Die Deutschland sicher im Netz e.V. (DsiN) aus Berlin gibt in ihrem ‚Praxisreport Mittelstand 2020‘ eine Übersicht zum aktuellen Stand der IT-Sicherheit in kleinen und mittleren Unternehmen (KMU). Die repräsentative Studie unter Schirmherrschaft des Bundeswirtschafts-Ministeriums zeigt deutliche Unterstützungs-Bedarfe im Digitalschutz. Zwölf Prozent der Betriebe fürchten sogar um die eigene Existenz bei Cyberangriffen. Das kürzlich vom Bundeswirtschafts-Ministerium eingerichtete bundesweite Unterstützer-Netzwerk ‚Transferstelle IT-Sicherheit im Mittelstand (TISiM)‘ soll Firmen bei der Umsetzung von IT-Sicherheits-Maßnahmen fortan zur Seite stehen.
„Wenn der Mittelstand beim Thema IT-Sicherheit nicht aufwacht, sind Existenz-Gefährdungen auch in der Fläche künftig nicht mehr auszuschließen. Mit der steigenden Abhängigkeit von der Digitalisierung in Folge von Corona wächst auch das IT-Risiko in Unternehmen. 12 Prozent fürchten laut dem aktuellen DsiN-Praxisreport Mittelstand schon heute um ihre Existenz durch Cyberangriffe. Wir begrüßen es daher, dass das Bundeswirtschafts-Ministerium ab 2021 mit dem Vollbetrieb der Transferstelle IT-Sicherheit im Mittelstand (TISiM) eine bundesweite Helfer-Infrastruktur einrichten wird, die gerade auch den über drei Millionen kleineren betroffenen Betrieben konkrete Unterstützung anbietet“, erklärt DsiN-Geschäftsführer Dr. Michael Littger.
Dem DsiN-Praxisreport zufolge verzeichnete rund die Hälfte aller Unternehmen in Deutschland in den vergangenen Monaten Cyberangriffe. An der repräsentativen Erhebung nahmen 1.038 Mitarbeiter sowie leitende Angestellte im Zeitraum von April 2019 bis April 2020 teil. In drei von vier Fällen führten die Angriffe zu schädlichen Auswirkungen. Trotz dieser Ausgangslage reagieren nur wenige Unternehmen aktiv mit einer Verbesserung ihrer digitalen Abwehrbereitschaft. Ein Viertel der Betriebe verfügt über keine oder nur unregelmäßige Backups zur Datensicherung (-> Grafik 1). Ein weiteres Drittel besitzt keine Krisenreaktions-Pläne und nur jedes fünfte Unternehmen verschlüsselt E-Mails.
Eine weitere Schwachstelle stellt die unzureichende Schulungspraxis der Mitarbeiter dar. Etwa die Hälfte der Betriebe verzichtet auf Hinweise und Informationen über sicheres Verhalten am Arbeitsplatz. Bei kleinen Firmen fehlen zudem eigene Experten für IT-Sicherheitsfragen. In nahezu jedem zweiten Betrieb unter zehn Mitarbeitern kümmert sich die Geschäftsleitung selbst um die IT-Absicherung. In Unternehmen mit 201 bis 500 Beschäftigten liegt die Quote lediglich bei sechs Prozent (-> Grafik 2).
Den Mängeln in der IT-Sicherheit steht die voranschreitende Digitalisierung gegenüber: Der Einsatz von Cloud-Lösungen erhöhte sich im Erhebungs-Zeitraum auf 47 Prozent (2018: 41 Prozent). Auch die Nutzung digitaler Verkaufs-Plattformen steigt im Vergleich zu 2018 um drei Punkte auf 44 Prozent. „Wir sehen eine zusätzliche Digitalisierung des Mittelstands, die durch Corona nochmal an Fahrt gewinnt. Dadurch entstehen zusätzliche Angriffsflächen, die den Nachholbedarf an sicheren IT-Lösungen und Vorkehrungen weiter steigen lassen“, betont Littger.
Aus diesem Grund wurde vom Bundeswirtschafts-Ministerium das bundesweite Unterstützer-Netzwerk TISiM gegründet. Anfang Oktober 2020 lief das Projekt mit den ersten elf regionalen IHK-Anlaufstellen an. KMUs erhalten über die beteiligten Industrie- und Handelskammern mit Sitz in Berlin, Bielefeld, Bonn/Rhein-Sieg, Erfurt, Gera, Hannover, Köln, Ludwigshafen, München, Münster und Trier bereits in der Pilotphase Vorschläge zur Umsetzung von IT-Sicherheits-Maßnahmen. Insgesamt planen die Verantwortlichen den Aufbau eines Netzwerks von über 80 Beratungs-Stellen.
Das Unterstützungs-Angebot umfasst unter anderem die digitale Plattform ‚Sec-O-Mat‘. In der Pilotphase stellt die Lösung teilnehmenden Unternehmen typisierte Aktionspläne zur Verfügung und unterstützt die Anwender bei deren Umsetzung. Interessierte können das System vor Ort in den TISiM-Regional-Stellen oder online nutzen. Ab Januar 2021 ermöglicht der auf einem Algorithmus basierende Sec-O-Mat eine auf den jeweiligen Betrieb abgestimmte Bedarfsanalyse.
„Wir sprechen von drei Millionen potenziell betroffenen deutschen Unternehmen, die aufgrund unzureichender Kompetenzen und eines nur schwer zu überschauenden Marktes an IT-Sicherheits-Lösungen keine geeigneten Schutzmaßnahmen einführen. Das hat insgesamt zu einer für die deutsche Wirtschaft besorgniserregenden Entwicklung geführt. Entsprechende Sicherheits-Risiken haben sich in der Corona-Krise etwa durch die notwendige Verlagerung von Arbeitsplätzen ins Home-Office und die damit einhergehende Dezentralisierung der Firmen-IT weiter verschärft“, erläutert der DsiN-Geschäftsführer.
„Unser Ziel ist, dass wir ab 2021 mit einer erprobten, nutzerfreundlichen Lösung an den Start gehen. Daher hoffen wir schon jetzt auf zahlreiche Teilnehmer und Rückmeldungen. Außerdem setzen wir darauf, dass Initiativen und Anbieter eigene IT-Sicherheits- und Datenschutz-Lösungen einbringen“, sagt TISiM-Leiterin Sandra Balz.
