Trotz steigender Nutzung des Internets im Alltag deutscher Unternehmen wird der Schutz vor Cyberangriffen vernachlässigt. Dies ergab der DsiN-Sicherheits-Monitor 2016, den der Verein Deutschland sicher im Netz e.V. (DsiN) gemeinsam mit der Datev eG vorgestellt hat.
Zwar verbesserten sich die Vorkehrungen von Cyberrisiken in Einzelbereichen: So werden Sicherheitsrichtlinien heute von 32 Prozent der Unternehmen (2014: 28 %) dokumentiert. Immerhin jedes vierte Unternehmen definiert unternehmenseigene Schutzziele für die IT (2014: 21 %). Bei der Sensibilisierung von Mitarbeitern hingegen ist weiterhin nur knapp jedes vierte Unternehmen aktiv (27 %). Auch in anderen Kategorien verbessern sich die Sicherheitsmaßnahmen nur langsam: So verfügt mit 31 Prozent – wie auch im Vorjahr – nur knapp jedes Dritte Unternehmen über einen Notfallplan, 2014 waren es allerdings erst 29 Prozent.
Statt Gesamtkonzepte überwiegen Einzellösungen
Übergreifende Konzepte zum sicheren Betrieb sind auch sechs Jahre nach dem Start der Studienerhebung 2011 nicht selbstverständlich. So existieren nur in weniger als zwei Dritteln der KMU (58 %) geregelte Verantwortlichkeiten für Datenschutz und Datensicherheit, und nur ein Drittel der KMU (32 %) verfügt über ein von der Geschäftsleitung getragenes Sicherheitskonzept. Solche grundlegenden Vorkehrungen sind aber eine Voraussetzung, um den Anforderungen eines IT-Grundschutzes zu erfüllen, den das Bundesamt für IT-Sicherheit auch kleineren Unternehmen empfiehlt.
„Die Ergebnisse überraschen uns nicht, sondern zeichnen einen langfristigen Trend zu einer langsamen, aber steten Verbesserung von Sicherheitsvorkehrungen“, sagte der DsiN-Vorstandsvorsitzende Dr. Thomas Kremer. „Dieser Trend muss beschleunigt werden. Deshalb setzen wir bei IT-Entscheidern verstärkt auf Motivation und Einsicht zum Handeln.“ Ein gutes Beispiel sei die bundesweite Workshop-Reihe IT-Sicherheit@Mittelstand von DsiN mit der Deutschen Industrie- und Handelskammer (DIHK) und den örtlichen IHKs. Hier stünden praktikable Anleitungen auch für kleinste Unternehmen im Vordergrund. „Zum 10-jährigen Jubiläum von DsiN wollen wir in diesem Jahr auch neue Partner für Aufklärungsprojekte gewinnen, damit eine echte Aufklärungsbewegung 2.0 entsteht“, so Kremer weiter.
Mittelständische Unternehmen verkennen den Faktor Mitarbeiter bei IT-Sicherheit
Dr. Peter Krug, DsiN-Beiratsmitglied und Vorstandsmitglied der Datev eG für Produktentwicklung, ruft Unternehmen dazu auf, in die Weiterbildung von Mitarbeitern zu investieren: „Trotz erster positiver Entwicklungen bei den organisatorischen Maßnahmen werden die Mitarbeiter als Faktor für einen starken IT-Schutz von Unternehmen immer noch zu stark vernachlässigt. Unternehmen müssen in die Weiterbildung ihrer Angestellten investieren. Mitarbeiter gehören bis heute zu den häufigsten Angriffszielen bei Cyberattacken. Insbesondere angesichts des aktuellen Anstiegs von Cyberangriffen zahlt sich das am Ende doppelt aus.“
Auffällig sei auch, dass Unsicherheiten im Umgang mit digitalen Angeboten auch auf unzureichende Kenntnisse über die rechtlichen Anforderungen zurückzuführen sind. So geben 71 Prozent der Unternehmen, die Cloud Computing bereits einsetzen an, entsprechende Sicherheitsanforderungen bzw. rechtliche Rahmenbedingungen (Compliance) nicht oder nur teilweise zu kennen.
Die Ergebnisse des DsiN-SicherheitsMonitors werden auch auf dem DsiN-Jahreskongress am 27. Oktober 2017 in Berlin diskutiert. Zum Kongress wird der Bundesminister des Innern eine Grundsatzrede zum Jahresthema des Vereins halten: „Denn Sicherheit kommt von Verantwortung“.
Partnerschaft von ASW Bundesverband und DsiN für IT-Sicherheit
Als Reaktion auf die zusätzlichen Aufklärungsanforderungen haben DsiN und der ASW Bundesverband (Allianz für Sicherheit in der Wirtschaft e.V.) eine Partnerschaft beschlossen, die den Erfahrungsaustausch über wirksame Maßnahmen bei der Sensibilisierung und Motivation für IT-Sicherheit im Mittelstand verstärken soll. „Um die Chancen der Digitalisierung zu nutzen und Sicherheitsrisiken zu minimieren, ist die Aufklärung eine grundlegende Voraussetzung. DsiN ist ein starker Partner, um dieses Engagement künftig noch besser und zielgerichteter zu verstärken“ erklärt der Vorsitzende des ASW Bundesverbandes Volker Wagner.