Kleine und mittlere Unternehmen geraten beim Kampf gegen Cyberbedrohungen ins Hintertreffen. (Bild: ImageFlow - stock.adobe.com)
Mit neuen Bedrohungen Schritt zu halten, ist die größte IT-Sicherheitsherausforderung für kleine und mittlere Unternehmen (KMU). Mehr als die Hälfte von ihnen fordern darum Hilfen bei der Bewältigung von Cyberrisiken. Das ist das Ergebnis einer neuen weltweiten Studie des Softwareunternehmens Sage. Die Studie zeigt auf, wie KMU Cybersicherheit wahrnehmen und skizziert die wichtigsten Hürden, denen sie sich in diesem Bereich gegenübersehen.
Demnach verzeichneten weltweit 48 Prozent der KMU im vergangenen Jahr einen Cybersicherheitsvorfall; 25 Prozent sogar mehr als einen. Für Deutschland lag der Wert noch höher: hierzulande stellten 55 Prozent einen Cybersicherheitsvorfall in ihren Unternehmen fest.
Cyberattacken zählen zu den größten Herausforderungen der KMU: 70 Prozent der Befragten geben an, dass Cyberbedrohungen ein großes Problem darstellen. 72 Prozent fühlen sich jedoch sicher im Umgang mit Cybersicherheit und 76 Prozent überprüfen diese regelmäßig. Deutsche KMU lassen diese Überprüfung im internationalen Vergleich hingegen schleifen. Nur 68 Prozent führen regelmäßig eine Überprüfung durch – der geringste Wert aller beteiligten Länder.
Für rund die Hälfte (51 Prozent) ist es die größte Herausforderung, sich über neue Bedrohungen auf dem Laufenden zu halten.
Weitere Herausforderungen sind laut Studie:
- Sicherstellen, dass die Mitarbeiter wissen, was von ihnen erwartet wird (45 Prozent)
- Sensibilisierung der Mitarbeiter für das Thema Cybersicherheit (44 Prozent)
- die Kosten (43 Prozent).
Podcast: Siemens Chief Cybersecurity Officer Oropeza über Cyberattacken
Cybersicherheit: In diesen Bereichen wünschen sich KMU Hilfe
Angesichts zunehmender Cyberbedrohungen ist es für KMU von entscheidender Bedeutung zu wissen, was es zu beachten gilt, wo sie anfangen sollen und wie sie die Kosten in Grenzen halten können, wenn sie ihr Unternehmen gegen aktuelle Cyberbedrohungen schützen wollen, so Sage in einer Pressemitteilung.
56 Prozent der KMU wünschen sich von Cybersicherheitsunternehmen mehr Aufklärung und Unterstützung, während 45 Prozent staatliche Stellen und 43 Prozent vertrauenswürdige Technologiepartner hierbei in der Verantwortung sehen. Mehr als die Hälfte (52 Prozent) wünscht sich Unterstützung bei der Ausbildung und Schulung.
„Sich in der schnelllebigen Welt der Cybersicherheit zurechtzufinden, kann auf KMU einschüchternd wirken, da es ihnen oft an dediziertem Fachwissen fehlt. Unsere Studie zeigt, dass sie sich zwar ernsthaft mit dem Thema Cybersicherheit auseinandersetzen, sich aber eine Anleitung wünschen, um die Risiken besser zu verstehen und zu reduzieren, wenn sie erst den weitverbreiteten Irrglauben überwunden haben, dass eine Firewall und Tools ausreichend Schutz bieten können“, so Ben Aung, EVP Chief Risk Officer bei Sage.
Aktuelle Meldungen aus der Industrie
Energiekrise, Lieferengpässe, Fachkräftemangel: Die Industrie steht vor vielen Herausforderungen. Alle Meldungen aus Maschinenbau und Co finden Sie in unserem News-Blog. Hier klicken!
Kleinere Firmen haben weniger Sorgen
Die Studie zeigt auch, dass nur 4 von 10 KMU regelmäßig das Thema Cybersicherheit diskutieren, meist wenn sich intern oder bei der Zusammenarbeit mit einem anderen Unternehmen etwas ändert oder schiefläuft. Was die Größe anbelangt, so sind kleinere Unternehmen weniger um Cybersicherheit besorgt, wissen weniger über Cyberkontrollen und investieren im Allgemeinen weniger in Cybersicherheit.
Gerade für deutsche KMU trifft dies zu: Nur 54 Prozent zeigten sich um ihre Cybersicherheit besorgt – der geringste Wert im internationalen Vergleich. Sie verfügten zudem über die geringsten Kenntnisse in diesem Bereich. So konnten 60 Prozent nicht beantworten, was unter dem Begriff „Ransomware“ zu verstehen ist.
Die Studienergebnisse zeigen zudem, dass zwei Drittel der KMU bereit sind, mehr Geld auszugeben, um eine bessere Cybersicherheit zu gewährleisten. 68 Prozent geben an, dass sie einen teureren Anbieter auswählen würden, wenn dieser bessere Sicherheitsmaßnahmen bietet und mehr Informationen über den Datenschutz und die Sicherheit seiner Produkte bereitstellt.
Was ist Cybersecurity?
Mit dem Begriff Cybersicherheit bezeichnet man die Praxis des Schutzes von mit dem Internet verbundenen Systemen, einschließlich Hardware, Software und Daten, vor Angriffen, Schäden oder unbefugtem Zugriff. Dazu gehören Maßnahmen wie Firewalls, Verschlüsselung und Intrusion-Detection-Systeme zum Schutz vor Cyber-Bedrohungen wie Hacking, Malware und Phishing. Darüber hinaus gehören dazu auch die Planung der Reaktion auf Zwischenfälle, das Risikomanagement und die Einhaltung von Gesetzen und Vorschriften. Für Unternehmen ist es von entscheidender Bedeutung, über eine starke Cybersicherheitsstrategie zu verfügen, um sensible Informationen zu schützen und störende Cyberangriffe zu verhindern.
Cybersicherheit: Gemeinsames Vorgehen ist wichtig
„In der heutigen digitalen Welt sind Hürden in puncto Cybersicherheit ein ständiger Begleiter für Unternehmen wie unseres. Wir sind täglich mit Bedrohungen für unsere Daten, Phishing-Versuchen und Ransomware-Angriffen konfrontiert – es ist ein Labyrinth da draußen“, erklärt Lynne Pace, CFO & VP of Finance bei Danson Construction. Für ein kleines Unternehmen sei es eine echte Herausforderung, Sicherheit und Wachstum unter einen Hut zu bringen.
„Die digitale Welt gestaltet sich wie ein Rätsel, das wir nicht ignorieren können. Es geht darum, sich zu schützen und gleichzeitig weiterzuentwickeln", so Pace weiter. „Und wir müssen Lösungen finden, die zu unserer Größe passen. Auf diesem Weg ist die Unterstützung durch Technologieunternehmen und staatliche Stellen von entscheidender Bedeutung. Mit ihrer Hilfe können wir uns in dieser komplizierten Landschaft mit mehr Zuversicht bewegen.“
Simon Borwick, Cyber Security Partner bei PwC UK, ergänzt: „Cyberkriminalität ist heute eine wesentliche Bedrohung für kleine und mittlere Unternehmen.“ Ihre digitale Präsenz könne zu einer potenziellen Schwachstelle innerhalb der Lieferkette werden. Die Abhängigkeit von großen Zulieferern und Regierungsbehörden erfordere ein gemeinsames Vorgehen. „Gleichzeitig stellt die Bewältigung dieser drohenden Herausforderung eine einzigartige Gelegenheit dar, sich einen deutlichen Wettbewerbsvorteil zu verschaffen, den Ruf seines Unternehmens zu verbessern und Vertrauen aufzubauen“, so Borwick.
Deutscher Maschinenbau-Gipfel
Der Maschinenbau-Gipfel 2023 ist vorbei - hier können Sie die Highlights Revue passieren lassen:
- Rekord-Teilnahme: Der Maschinenbau-Gipfel 2023 in Bildern
- Ticker zum #MBG23: Gipfel war ein voller Erfolg
- Christian Lindner wünscht sich eine zweite „Zeitenwende“
- Habeck: Industrie in Deutschland stärker betroffen als andere
- Axel Barten bekommt Preis Deutscher Maschinenbau 2023
- Manufacturing-X: Mit Daten ist es wie mit der Liebe
Die Veranstalter des Maschinenbau-Gipfels, VDMA und PRODUKTION freuen sich, wenn Sie auch 2025 in Berlin dabei sind!
Weitere Ergebnisse der Studie im Überblick
- 19 Prozent der KMU verlassen sich ausschließlich auf Basis-Kontrollen.
- 58 Prozent der KMU sichern ihre Daten.
- 80 Prozent der KMU verfügen über ein Verfahren, um Cybersicherheitsrisiken durch externe Mitarbeiter zu reduzieren.
- 25 Prozent der Unternehmen, die über ein solches Verfahren verfügen, geben zu, dass sich nicht alle daran halten.
- 52 Prozent wünschen sich mehr Unterstützung bei der Ausbildung und Schulung im Bereich Cybersicherheit.
- 44 Prozent geben an, dass die wirtschaftliche Unsicherheit bzw. die gestiegenen Lebenshaltungskosten die Budgets für Cybersicherheit negativ beeinflusst haben.
Quelle: Sage
Umfrage: 58 Prozent der deutschen Firmen von Hackern attackiert
Die Zahl der Cyberattacken auf deutsche Unternehmen ist nach einer Untersuchung des britischen Versicherers Hiscox im vergangenen Jahr erneut gestiegen. Demnach wurden 58 Prozent der deutschen Firmen ein- oder mehrmals von Hackern angegriffen, wie die in München ansässige deutsche Tochter des Unternehmens am Dienstag mitteilte. Das waren zwölf Prozentpunkte mehr als ein Jahr zuvor.
Die deutsche Wirtschaft wird laut dem Hiscox-Vergleich mit ausgewählten Ländern relativ häufig Zielscheibe von Hackern. In der neuen Ausgabe des jährlichen Vergleichs von acht Ländern meldeten demnach 53 Prozent der befragten Firmen Cyberattacken. Mehr Hackerangriffe auf Unternehmen als in Deutschland gab es demnach in Irland.
Der Cyber Readiness Report basiert auf einer Umfrage unter 5005 Führungskräften, IT-Managern und Fachleuten in Belgien, Frankreich, Deutschland, den Niederlanden, Spanien, Großbritannien, Irland und den USA. In Deutschland waren es 963 Befragte. Verfasst wird die Analyse im Auftrag des Versicherers von Fachleuten des US-Beratungsunternehmens Forrester Consulting.
Auffällig ist laut Hiscox, dass Cyberkriminelle mittlerweile vermehrt kleine Mittelständler attackieren. In allen acht Ländern belief sich der Anteil der angegriffenen Firmen mit weniger als zehn Mitarbeitern demnach im vergangenen Jahr auf 36 Prozent, im Vergleich zu 2021 ein Anstieg um die Hälfte.
Den durchschnittlichen finanziellen Schaden einer erfolgreichen Cyberattacke bezifferte Hiscox auf gut 16.000 US-Dollar, etwas weniger als in den Vorjahren. Deutschland liegt dabei in etwa im Schnitt der acht Länder.
In Deutschland ist die häufigste Angriffsmethode bei erfolgreichen Attacken demnach die kompromittierte Geschäfts-E-Mail. Im englischen Sprachraum auch bekannt als 'Fake President Fraud', geben sich Hacker dabei mit Hilfe gestohlener Mail-Adressen als Führungskräfte aus und weisen Zahlungen auf das eigene Konto an. Diese Art von Attacke ist offensichtlich in vielen Fällen erfolgreich: In Deutschland erlitten demnach 43 Prozent der Unternehmen finanzielle Schäden, weil Zahlungen auf Hackerkonten umgeleitet wurden. (dpa)
