DsiN-Sicher­heits­­­mo­­nitor 2016

Trotz stei­gender Nutzung des Internets im Alltag deut­scher Unter­nehmen wird der Schutz vor Cyber­an­griffen ver­nach­lässigt. So eines der zen­tralen Ergeb­nisse des DsiN-Sicher­heits­­­mo­­nitor Mit­tel­stand, der jährlich die IT-Sicher­heitslage bei kleinen und mitt­leren Unter­nehmen beschreibt.

Zwar ver­bes­serten sich die Vor­keh­rungen von Cyber­ri­siken in Ein­zel­be­reichen: So werden Sicher­heits­richt­linien heute von 32 Prozent der Unter­nehmen (2014: 28 Prozent) doku­men­tiert. Immerhin jedes vierte Unter­nehmen defi­niert unter­neh­mens­eigene Schutz­ziele für die IT (2014: 21 Prozent). Bei der Sen­si­bi­li­sierung von Mit­ar­beitern hin­gegen ist wei­terhin nur knapp jedes vierte Unter­nehmen aktiv (27 Prozent). Auch in anderen Kate­gorien ver­bessern sich die Sicher­heits­maß­nahmen nur langsam: So verfügt mit 31 Prozent — wie auch im Vorjahr — nur knapp jedes Dritte Unter­nehmen über einen Not­fallplan, 2014 waren es aller­dings erst 29 Prozent.

Statt Gesamt­kon­zepte über­wiegen Einzellösungen

Über­grei­fende Kon­zepte zum sicheren Betrieb sind auch sechs Jahre nach dem Start der Stu­di­en­erhebung 2011 nicht selbst­ver­ständlich. So exis­tieren nur in weniger als zwei Dritteln der KMU (58 Prozent) gere­gelte Ver­ant­wort­lich­keiten für Daten­schutz und Daten­si­cherheit, und nur ein Drittel der KMU (32 Prozent) verfügt über ein von der Geschäfts­leitung getra­genes Sicher­heits­konzept. Solche grund­le­genden Vor­keh­rungen sind aber eine Vor­aus­setzung, um den Anfor­de­rungen eines IT-Grun­d­­schutzes zu erfüllen, den das Bun­desamt für IT-Sicherheit auch klei­neren Unter­nehmen empfiehlt.

„Die Ergeb­nisse über­ra­schen uns nicht, sondern zeichnen einen lang­fris­tigen Trend zu einer lang­samen, aber steten Ver­bes­serung von Sicher­heits­vor­keh­rungen“, sagte der DsiN-Vor­­­stand­s­­vor­­­si­t­­zende Dr. Thomas Kremer. „Dieser Trend muss beschleunigt werden. Deshalb setzen wir bei IT-Ent­­scheidern ver­stärkt auf Moti­vation und Ein­sicht zum Handeln.“ Ein gutes Bei­spiel sei die bun­des­weite Workshop-Reihe IT-Sicherheit@Mittelstand von DsiN mit der Deut­schen Industrie- und Han­dels­kammer (DIHK) und den ört­lichen IHKs. Hier stünden prak­ti­kable Anlei­tungen auch für kleinste Unter­nehmen im Vor­der­grund. „Zum 10-jäh­­rigen Jubiläum von DsiN wollen wir in diesem Jahr auch neue Partner für Auf­klä­rungs­pro­jekte gewinnen, damit eine echte Auf­klä­rungs­be­wegung 2.0 ent­steht“, so Kremer weiter.

Mit­tel­stän­dische Unter­nehmen ver­kennen den Faktor Mit­ar­beiter bei IT-Sicherheit

Dr. Peter Krug, DsiN-Bei­rats­­mi­t­­glied und Vor­stands­mit­glied der DATEV eG für Pro­dukt­ent­wicklung, ruft Unter­nehmen dazu auf, in die Wei­ter­bildung von Mit­ar­beitern zu inves­tieren: „Trotz erster posi­tiver Ent­wick­lungen bei den orga­ni­sa­to­ri­schen Maß­nahmen werden die Mit­ar­beiter als Faktor für einen starken IT-Schutz von Unter­nehmen immer noch zu stark ver­nach­lässigt. Unter­nehmen müssen in die Wei­ter­bildung ihrer Ange­stellten inves­tieren. Mit­ar­beiter gehören bis heute zu den häu­figsten Angriffs­zielen bei Cyber­at­tacken. Ins­be­sondere ange­sichts des aktu­ellen Anstiegs von Cyber­an­griffen zahlt sich das am Ende doppelt aus.“

Auf­fällig ist auch, dass Unsi­cher­heiten im Umgang mit digi­talen Ange­boten auch auf unzu­rei­chende Kennt­nisse über die recht­lichen Anfor­de­rungen zurück­zu­führen sind. So geben 71 Prozent der Unter­nehmen, die Cloud Com­puting bereits ein­setzen an, ent­spre­chende Sicher­heits­an­for­de­rungen bzw. recht­liche Rah­men­be­din­gungen (Com­pliance) nicht oder nur teil­weise zu kennen.
Die Ergeb­nisse des DsiN-Sicher­heits­­­Mo­­nitors werden auch auf dem DsiN-Jah­­res­­kon­­­gress am 27. Oktober 2017 in Berlin dis­ku­tiert. Zum Kon­gress wird der Bun­des­mi­nister des Innern eine Grund­satzrede zum Jah­res­thema des Vereins halten: „Denn Sicherheit kommt von Verantwortung“.

Part­ner­schaft von ASW Bun­des­verband und DsiN für IT-Sicherheit

Als Reaktion auf die zusätz­lichen Auf­klä­rungs­an­for­de­rungen haben DsiN und der ASW Bun­des­verband (Allianz für Sicherheit in der Wirt­schaft e.V.) eine Part­ner­schaft beschlossen, die den Erfah­rungs­aus­tausch über wirksame Maß­nahmen bei der Sen­si­bi­li­sierung und Moti­vation für IT-Sicherheit im Mit­tel­stand ver­stärken soll. „Um die Chancen der Digi­ta­li­sierung zu nutzen und Sicher­heits­ri­siken zu mini­mieren, ist die Auf­klärung eine grund­le­gende Vor­aus­setzung. DsiN ist ein starker Partner, um dieses Enga­gement künftig noch besser und ziel­ge­rich­teter zu ver­stärken“ erklärt der Vor­sit­zende des ASW Bun­des­ver­bandes Volker Wagner.

Die Studie steht zum Download unter fol­gendem Link zur Ver­fügung. Druck­fähige Gra­fiken sind unter fol­gendem Link verfügbar.

Zur Pres­se­mit­teilung geht’s hier.