HDI.de Google Plus HDI.de Facebook HDI.de LinkedIn HDI.de Twitter pdf Vektor-Smartobjekt1 Vektor-Smartobjekt Vektor-Smartobjekt
ratgeber-cyberkriminalitaet-laptop-frau-betrug
Wenn Gefahr durch Hacker droht.

Der deutsche Mittelstand ist eine wichtige Säule für die Wirtschaft. Zahlreiche kleine und mittelständische Unternehmen schaffen Arbeitsplätze und tragen zur Wirtschaftsleistung bei. Die fortschreitende Digitalisierung bringt für sie viele Chancen mit sich, bedeutet aber auch eine Herausforderung. Zu den Risiken gehören Cyberangriffe. Wenn Unternehmen neue Technologien einführen, müssen sie gleichzeitig die Sicherheit in den Mittelpunkt stellen. Sonst wird es gefährlich.


Mittelstand ist besonders gefährdet

Daten des Instituts für Mittelstandsforschung Bonn zeigen: Im Jahr 2015 waren rund 59 Prozent der sozialversicherungspflichtig Beschäftigten bei mittelständischen Unternehmen angestellt. Mehr als zwei Billionen Euro wurden von kleinen und mittleren Firmen erwirtschaftet. Das entspricht 35 Prozent des Gesamtumsatzes deutscher Unternehmen in dem Jahr. Solche Summen machen den Mittelstand zu einem attraktiven Ziel für Kriminelle. Dass dabei der IT-Bereich besonders gefährdet sein kann, ist den Firmen anscheinend schon länger klar. Bereits eine Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) aus dem Jahr 2011 zeigt: 60 Prozent der befragten Manager bewerteten die IT-Sicherheit als sehr wichtig, etwa weitere 37 Prozent als wichtig.


Cyberkriminalität nimmt zu

Aktuelle Studien zeigen: Die IT-Sicherheit wird immer stärker bedroht. So befragte zum Beispiel die Wirtschaftsprüfungsgesellschaft PwC 400 Unternehmen aus dem Mittelstand im Herbst 2016 zum Thema IT-Sicherheit. Dabei erklärten 66 Prozent, die Bedrohungslage durch Cyberangriffe habe sich in den vergangenen zwölf Monaten erhöht oder sogar stark erhöht. 70 Prozent konnten neue Angriffsarten verzeichnen, 65 Prozent eine steigende Anzahl der Attacken. Das ist nicht nur ein subjektiver Eindruck der Befragten, sondern entspricht auch den Tatsachen: 2015 gaben zehn Prozent der Unternehmen an, Opfer eines Cyberangriffs geworden zu sein. 2016 waren es schon 19 Prozent – der Anteil hat sich also beinahe verdoppelt. 

ratgeber-cyber-versicherung-cybercrime-entwicklung

Quelle: Studie zu Informationssicherheit, Cyberangriffen und -risiken sowie zur Umsetzung des IT-Sicherheitsgesetzes.
https://www.pwc.de/de/mittelstand/assets/it-sicherheit-im-mittelstand-neu.pdf


Neue Technologie: Fluch und Segen

Diverse Cloud-Lösungen und neue Tools erleichtern Unternehmen den Alltag: Dokumente lassen sich zentral ablegen und von verschiedenen Kollegen gemeinsam bearbeiten. Angestellte können mobil arbeiten und durch Kommunikationstools miteinander in Kontakt bleiben. Spezielle Programme für verschiedene Zwecke verringern die Bürokratie, unterstützen den Vertrieb oder erleichtern die Verwaltung von Kundendaten. Die Kehrseite: Je mehr digital passiert, desto mehr Angriffsfläche gibt es für Cyberkriminelle. Mittelständische Unternehmen führen neue Technologien oft schnell ein und versuchen, dabei Kosten zu reduzieren. Die Sicherheit kann dabei zu kurz kommen: Zum Beispiel wird nicht ausreichend in die Absicherung der IT-Infrastruktur investiert oder die Mitarbeiter sind nicht genug geschult im Umgang mit der Technik.


BYOD und Co.: Mitarbeiter als Sicherheitsrisiko

Beim Thema mobiles Arbeiten und neue Tools wird auch das Stichwort Bring Your Own Device (BYOD) wichtig. Diese Praxis ist in vielen Unternehmen im Mittelstand beliebt: Die Mitarbeiter nutzen ihre eigenen mobilen Geräte für berufliche Zwecke – am Arbeitsplatz, unterwegs und zu Hause. Diese Praxis gefällt vielen Angestellten, weil sie die Arbeit im Home Office erleichtert und flexible Arbeitszeiten ermöglicht. Und die Arbeitgeber profitieren von der besseren Erreichbarkeit ihrer Mitarbeiter. Der Haken: In kleineren Unternehmen fehlen dabei oftmals einheitliche Standards. Zum Beispiel kann sich die Sicherheit der genutzten Laptops und der WLAN-Netzwerke stark unterscheiden. Möglicherweise wird auch ein Gerät gestohlen oder Kriminelle spähen im Zug oder im Café sensible Daten wie Passwörter aus. Dieses Vorgehen wird als Visual Hacking bezeichnet. Auch private Internetnutzung am Arbeitsplatz ist ein Risiko: Mitarbeiter können dabei auf gefährliche Seiten geraten.


Sicherheitstipps für den Mittelstand

Der erste Schritt zu mehr Datensicherheit ist oftmals, sich Probleme einzugestehen. Sie sollten deshalb nicht die Augen verschließen und hoffen, dass Ihre Firma von einem Cyberangriff verschont bleibt. Gehen Sie das Thema stattdessen aktiv an. Diese Schritte verbessern die IT-Sicherheit:

  • Machen Sie eine Bestandsaufnahme, wie es um die Informationssicherheit in Ihrem Unternehmen bestellt ist. Hilfreich kann dabei der Sicherheitscheck von Deutschland sicher im Netz e.V. (DsiN) sein. Anhand von Fragen erhalten Sie in wenigen Minuten eine Auswertung und Handlungsempfehlungen.
  • Spielen Sie verschiedene Risikoszenarien im Bereich Cyberkriminalität durch und ermitteln Sie, wie Sie sich dagegen absichern können.
  • Etablieren Sie standardisierte Kontrollprozesse und Notfallpläne für einen Cyberangriff.
  • Lassen Sie sich falls nötig von externen Experten beraten – die Investition lohnt sich.
  • Schulen Sie die Mitarbeiter in Fragen der IT-Sicherheit.

Schutz durch Cyber-Versicherung

Für Unternehmen kann Cyberkriminalität schwerwiegende Folgen haben. Wenn zum Beispiel eine Betriebsunterbrechung nötig wird, ist mit finanziellen Verlusten zu rechnen. Sind Kundendaten betroffen, drohen Schadenersatzforderungen und ein Imageverlust. Mit einer Cyber-Versicherung kann der Mittelstand vorsorgen. Eine solche Police ist in der heutigen Zeit unentbehrlich für Unternehmen. Bei HDI erhalten Mittelständler zuverlässigen Schutz vor diversen Risiken rund um Datenschutz und Datensicherheit.