Deutschland ist weltweiter Spitzenreiter bei Schäden durch Cyber-Kriminalität. Besonders betroffen sind kleine und mittelständische Unternehmen, die oft unzureichend gegen Cyber-Angriffe abgesichert sind. Die Schwachstellenanalyse von VdS zeigt im Vergleich zum Vorjahr positive Trends – insgesamt gibt es aber noch immer gravierenden Verbesserungsbedarf bei der Cyber-Sicherheit in deutschen Unternehmen.
Laut Verfassungsschutz wird alle drei Minuten ein Cyber-Angriff auf ein deutsches Unternehmen getätigt. Dabei gehen die Täter immer professioneller und aggressiver vor. Mit einem volkswirtschaftlichen Schaden von jährlich etwa 55 Milliarden Euro ist Cyber-Kriminalität eines der größten Geschäftsrisiken der Gegenwart – und wird trotzdem häufig unterschätzt. Das zumindest zeigen die Ergebnisse der VdS-Analyse zur Informationssicherheit in kleinen und mittelständischen Unternehmen. Ein deutlich positiver Trend im Vergleich zum Vorjahr ist jedoch erkennbar.
Zur Auswertung: Die VdS Quick-Checks
Mit dem Angebot des kostenlosen VdS Quick-Checks haben Sicherheitsverantwortliche die Möglichkeit, eine Selbstbewertung ihrer Cybersicherheit anhand von 39 Fragen durchzuführen. Die Befragung und Auswertung wird in vier Schwerpunkte mit je 3 bis 4 Kriterien-Gruppen differenziert. Im Ergebnis erhalten Unternehmen sowohl einen allgemeinen Status Quo ihres Schutzniveaus als auch einen differenzierten Überblick über die besonderen Schwachstellen mit ersten Maßnahmenempfehlungen.
Die anonymisierten Angaben von über 1.700 teilnehmenden Firmen (in den letzten 12 Monaten) bilden die Basis der diesjährigen VdS-Untersuchung zur Informationssicherheit im Mittelstand. Mit der Teilnahme und Auswertung von insgesamt über 5.000 Unternehmen in den letzten 5 Jahren, ergibt sich mittlerweile ein valides Bild über das Niveau und die Entwicklung der IT-Sicherheit von Mittelständlern. Damit ist die Quick-Check-Studie deutschlandweit die umfangreichste Analyse dieser Art zum Thema Cyber-Sicherheit.
Zentrale Erkenntnisse
Das Gesamtergebnis der Studie von 2018/ 2019 zeigt eine deutlich positive Tendenz gegenüber dem Vorjahr. So hat sich beispielsweise der Reifegrad in den Teilbereichen „Technik“ um 7%-Punkte auf 64% verbessert, im Bereich „Organisation“ sogar um 8%-Punkte auf 64% gegenüber dem Vorjahr. Markus Edel, Abteilungsleiter für Cyber-Security und Managementsysteme bei VdS, freut sich über diese Ergebnisse: „Der Positivtrend beweist, dass das Thema zunehmend ernst genommen wird und sich das Problembewusstsein für IT-Sicherheit schärft. Die qualitative Auswertung der Daten zeigt außerdem, dass sich der Mittelstand mit der Einführung von systematischen Maßnahmen zur Erhöhung des Widerstandsgrades der IT-Landschaften beschäftigt.“
Trotz der grundsätzlichen Positivtendenz, ist der Cyber-Schutz in vielen Teilbereichen der Informationssicherheit noch immer nicht auf einem angemessen hohen Niveau. Weit abgeschlagen rangiert zum Beispiel der Teilbereich „Management“, der die Aktivitäten der Betriebe zum Thema IT-Outsourcing und Cloud Computing subsummiert. Für diese Themen haben über 60 % der Unternehmen noch immer keine Sicherheitsanforderungen definiert. Bei weit über der Hälfte existieren zudem keine Richtlinien zum Umgang mit einem Sicherheitsvorfall oder ein Wideraufbauplan nach dem Ausfall kritischer Systeme. „Wir sehen an diesen Zahlen deutlich, dass noch immer sehr großer Handlungsbedarf beim Thema Cyber-Sicherheit besteht“ fasst Markus Edel zusammen.
Foto: Shutterstock
