Presseinformation von Deutschland sicher im Netz (DsiN)

IT-Schutz im Mittelstand stagniert, Digitalisierung schreitet weiter voran

Sicherheitsmonitor 2015: Verzicht auf IT-Schutzmaßnahmen in Unternehmen fatal

Einfallstor Social Engineering: 73 Prozent verzichten auf IT-Schulungen für Mitarbeiter

Digitale Aufklärung 2.0 im Mittelstand: Erfolgsfaktor für die digitale Transformation

06.10.2015 - Berlin. Zur Eröffnung der IT-Sicherheitsmesse it-sa stellten der Verein Deutschland sicher im Netz (DsiN) und die DATEV eG die Ergebnisse ihres Sicherheitsmonitors Mittelstand 2015 vor. Die Studie zeigt: Die fatale Diskrepanz zwischen Digitalisierung und IT-Schutz setzt sich im fünften Jahr der Studienerhebung weiter fort.

"Der Schutz im Mittelstand vor Cyberangriffen stagniert trotz wachsender Digitalisierung", resümiert der amtierende DsiN-Vorsitzende Hartmut Thomsen. "Auch öffentlich diskutierte Sicherheitsvorfälle um die NSA oder den Deutschen Bundestag scheinen keine Verbesserung der IT-Schutzbereitschaft im Mittelstand zu bewirken - eher im Gegenteil", so Thomsen weiter.

Ein Trend der letzten Jahre setzt sich weiter fort: Die Digitalisierung mittelständischer Unternehmen nimmt weiter zu. So griffen beispielsweise 65 Prozent der Mitarbeiter auf das interne Firmennetzwerk von außerhalb des Unternehmens zu. 42 Prozent der Unternehmen nutzen soziale Netzwerke - ein Anstieg um 4 Prozent.

Gleichwohl ergreift jedoch knapp jeder zehnte Mittelständler keinerlei Schutzvorkehrungen (9 Prozent) und mehr als jedes zweite Unternehmen sichert seinen E-Mailverkehr nicht zusätzlich vor Fremdzugriff ab (55 Prozent). Damit ist dieser Wert seit 2011 um fünf Prozentpunkte gestiegen.

Sicherheitsfaktor Mensch: Social Engineering

73 Prozent der Unternehmen verzichten laut Studie auf IT-Schulungen ihrer Mitarbeiter. Doch gerade Social Engineering ist ein beliebtes Einfallstor für Cyberkriminelle.

"Die Ergebnisse des DsiN-Sicherheitsmonitors bekräftigen unser Anliegen der Digitalen Aufklärung 2.0", betont Dieter Kempf, DsiN-Beiratsmitglied und Vorsitzender des Vorstands der DATEV eG. "Wir wollen die Aufklärungsarbeit im Verbund mit Partnern stärker ausbauen und die individuellen Bedürfnisse des Mittelstands besser berücksichtigen - anstatt Aufklärung mit der Gießkanne zu betreiben."

Als Reaktion auf die Risiken durch Cyberangriffe auf Mitarbeiter adressieren DsiN und die DATEV eG mittelständische Unternehmen praxisnah mit dem neuen Leitfaden "Verhaltensregeln zum Thema Social Engineering". Der Leitfaden gibt konkrete Empfehlungen zur Mitarbeiterschulung und Weiterentwicklung des Sicherheitskonzepts in Unternehmen.

Erfolgsfaktor digitale Transformation - Aufklärung im Mittelstand notwendig

Unternehmen müssen Chancen und Herausforderungen der Digitalisierung abwägen und individuelle Lösungen bruchlos in die Unternehmensstrategie integrieren. "Wer heute den digitalen Wandel nicht mitgeht, der bringt sich um die Marktchancen von morgen. Zugleich gefährden Internetspionage oder Datendiebstahl Unternehmen aller Branchen und Größen. Zu Recht wächst die Sorge um die Sicherheit nicht zuletzt unternehmensinterner Daten", erklärte Hans-Toni Junius, Vorsitzender des BDI/BDA-Mittelstandsausschusses.

Der Sicherheitsmonitor bestätigt auch Ergebnisse des BDI/PwC-Mittelstandspanels, das der BDI im Frühjahr vorgestellt hatte. Über 70 Prozent der darin befragten mittelständischen Industrieunternehmen nennen Datensicherheit als größte Herausforderung der Digitalisierung. "IT-Sicherheit kommt nicht von selbst. Nur wer auch die Gefahren kennt, kann sich wappnen. Mittelständler sind gut beraten, hier Aufmerksamkeit zu investieren und Aufklärungsangebote zu nutzen", so Fabian Wehnert, BDI-Abteilungsleiter Mittelstand und Familienunternehmen.

5. DsiN-Sicherheitsmonitor Mittelstand

Der DsiN-Sicherheitsmonitor Mittelstand beschreibt die IT-Sicherheitslage bei kleinen und mittleren Unternehmen. Grundlage ist die Online-Befragung von Firmen im Rahmen des DsiN-Sicherheitschecks. Die Befragung wird seit 2011 mit Unterstützung der DATEV durchgeführt. Im Zeitraum von April 2011 bis Juni 2015 haben sich rund 7.300 mittelständische Unternehmen beteiligt.

Die Studie zum Download finden Sie unter https://www.sicher-im-netz.de/downloads/dsin-sicherheitsmonitor-mittelstand-2015.
Druckfähige Grafiken finden Sie unter http://bit.ly/1L5BfuG.

Leitfaden "Verhaltensregeln zum Thema Social Engineering"

Der Leitfaden von DATEV und DsiN weist auf Risiken hin und gibt Verhaltensregeln zum Umgang mit Situationen und Personen. Unternehmer können diese Spezialausgabe gezielt einsetzen, um ihre Mitarbeiter für die Gefahren des Social Engineerings zu sensibilisieren und mit wirksamen Schutzstrategien auszustatten.
www.sicher-im-netz.de/downloads/social-engineering

Deutschland sicher im Netz e.V. (DsiN)

DsiN wurde im 1. Nationalen IT-Gipfel gegründet, um für Verbraucher und Unternehmen im souveränen Umgang mit der digitalen Welt zu unterstützen. Dafür hat der Verein die Strategie der Digitalen Aufklärung 2.0 mit konkreten Maßnahmen entwickelt. 2007 übernahm das Bundesministerium des Innern die Schirmherrschaft über DsiN.
www.sicher-im-netz.de

DATEV eG

Die DATEV eG, Nürnberg, ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Die Aufklärung der Anwender in Unternehmen und Kanzleien ist DATEV ein wichtiges Anliegen. Daher engagiert sich DATEV für mehr IT-Sicherheit im Mittelstand sowie für die Sensibilisierung der Anwender.
www.datev.de

Bundesverband der deutschen Industrie e.V. (BDI)

Der BDI als Spitzenverband der deutschen Industrie und der industrienahen Dienstleister in Deutschland spricht für 36 Branchenverbände. Er repräsentiert die politischen Interessen von über 100.000 Unternehmen mit gut acht Millionen Beschäftigten gegenüber Politik und Öffentlichkeit.
www.bdi.eu
www.bdi.eu/IT-Sicherheit.htm

DsiN-Pressekontakt

Deutschland sicher im Netz e.V.
Sabrina Wagner
Tel. 030 27576-320
s.wagner@sicher-im-netz.de
www.sicher-im-netz.de