂe passen.â
Mehr UnterstĂŒtzung gefordert
Um gegen Cyberbedrohungen gerĂŒstet zu sein ist es fĂŒr KMU entscheidend zu wissen, was es zu beachten gilt, wo sie anfangen sollen und wie sie die Kosten in Grenzen halten können.
So wĂŒnschen sich 56 Prozent der Befragten von Cybersicherheitsunternehmen mehr AufklĂ€rung und UnterstĂŒtzung, wĂ€hrend 45 Prozent staatliche Stellen und 43 Prozent vertrauenswĂŒrdige Technologiepartner dabei in der Verantwortung sehen. Mehr als die HĂ€lfte (52 %) fordert mehrUnterstĂŒtzung bei Ausbildung und Schulung.
âWir bei Sage haben es uns zur Aufgabe gemacht, den Zugang zu Cybersicherheit zu vereinfachen, indem wir durch Wissen, Ressourcen und einen auf den Menschen ausgerichteten Ansatz Vertrauen schaffen und KMU in die Lage versetzen, ihre Cybersicherheit auch mit begrenzten Budgets zu stĂ€rken.â
Zentrale Handlungsempfehlungen
Was sind nun die wichtigsten Handlungsempfehlungen fĂŒr KMU, ihre Cybersicherheits-Strategie zu verbessern? âDer erste wichtige Schritt besteht darin, herauszufinden, welche Aspekte ihres Unternehmens und ihrer Daten fĂŒr die operativen AblĂ€ufe in ihrem Unternehmen kritisch sind. Ihre Strategie sollte sich auf den Schutz dieser Aspekte konzentrierenâ, sagt Ben Aung, EVP Chief Risk Officer bei Sage.
Zu den wirkungsvollsten MaĂnahmen fĂŒr jedes Unternehmen zĂ€hlt Ben Aung die Zwei-Faktor-Authentifizierung, die ĂŒberall eingefĂŒhrt werden sollte. Hinzu kommen die Migration kritischer Systeme zu seriösen Cloud-Anbietern, die ĂŒber mehr Sicherheitskompetenz und -investitionen verfĂŒgen, die Installation von âEndpoint Detection and Responseâ-Tools auf allen GerĂ€ten und Servern der Mitarbeiter sowie die AufklĂ€rung der Mitarbeiter ĂŒber die Risiken von Phishing-Angriffen, so der Experte.
Zur Methodik der Studie
Die Befragung im Auftrag von Sage wurde von dem unabhĂ€ngigen Marktforschungsunternehmen Danebury Research im April 2023 durchgefĂŒhrt. Befragt wurden 2.100 EntscheidungstrĂ€ger in KMU mit bis zu 499 Mitarbeitern in neun LĂ€ndern. Sage hat sich auf spezifische KMU-Lösungen in den Bereichen Buchhaltung, Finanzen, Personal und Gehaltsabrechnung spezialisiert. (mho)
Berlin bleibt Spitzenreiter bei FinanzkriminalitÀt
