Presseinformation von Deutschland sicher im Netz (DsiN)

DsiN-SicherheitsMonitor 2016: Mittelstand zu sorglos bei Cyberrisiken

Deutscher Mittelstand vernachlässigt Schutz vor Cyberattacken

Mitarbeiter sind häufigstes Angriffsziel - aber kaum sensibilisiert

Aufklärungsinitiative setzt auf Motivation für IT-Sicherheit

DsiN schließt Partnerschaft mit ASW-Bundesverband für Cyberschutz

17.10.2016 – Berlin. Trotz steigender Nutzung des Internets im Alltag deutscher Unternehmen wird der Schutz vor Cyberangriffen vernachlässigt. Dies ergab der DsiNSicherheitsMonitor2016, der am Montag das sechste Jahr in Folge vom Verein Deutschland sicher im Netz e.V. gemeinsam mit der DATEV eG vorgestellt wurde.

Zwar verbesserten sich die Vorkehrungen von Cyberrisiken in Einzelbereichen: So werden Sicherheitsrichtlinien heute von 32 Prozent der Unternehmen (2014: 28 Prozent) dokumentiert. Immerhin jedes vierte Unternehmen definiert unternehmenseigene Schutzziele für die IT (2014: 21 Prozent). Bei der Sensibilisierung von Mitarbeitern hingegen ist weiterhin nur knapp jedes vierte Unternehmen aktiv (27 Prozent). Auch in anderen Kategorien verbessern sich die Sicherheitsmaßnahmen nur langsam: So verfügt mit 31 Prozent - wie auch im Vorjahr - nur knapp jedes Dritte Unternehmen über einen Notfallplan, 2014 waren es allerdings erst 29 Prozent.

Statt Gesamtkonzepte überwiegen Einzellösungen

Übergreifende Konzepte zum sicheren Betrieb sind auch sechs Jahre nach dem Start der Studienerhebung 2011 nicht selbstverständlich. So existieren nur in weniger als zwei Dritteln der KMU (58 Prozent) geregelte Verantwortlichkeiten für Datenschutz und Datensicherheit, und nur ein Drittel der KMU (32 Prozent) verfügt über ein von der Geschäftsleitung getragenes Sicherheitskonzept. Solche grundlegenden Vorkehrungen sind aber eine Voraussetzung, um den Anforderungen eines IT-Grundschutzes zu erfüllen, den das Bundesamt für IT-Sicherheit auch kleineren Unternehmen empfiehlt.

„Die Ergebnisse überraschen uns nicht, sondern zeichnen einen langfristigen Trend zu einer langsamen, aber steten Verbesserung von Sicherheitsvorkehrungen“, sagte der DsiNVorstandsvorsitzende Dr. Thomas Kremer. „Dieser Trend muss beschleunigt werden. Deshalb setzen wir bei IT-Entscheidern verstärkt auf Motivation und Einsicht zum Handeln.“ Ein gutes Beispiel sei die bundesweite Workshop-Reihe IT-Sicherheit@Mittelstand von DsiN mit der Deutschen Industrie- und Handelskammer (DIHK) und den örtlichen IHKs. Hier stünden praktikable Anleitungen auch für kleinste Unternehmen im Vordergrund. „Zum 10-jährigen Jubiläum von DsiN wollen wir in diesem Jahr auch neue Partner für Aufklärungsprojekte gewinnen, damit eine echte Aufklärungsbewegung 2.0 entsteht“, so Kremer weiter.

Mittelständische Unternehmen verkennen den Faktor Mitarbeiter bei IT-Sicherheit

Dr. Peter Krug, DsiN-Beiratsmitglied und Vorstandsmitglied der DATEV eG für Produktentwicklung, ruft Unternehmen dazu auf, in die Weiterbildung von Mitarbeitern zu investieren: „Trotz erster positiver Entwicklungen bei den organisatorischen Maßnahmen werden die Mitarbeiter als Faktor für einen starken IT-Schutz von Unternehmen immer noch zu stark vernachlässigt. Unternehmen müssen in die Weiterbildung ihrer Angestellten investieren. Mitarbeiter gehören bis heute zu den häufigsten Angriffszielen bei Cyberattacken. Insbesondere angesichts des aktuellen Anstiegs von Cyberangriffen zahlt sich das am Ende doppelt aus.“

Auffällig ist auch, dass Unsicherheiten im Umgang mit digitalen Angeboten auch auf unzureichende Kenntnisse über die rechtlichen Anforderungen zurückzuführen sind. So geben 71 Prozent der Unternehmen, die Cloud Computing bereits einsetzen an, entsprechende Sicherheitsanforderungen bzw. rechtliche Rahmenbedingungen (Compliance) nicht oder nur teilweise zu kennen.

Die Ergebnisse des DsiN-SicherheitsMonitors werden auch auf dem DsiN-Jahreskongress am 27. Oktober 2017 in Berlin diskutiert. Zum Kongress wird der Bundesminister des Innern eine Grundsatzrede zum Jahresthema des Vereins halten: „Denn Sicherheit kommt von Verantwortung“.

Partnerschaft von ASW Bundesverband und DsiN für IT-Sicherheit

Als Reaktion auf die zusätzlichen Aufklärungsanforderungen haben DsiN und der ASW Bundesverband (Allianz für Sicherheit in der Wirtschaft e.V.) eine Partnerschaft beschlossen, die den Erfahrungsaustausch über wirksame Maßnahmen bei der Sensibilisierung und Motivation für IT-Sicherheit im Mittelstand verstärken soll. „Um die Chancen der Digitalisierung zu nutzen und Sicherheitsrisiken zu minimieren, ist die Aufklärung eine grundlegende Voraussetzung. DsiN ist ein starker Partner, um dieses Engagement künftig noch besser und zielgerichteter zu verstärken“ erklärt der Vorsitzende des ASW Bundesverbandes Volker Wagner.

DsiN-SicherheitsMonitor Mittelstand

Der DsiN-SicherheitsMonitor Mittelstand beschreibt die IT-Sicherheitslage bei kleinen und mittleren Unternehmen. Grundlage ist die Online-Befragung von Firmen im Rahmen des DsiNSicherheitschecks. Die Befragung wird seit 2011 mit Unterstützung der DATEV durchgeführt. Seit April 2011 haben sich rund 8.600 mittelständische Unternehmen beteiligt.

Deutschland sicher im Netz e.V. (DsiN)

DsiN wurde im 1. Nationalen IT-Gipfel gegründet, um für Verbraucher und Unternehmen im souveränen Umgang mit der digitalen Welt zu unterstützen. Dafür hat der Verein die Strategie der Digitalen Aufklärung 2.0 mit konkreten Maßnahmen entwickelt. 2007 übernahm das Bundesministerium des Innern die Schirmherrschaft über DsiN.

DATEV eG

Die DATEV eG, Nürnberg, ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Die Aufklärung der Anwender in Unternehmen und Kanzleien ist DATEV ein wichtiges Anliegen. Daher engagiert sich DATEV für mehr IT-Sicherheit im Mittelstand sowie für die Sensibilisierung der Anwender.

Allianz für Sicherheit in der Wirtschaft e.V. (ASW)

Der ASW Bundesverband ist Bindeglied zwischen Sicherheitsbehörden und der Wirtschaft agiert als aktiver Partner in der Gesetzgebung und Kommunikationspartner in den Medien. Er unterhält verschiedene Kompetenz-Center, in denen seine Mitglieder zusammen mit Partner und Sicherheitsbehörden Bedrohungen gezielt entgegen wirken.

DsiN-Pressekontakt

Deutschland sicher im Netz e.V.

Anita Möllering

Presse- und Öffentlichkeitsarbeit

Telefon +49 30 27 57 6315

a.moellering@sicher-im-netz.de

www.sicher-im-netz.de