Fast jedes dritte mittelständische Unternehmen ist zwischen 2018 und 2020 Opfer von Cyberattacken geworden. Das ergaben die Ergebnisse einer Umfrage der staatlichen Deutschen Förderbank KfW. Daran hatten sich im Umfragezeitraum über 11. 000 Unternehmen beteiligt.
Große und digitale Unternehmen besonders betroffen
Mit der Unternehmensgröße und dem Ausmaß der Digitalisierung steigt die Gefahr Opfer von Cyberkriminalität zu werden. Besonders gefährdet sind demnach größere Unternehmen mit besonders umfangreichen Digitalisierungsmaßnahmen. Ein wichtiger Grund hierfür ist, dass Cyberkriminelle vor allem umsatzstärkere Unternehmen im Blick haben. So gaben fast die Hälfte aller befragten Unternehmen mit 100 oder mehr Beschäftigten an Opfer von Cyberangriffen geworden zu sein. Bei besonders kleinen Unternehmen mit weniger als fünf Beschäftigten waren es immerhin ein Viertel, die Cyberattacken meldeten. Die Analyse macht zudem deutlich, dass größere mittelständische Unternehmen häufiger zu den digitalen Vorreitern zählen und damit eine größere Angriffsfläche für potenzielle Cyberattacken bieten. Zwischen einzelnen Wirtschaftszweigen gab es hingegen nur geringe Unterschiede.
Schutzmaßnahmen reichen nicht aus
Die Hauptbedrohung im Cyberraum geht von der Erpressung von Löse- oder Schweigegeld aus. Auch die gezielte Überlastung von Internetseiten ist eine weit verbreitete Angriffsmethode. Die Notwendigkeit von Schutzvorkehrungen zur Abwehr solcher Bedrohungen wird dabei insbesondere von kleinen und mittleren Unternehmen vernachlässigt. Oft fehlt es ihnen an Personal mit fachlicher Expertise zum Thema IT-Sicherheit.
Mittelständler, welche sich der Bedrohungslage bewusst sind, haben angesichts des Fachkräftemangels bei IT-Experten oftmals große Schwierigkeiten, geeignetes Personal zu rekrutieren oder geeignete externe IT-Dienstleister zu identifizieren. Investitionen in die IT-Sicherheit sind außerdem immer mit zusätzlichen Kosten für das Unternehmen verbunden. Viele kleine Unternehmen sind aufgrund des mangelnden Bewusstseins für das Problem und der entstehenden Kosten nicht bereit hier zu investieren.
Welche Maßnahmen könnten helfen?
„Vor allem kleine und mittlere Unternehmen müssen für die Bedrohungen durch Internetkriminalität sensibilisiert und dabei unterstützt werden, Know-how zur IT-Sicherheit aufzubauen“, sagt Dr. Fritzi Köhler-Geib, Chefvolkswirtin der KfW. Laut KfW könnte auch eine Erhöhung der Transparenz hinsichtlich der Bedrohungslage, etwa durch die Bündelung bestehender Informationsplattformen, ein Weg sein, das Bewusstsein für die Gefahren zu schärfen. Außerdem könnten Weiterbildungsmaßnahmen, wie entsprechende Schulungen, Trainings und regelmäßige Auffrischungskurse das IT-Knowhow im Unternehmen verbessern.
Dr. Fritzi Köhler-Geib ergänzte außerdem: „Verbesserte Kenntnisse im Bereich IT-Sicherheit in den Unternehmen ermöglichen einen höheren Schutz vor Cyberkriminalität. Gleichzeitig können sie zu einer Stärkung der Digitalisierungsaktivitäten im Mittelstand beitragen. Denn die Anforderungen an Datenschutz und Datensicherheit sind immer noch das am häufigsten genannte Digitalisierungshemmnis im Mittelstand.“