Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor einer kritischen Lage bei der Cybersicherheit in Deutschland: Ein massiver Anstieg neuer Schadprogramme, die wachsende Bedrohung durch Ransomware und Datenleaks stellen kleine und mittlere Unternehmen vor neue Herausforderungen.
Immer mehr Cyberrisiken für deutsche Unternehmen
Ransomware-Attacken bleiben weiterhin eine große Bedrohung für deutsche Unternehmen. Dadurch müssen Unternehmen inzwischen auch mehr investieren, um den Cyberangriff möglichst unbeschadet zu überstehen. Im dritten Quartal 2023 lag der durchschnittlich gezahlte Lösegeldbetrag nach Ransomware-Attacken bei 850.000 US-Dollar. Eine weitere alarmierende Beobachtung ist die Zunahme von Schadprogrammen. Täglich wurden durchschnittlich 309.000 neue Varianten registriert, was einem Anstieg von 26 Prozent im Vergleich zum Vorjahreszeitraum entspricht.
Trotz dieser besorgniserregenden Entwicklungen zeigt die verbesserte internationale Zusammenarbeit erste positive Auswirkungen: Neben den erfolgreichen Takedowns mehrerer internationaler Ransomware-Gruppen konnten auch die IT-Sicherheitsstandards sowie die Krisenvorsorge bei Betreibern kritischer Infrastrukturen (KRITIS) weiterentwickelt werden.
KMU häufiger von Cyberangriffen betroffen
Waren bisher vor allem Großunternehmen von Ransomware-Attacken betroffen, steigt nun auch die Gefahr für die 3,1 Millionen mittelständischen Unternehmen in Deutschland. Vor allem Kleinst- und Kleinunternehmen verfügen oftmals nicht über genügend Personal, um sich den Aufgaben der IT-Sicherheit zu widmen. Auch wenn inzwischen die Zahl der KMU, die mehr für ihre IT-Sicherheit tun wollen, steigt, finden sie oft keine geeigneten Arbeitnehmer. Dazu kommt, dass potenziell passende Arbeitnehmer sich häufig für größere Unternehmen entscheiden, da sie dort ein höheres Gehalt erwarten können.
CyberRisiko-Check für den Mittelstand
Um den deutschen Mittelstand trotz mangelndem Personal oder finanzieller Engpässe gezielter auf Cyberrisiken vorzubereiten, hat Der Mittelstand. BVMW gemeinsam mit dem BSI den CyberRisiko-Check entwickelt. Der Check ist aus der Initiative „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Klimaschutz hervorgegangen und speziell auf die Bedürfnisse kleiner und Kleinstunternehmen zugeschnitten. Der Check besteht aus einem strukturierten Interview mit einem zertifizierten IT-Dienstleister, der anschließend konkrete Handlungsempfehlungen zur Verbesserung der Cybersicherheit des jeweiligen Unternehmens ausspricht. Die Teilnahme wird durch Förderprogramme auf Bundes- und Länderebene finanziell unterstützt und bietet mittelständischen Unternehmen eine wichtige Grundlage für ihre IT-Sicherheitsstrategie.
Transferstelle Cybersicherheit im Mittelstand
Die Transferstelle Cybersicherheit für den Mittelstand bietet eine kostenfreie IT-Sicherheitsunterstützung für kleine und mittlere Unternehmen, Start-Ups und Handwerksbetriebe an. Das Angebot umfasst neben dem CyberRisiko-Check mit dem CYBERsicher Check ein kostenfreies Online-Tool, das bei einer ersten Selbsteinschätzung der eigenen IT-Sicherheit hilft. In persönlichen CYBERDialogen erhalten Unternehmen zudem individuelle Handlungsempfehlungen und können so gezielte Schutzmaßnahmen ableiten.
„Mit dem CyberRisiko-Check haben wir einen echten Mehrwert für den Mittelstand geschaffen,“ betont auch Marc Dönges, Projektleiter der Transferstelle Cybersicherheit im Mittelstand. „Vor allem die einfache und zeiteffiziente Anwendung erleichtert es Unternehmen, den Einstieg in die Cybersicherheit zu meistern.“
