Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Mittelstand benötigt passgenaue Angebote
In seinem sechsten Jahr bietet der Sicherheitsmonitor von DsiN und der DATEV eG erneut nützliche Einblicke in die IT-Sicherheitslage von KMU. Wir wollen Ihnen an dieser Stelle die wichtigsten Ergebnisse vorstellen:
Die geschäftliche Nutzung des Internet gestaltete sich weitgehend auf hohem Niveau mit einer teilweisen leichten Abschwächungstendenz. Diese Abschwächung könnte eine Folge der Datensicherheitsdiskussionen der vergangenen Monate sein. Entsprechende Maßnahmen zur Erhöhung der Datensicherheit im Unternehmen sind empfohlen. (Weiterführende Leseempfehlung: Täglicher Beitrag zum Datenschutz und Datensicherheit)
Hinsichtlich der organisatorischen Maßnahmen zu Datenschutz und Sicherheit konnten bei den Unternehmen KEINE bedeutenden Verbesserungen festgestellt werden. Das Gleiche gilt für den Bereich Social Engineering: Nach wie vor wird nur rund EIN VIERTEL der Mitarbeiter zu diesem Thema geschult. Das öffnet vielen Angreifern Tür und Tor (vgl. dazu auch den Beitrag „So gefährden Angriffe auf Mitarbeiter das Unternehmen“).
Viele KMU lassen weiterhin ganzheitliche Ansätze von Sicherheitskonzepten vermissen. Oftmals wird auf Einzellösungen gesetzt, die nur unzureichend aufeinander und auf die tatsächlichen Anforderungen der Unternehmen abgestimmt sind. Die Folge ist eine ineffektive Nutzung der vorhandenen Ressourcen und somit ein oftmals wirkungsloser Schutz vor Cyberangriffen.
Die diesjährigen Ergebnisse der Studie werfen zudem die Frage auf, ob bereits implementierte Sicherheitskonzepte und Lösungen in Unternehmen den Anforderungen beispielsweise eines IT-Grundschutzes des BSI genügen, denn gut gemeint ist auch bei IT-Sicherheit oftmals nicht gut gemacht. Einzellösungen und Sicherheitskonzepte müssen selbstverständlich fachmännisch geplant und umgesetzt werden, ansonsten können sich aus einer fehlerhaften Umsetzung erst recht Angriffsvektoren ergeben (vgl. dazu auch den Beitrag „Geschäfte mit Ransomware“).
Sinnvolle Regelungen zur Benutzerverwaltung — die neben Organisation und E‑Mail weiterhin eine der Schutzmaßnahmen mit dem größten Nachholbedarf in KMU darstellt — bedürfen grundsätzlich einer verstärkten Kommunikation. Im Zuge des sich intensivierenden Digitalisierungsprozesses und der bereits erwähnten Schwachstelle „Mitarbeiter“ erfordert die Notwendigkeit der Benutzerverwaltung bei den Unternehmen einer deutlicheren Platzierung. (Vgl. dazu den Leitfaden „Verhaltensregeln für Mitarbeiter“).
Bei den Themen Cloud Computing und E‑Mail zeichnet sich bei vielen Unternehmen Unsicherheit darüber ab, ob getroffene Maßnahmen ausreichend sind und ob Sie umfassend genug über die rechtlichen Anforderungen Bescheid wissen. Auch bei der Nutzung von Cloud-Diensten gilt die Regel, sich vor dem Einsatz genau darüber zu informieren, wo die Daten gespeichert werden, was gespeichert werden darf/muss, und wie man bei einem Anbieterwechsel auch alle Daten migrieren kann (Vgl. dazu den Beitrag „Die Klassifizierung von Daten der Cloud erhöht die Sicherheit“).
Neben diesen Entwicklungen gibt es auch erste Anzeichen dafür, dass sich die Informationskampagnen der vergangenen Jahre allmählich in den organisatorischen Strukturen der KMU widerspiegeln. Dennoch wird nur allzu häufig auf eines der einfachsten, effektivsten und immer wieder aktuellen Mittel nicht zurückgegriffen: die Mitarbeiterschulung. Hier und auch in den anderen Bereichen gilt es diese weiter mit geeigneten und neuen Initiativen zu forcieren und die Mittelständler dadurch zum stärkeren Handeln zu motivieren.
DsiN-Sicherheitsmonitor 2016 zum Download
Sascha Wilms, Deutschland sicher im Netz e.V.

Sascha Wilms studierte internationale Volkswirtschaftslehre in Maastricht mit besonderem Schwerpunkt auf Internet- und Netzwerk-Ökonomie. Nach seinem Studium war er neun Jahre bei eco – Verband der Internetwirtschaft e.V. und betreute verschiedene Projekte und Initiativen rund um die Internetwirtschaft. Nach einer halben Weltreise heuerte er 2015 bei Deutschland sicher im Netz e.V. (DsiN) an und leitet dort das Ressort Mittelstand. Hier obliegen unter anderem das Berufsbildungsprojekt „Bottom-Up: Berufsschüler für IT-Sicherheit“, der DsiN-Sicherheitsmonitor sowie der DsiN-Cloud-Scout seiner Verantwortung.

Neueste Kommentare