Startseite » IT-Sicherheit »

Deloitte-Umfrage: Mittelständler investieren zu wenig in Abwehr von Cyber-Angriffen und sind sich der Gefahr nicht bewusst

Deloitte-Umfrage
Mittelständler investieren zu wenig in Abwehr von Cyber-Angriffen

Mittelständische Unternehmen sind sich der Gefahr durch Cyberangriffe meist nicht bewusst. Bild: valerybrozhinsky/Adobe Stock
Mittelständische Unternehmen sind sich der Gefahr durch Cyberangriffe meist nicht bewusst.
Bild: valerybrozhinsky/ stock.adobe.com
Anzeige

Cyber-Kriminelle finden immer wieder Wege, schwere Schäden in Unternehmens-Systemen anzurichten. In der Studie „Cyber Security im Mittelstand“ kommt Deloitte zu dem Ergebnis, dass einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyber-Angriffe nicht vollständig bewusst ist. Das Beratungsunternehmen befragte dazu 353 Gesellschafter und Führungskräfte großer mittelständischer Unternehmen.

Hacker und Cyber-Kriminelle haben es längst nicht mehr nur auf Großunternehmen abgesehen. Auch Mittelständler geraten zunehmend in deren Visier.

Gerade mittelständischer Unternehmen können durch Cyber-Angriffe besonders schnell in existenzbedrohende Situationen gelangen.

Mittelständler fehlt Problembewusstsein vor Cyber-Angriffen

Cyber-Security besitzt für 42 Prozent der Studien-Teilnehmer nur mittlere bis sehr niedrige Priorität. Nur etwas mehr als die Hälfte (53 Prozent) glaubt, dass Cyber-Risiken eine hohe oder sehr hohe Bedeutung für die Unternehmenssteuerung haben.

Kleine und mittlere Unternehmen verfügen oft über sehr spezifisches Know-how. Daher kann sich das mangelnde Problembewusstsein als folgenschwer erweisen, warnt Deloitte.

„Der starke weltweite Anstieg von Cyber-Kriminalität im Zusammenhang mit Covid-19 und die daraus entstandenen Schäden zeigen aktuell wieder, wie wichtig hohe Awareness für Cyber-Risiken in Unternehmen ist“, sagt Lutz Meyer, Partner und Leiter von Deloitte Private.

Deutsche Mittelständler mit innovativen Geschäftsmodellen und vielen Patentanmeldungen stünden bei Angreifern hoch im Kurs.

Immerhin: 83 Prozent wollen in Zukunft dem Thema Cyber-Security eine hohe bis sehr hohe Relevanz zuweisen.

Cyber-Kriminelle: Die unsichtbaren Feinde

Für Betroffene ist es schwer, Cyber-Attacken rechtzeitig zu erkennnen. Der Grund: Cyber-Kriminelle dringen – oft lange bevor sie den „eigentlichen“ Angriff starten – unbemerkt in die IT-Infrastruktur eines Unternehmens ein.

Daher sehen die Teilnehmer auch die mangelnde Reaktionsgeschwindigkeit auf einen Cyber-Angriff als größte Herausforderung an (57 Prozent). Die zweitgrößte Herausforderung: die Identifikation des Angriffs (50 Prozent).

IT-Sicherheit

53 Prozent benötigen durchschnittlich bis zu sieben Tage, um einen Angriff auf die eigenen Systeme zu erkennen. Genügend Zeit für Hacker, um deren IT-Infrastruktur zu screenen und etwa Schadsoftware zu installieren. Für 67 Prozent bergen diese Attacken das größte Schadenspotenzial.

Bedenklich vor diesem Hintergrund: 49 Prozent der Unternehmen wissen nicht, wie sie Cyber-Risiken finanziell bewerten sollen. Nur 12 Prozent sind in der Lage, Risiken ökonomisch zu quantifizieren.

Weniger als die Hälfte (43 Prozent) verfügt über einen Cyber-Notfallplan, der die wichtigsten Maßnahmen zur Sicherung von Handlungsfähigkeit und Liquidität infolge eines Angriffs festhält.

Schwachstellen: Mensch, mobile Endgeräte, Social Media

Fehlendes Sicherheitsbewusstsein der Mitarbeiter gilt bei den Befragten als die größte Herausforderung bei der Abwehr von Cyber-Risiken (61 Prozent).

Die größten Sicherheitslücken nach Ansicht der Umfrageteilnehmer:

  • Ungeschulte Mitarbeiter (51 Prozent)
  • Nutzung mobiler Endgeräte (37 Prozent)
  • Social-Media-Aktivitäten (26 Prozent)

Ein weiterer besorgniserregender Befund: Bei sicherheitsrelevanten Cyber-Themen stuften die Entscheider den Informationsgrad der eigenen Mitarbeiter durchweg als mittel bis niedrig ein. Das betrifft etwa die Bereiche Passwort-Sicherheit (62 Prozent) oder Identitätsmanagement (72 Prozent).

„Den deutschen Mittelstand kennzeichnet neben seiner Innovationskraft auch eine tradierte Belegschaft, die oft noch nicht ausreichend für Cyber-Risiken sensibilisiert ist“, gibt Lutz Meyer zu bedenken.

Er empfiehlt, das Schulungs-Niveau durch Übungen wie Red Teaming oder War Gaming zu erhöhen. Dies erhöhe die Aufmerksamkeit und minimiere individuelles Fehlverhalten von Mitarbeitern.

Realistische Budgets für Abwehr von Cyber-Angriffen schaffen

Selten gehen die Abwehrmaßnahmen der befragten Unternehmen im Bereich Cyber-Security über die klassischen Tools wie Virenscanner oder Firewalls hinaus.

Versicherungen gegen die Folgen von Cyber-Attacken haben nur 28 Prozent der Studienteilnehmer abgeschlossen.

Das spiegelt sich im Budget wider, das den Cyber Security-Verantwortlichen zur Verfügung steht: 81 Prozent geben weniger als 50.000 Euro pro Jahr aus, davon sogar 43 Prozent weniger als 10.000 Euro.

Experten empfehlen, 0,5 bis 2 Promille des Umsatzes für Cyber Security aufzuwenden. 89 Prozent – mit einem Umsatz-Mittelwert von 387 Millionen Euro – erfüllen diese Maßgabe nicht.

„Im Vergleich zu Großunternehmen sind die finanziellen Kapazitäten im Mittelstand deutlich begrenzter und die Konkurrenz um Budgets noch ausgeprägter“, weiß Lutz Meyer.

„Beispiele, in denen die Systeme einzelner Mittelständler komplett lahmgelegt wurden und die Unternehmen letztlich vom Netz gehen mussten, zeigen allerdings immer wieder, dass realistische Investitionen in Cyber-Security lebensnotwendig sein können. Denn in der Regel übersteigen die Schäden eines Angriffs die primären Ausgaben um ein Vielfaches.“ (wag)


Kontakt zu Deloitte


Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Rosenheimer Platz 4
81669 München
Tel.: +49 89 2903 60
E-Mail: kontakt@deloitte.de
Website: www.deloitte.de

Ebenfalls interessant:

Phishing-Kampagnen: Rechtlich, sicherheitstechnisch, ethisch vertretbar?

[gravityform id="66" title="false" description="false" ajax="true"]
<div class='gf_browser_unknown gform_wrapper gpoll_enabled_wrapper gpoll_block_repeat_voters_wrapper gpoll_wrapper' id='gform_wrapper_66' style='display:none'><div id='gf_66' class='gform_anchor' tabindex='-1'></div><form method='post' enctype='multipart/form-data' target='gform_ajax_frame_66' id='gform_66' class='gpoll_enabled gpoll_block_repeat_voters gpoll' action='/it-sicherheit/deloitte-mittelstaendler-investieren-zu-wenig-in-cyber-abwehr/#gf_66'> <div class='gform_body'><ul id='gform_fields_66' class='gform_fields top_label form_sublabel_below description_below'><li id='field_66_2' class='gfield gfield_html gfield_html_formatted gfield_no_follows_desc field_sublabel_below field_description_below gfield_visibility_visible' ><h3>Welche Themen interessieren Sie auf industrie.de?</h3></li><li id='field_66_8' class='gfield field_sublabel_below field_description_below gfield_visibility_visible gpoll_field' ><label class='gfield_label' ></label><div class='ginput_container ginput_container_checkbox'><ul class='gfield_checkbox' id='input_66_8'><li class='gchoice_66_8_1'> <input name='input_8.1' type='checkbox' value='gpoll8cce079a2' id='choice_66_8_1' /> <label for='choice_66_8_1' id='label_66_8_1'>Industrie 4.0</label> </li><li class='gchoice_66_8_2'> <input name='input_8.2' type='checkbox' value='gpoll8df661a46' id='choice_66_8_2' /> <label for='choice_66_8_2' id='label_66_8_2'>Elektromobilität</label> </li><li class='gchoice_66_8_3'> <input name='input_8.3' type='checkbox' value='gpoll807ea7987' id='choice_66_8_3' /> <label for='choice_66_8_3' id='label_66_8_3'>Mobilfunkstandard 5G</label> </li><li class='gchoice_66_8_4'> <input name='input_8.4' type='checkbox' value='gpoll8871cf722' id='choice_66_8_4' /> <label for='choice_66_8_4' id='label_66_8_4'>Blockchain</label> </li><li class='gchoice_66_8_5'> <input name='input_8.5' type='checkbox' value='gpoll8c500e376' id='choice_66_8_5' /> <label for='choice_66_8_5' id='label_66_8_5'>IT-Sicherheit</label> </li><li class='gchoice_66_8_6'> <input name='input_8.6' type='checkbox' value='gpoll8547c20e2' id='choice_66_8_6' /> <label for='choice_66_8_6' id='label_66_8_6'>Ein anderes Thema, nämlich...</label> </li></ul></div></li><li id='field_66_6' class='gfield gfield_contains_required field_sublabel_below field_description_below hidden_label gfield_visibility_visible' ><label class='gfield_label' for='input_66_6' >anderes Thema<span class='gfield_required'>*</span></label><div class='ginput_container ginput_container_text'><input name='input_6' id='input_66_6' type='text' value='' class='medium' aria-required="true" aria-invalid="false" /></div></li><li id='field_66_7' class='gfield gfield_html gfield_html_formatted gfield_no_follows_desc field_sublabel_below field_description_below gfield_visibility_visible' ><br></li> </ul></div> <div class='gform_footer top_label'> <input type='submit' id='gform_submit_button_66' class='gform_button button' value='Absenden' onclick='if(window["gf_submitting_66"]){return false;} window["gf_submitting_66"]=true; ' onkeypress='if( event.keyCode == 13 ){ if(window["gf_submitting_66"]){return false;} window["gf_submitting_66"]=true; jQuery("#gform_66").trigger("submit",[true]); }' /> <input type='hidden' name='gform_ajax' value='form_id=66&amp;title=&amp;description=&amp;tabindex=0' /> <input type='hidden' class='gform_hidden' name='is_submit_66' value='1' /> <input type='hidden' class='gform_hidden' name='gform_submit' value='66' /> <input type='hidden' class='gform_hidden' name='gform_unique_id' value='' /> <input type='hidden' class='gform_hidden' name='state_66' value='WyJbXSIsIjQwMWY0MGZiN2I5MzdkZjQxYmQ1NTZmMzE5YzllZmRmIl0=' /> <input type='hidden' class='gform_hidden' name='gform_target_page_number_66' id='gform_target_page_number_66' value='0' /> <input type='hidden' class='gform_hidden' name='gform_source_page_number_66' id='gform_source_page_number_66' value='1' /> <input type='hidden' name='gform_field_values' value='' /> </div> </form> </div> <iframe style='display:none;width:0px;height:0px;' src='about:blank' name='gform_ajax_frame_66' id='gform_ajax_frame_66'>Dieser iframe enthält die erforderliche Logik um Gravity Forms Formulare mit AJAX zu handhaben.</iframe> <script type='text/javascript'>jQuery(document).ready(function($){gformInitSpinner( 66, 'https://industrie.de/wp-content/plugins/gravityforms/images/spinner.gif' );jQuery('#gform_ajax_frame_66').on('load',function(){var contents = jQuery(this).contents().find('*').html();var is_postback = contents.indexOf('GF_AJAX_POSTBACK') >= 0;if(!is_postback){return;}var form_content = jQuery(this).contents().find('#gform_wrapper_66');var is_confirmation = jQuery(this).contents().find('#gform_confirmation_wrapper_66').length > 0;var is_redirect = contents.indexOf('gformRedirect(){') >= 0;var is_form = form_content.length > 0 && ! is_redirect && ! is_confirmation;var mt = parseInt(jQuery('html').css('margin-top'), 10) + parseInt(jQuery('body').css('margin-top'), 10) + 100;if(is_form){jQuery('#gform_wrapper_66').html(form_content.html());if(form_content.hasClass('gform_validation_error')){jQuery('#gform_wrapper_66').addClass('gform_validation_error');} else {jQuery('#gform_wrapper_66').removeClass('gform_validation_error');}setTimeout( function() { /* delay the scroll by 50 milliseconds to fix a bug in chrome */ jQuery(document).scrollTop(jQuery('#gform_wrapper_66').offset().top - mt); }, 50 );if(window['gformInitDatepicker']) {gformInitDatepicker();}if(window['gformInitPriceFields']) {gformInitPriceFields();}var current_page = jQuery('#gform_source_page_number_66').val();gformInitSpinner( 66, 'https://industrie.de/wp-content/plugins/gravityforms/images/spinner.gif' );jQuery(document).trigger('gform_page_loaded', [66, current_page]);window['gf_submitting_66'] = false;}else if(!is_redirect){var confirmation_content = jQuery(this).contents().find('.GF_AJAX_POSTBACK').html();if(!confirmation_content){confirmation_content = contents;}setTimeout(function(){jQuery('#gform_wrapper_66').replaceWith(confirmation_content);jQuery(document).scrollTop(jQuery('#gf_66').offset().top - mt);jQuery(document).trigger('gform_confirmation_loaded', [66]);window['gf_submitting_66'] = false;}, 50);}else{jQuery('#gform_66').append(contents);if(window['gformRedirect']) {gformRedirect();}}jQuery(document).trigger('gform_post_render', [66, current_page]);} );} );</script><script type='text/javascript'> jQuery(document).bind('gform_post_render', function(event, formId, currentPage){if(formId == 66) {gf_global["number_formats"][66] = {"2":{"price":false,"value":false},"8":{"price":false,"value":false},"6":{"price":false,"value":false},"7":{"price":false,"value":false}};if(window['jQuery']){if(!window['gf_form_conditional_logic'])window['gf_form_conditional_logic'] = new Array();window['gf_form_conditional_logic'][66] = { logic: { 6: {"field":{"actionType":"show","logicType":"all","rules":[{"fieldId":"8","operator":"is","value":"gpoll8547c20e2"}]},"nextButton":null,"section":null} }, dependents: { 6: [6] }, animation: 0, defaults: [], fields: {"2":[],"8":[6],"6":[],"7":[]} }; if(!window['gf_number_format'])window['gf_number_format'] = 'decimal_comma';jQuery(document).ready(function(){gf_apply_rules(66, [6], true);jQuery('#gform_wrapper_66').show();jQuery(document).trigger('gform_post_conditional_logic', [66, null, true]);} );} (function(){ if (typeof window.gf_color_picker_ignore_global_css_66 === "undefined") window.gf_color_picker_ignore_global_css_66 = 0; })();(function(){ if (typeof window.gf_image_choices_ignore_global_css_66 === "undefined") window.gf_image_choices_ignore_global_css_66 = 0; })();(function(){ if (typeof window.gf_image_choices_custom_css_global === "undefined") window.gf_image_choices_custom_css_global = ".image-choices-field{max-width:100%;margin-right:-3%}.image-choices-field .image-choices-choice,.gform_wrapper .gfield.image-choices-field li.image-choices-choice{display:inline-block;position:relative;padding:13px!important;overflow:visible;margin-bottom:80px!important;border-color:#d8e3ec;transition:all .3s;border-radius:3px;width:30%;margin-right:3%!important}.image-choices-field .image-choices-choice,.image-choices-field .image-choices-choice.image-choices-choice-hover{background-color:#f6fbfd}.image-choices-field .image-choices-choice:after{content:\"\\2714\"!important;width:40px;height:40px;overflow:hidden;border-radius:50%;pointer-events:none;opacity:0;transition:all .3s;text-align:center;line-height:40px;color:#fff;display:block;position:absolute;left:50%;top:60%;margin:-20px 0 0 -20px;background-color:#00a7f7}.image-choices-field .image-choices-choice.image-choices-choice-other:after{top:70%}.image-choices-field .gfield_label{font-size:1.6em;margin-bottom:1.6em;display:block}.image-choices-field .image-choices-choice label,.gform_wrapper .gfield.image-choices-field li.image-choices-choice label{padding:0!important;display:block}.image-choices-field .image-choices-choice.image-choices-choice-focus label{border-color:#00a7f7}.image-choices-field .gfield_radio .image-choices-choice.image-choices-choice-focus.image-choices-choice-selected label{border-color:transparent}.image-choices-field .image-choices-choice-image-wrap{background-size:cover;width:100%;height:auto;padding-bottom:100%}.image-choices-field.image-choices-show-labels .image-choices-choice-text{padding:7px 13px;margin:0;position:absolute;width:100%;left:50%;transform:translateX(-50%);border-radius:20px;bottom:-50px;transition:all .3s}.image-choices-field.image-choices-show-labels .image-choices-choice-text,.image-choices-field.image-choices-show-labels .image-choices-choice-price{font-size:inherit}.image-choices-field .image-choices-choice.image-choices-choice-selected,.image-choices-field .image-choices-choice.image-choices-choice-selected.image-choices-choice-hover{box-shadow:0 0 30px 0 rgba(0,0,0,.2);border-color:#00a7f7;background-color:#fff}.image-choices-field .image-choices-choice.image-choices-choice-selected:after{color:#fff;opacity:1;top:50%}.image-choices-field .image-choices-choice.image-choices-choice-other.image-choices-choice-selected:after{top:60%}.image-choices-field .image-choices-choice.image-choices-choice-selected .image-choices-choice-text{background-color:#00a7f7;color:#fff}@media only screen and (max-width:736px){.image-choices-field .image-choices-choice,.gform_wrapper .gfield.image-choices-field li.image-choices-choice{width:48%;margin-right:2%!important}}@media only screen and (max-width:480px){.image-choices-field .image-choices-choice,.gform_wrapper .gfield.image-choices-field li.image-choices-choice{width:98%;margin-right:2%!important}}"; })();} } );jQuery(document).bind('gform_post_conditional_logic', function(event, formId, fields, isInit){} );</script><script type='text/javascript'> jQuery(document).ready(function(){jQuery(document).trigger('gform_post_render', [66, 1]) } ); </script>

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de