IT-Sicherheitsreport: Mangelndes Risikobewusstsein im Mittelstand

Berlin (APA/dpa) - Die Gefahren von Cyberangriffen werden laut einer aktuellen Studie speziell in kleinen und mittleren Unternehmen in Deuts...

Berlin (APA/dpa) - Die Gefahren von Cyberangriffen werden laut einer aktuellen Studie speziell in kleinen und mittleren Unternehmen in Deutschland noch immer unterschätzt. Demnach verzichten viele Firmen sowohl auf organisatorische Vorkehrungen als auch auf Einzelmaßnahmen wie aus dem neuen Praxisreport des Vereins „Deutschland sicher im Netz“ (DsiN) hervorgeht.

Dabei sehen sich laut der Studie 32 Prozent der Unternehmen durch Cyberrisiken direkt bedroht. Anspruch und Wirklichkeit klafften in Sachen IT-Sicherheit deutlich auseinander, hieß es.

Dabei erkennen inzwischen 85 Prozent der Befragten Entscheider in kleinen und mittleren Unternehmen (KMU) die Relevanz von IT-Sicherheit für ihre Betriebsabläufe. 64 Prozent der befragten Geschäftsführer haben es bereits zum Chefthema erklärt, sagte Daniel Holz, stellvertretender DsiN-Vorstandsvorsitzender und Geschäftsführer der SAP Deutschland. Es fehlten allerdings konkrete Handlungspläne, organisatorische Vorkehrungen und entsprechendes Mitarbeitertraining. Und ein Fünftel sorge nicht einmal für regelmäßige Back-ups. Fazit: Das Interesse sei groß, aber es passiere noch zu wenig.

„Wir möchten die Entscheider auch vom geschäftlichen Nutzen einer gelebten IT-Sicherheit überzeugen“, sagte Holz. Es gehe letztlich auch um die Zukunftsfähigkeit jedes einzelnen Unternehmens. Der Verein setzt sich für die Schaffung einer neuen IT-Sicherheitskultur ein und will die Akzeptanz für entsprechende Themen durch Aufklärung vorantreiben. Das deutsche Innenministerium ist Schirmherr des DsiN, das sich als Ansprechpartner für Verbraucher und Unternehmen in Sachen IT-Sicherheit versteht.