Home » News » Deutsche KMU bei IT-Sicherheit im Blindflug

Deutsche KMU bei IT-Sicherheit im Blindflug

Studienergebnisse liefern besorgniserregende Erkenntnisse über die IT-Sicherheit in deutschen Unternehmen. Trotz der weitverbreiteten Überzeugung, gut gerüstet zu sein, stehen viele kleine und mittlere Unternehmen (KMU) in Deutschland tatsächlich vor erheblichen Herausforderungen in Bezug auf ihre IT-Sicherheitskultur. Dieses alarmierende Ergebnis ist das Resultat einer umfassenden globalen Studie, durchgeführt von Sage.

2 Min. Lesezeit
IT-Sicherheit
Foto: ©AdobeStock/FAMILY STOCK

Während viele Unternehmen in Deutschland möglicherweise glauben, in Sachen IT-Sicherheit ausreichend gerüstet zu sein, zeichnet die Studie ein gänzlich anderes Bild. Besonders KMU in Deutschland neigen dazu, die erforderliche IT-Sicherheitskultur zu unterschätzen, was schwerwiegende Konsequenzen haben kann.

Obwohl zwei Drittel der befragten KMU Cybersicherheit als integralen Bestandteil ihrer Unternehmenskultur ansehen, beschäftigen sich lediglich 4 von 10 KMU regelmäßig mit diesem Thema. Eine trügerische Selbsteinschätzung, die sich oft als fatal erweist: Im vergangenen Jahr verzeichneten 55 Prozent der KMU in Deutschland Cybersecurity-Vorfälle.

Ben Aung, EVP Chief Risk Officer bei Sage, erklärt: „Effektiven Schutz vor Cyberbedrohungen erreicht man nicht allein durch den Einsatz entsprechender Produkte. IT-Sicherheit ist vielmehr ein kontinuierlicher Prozess, der fest in der Unternehmenskultur verankert sein muss und die Mitarbeitenden einbezieht. Ein wichtiger Bestandteil dieser Kultur ist die regelmäßige Überprüfung der Cybersicherheit in der eigenen Organisation. Bedauerlicherweise liegen deutsche KMU bei diesen Überprüfungen hinter anderen Ländern zurück, da lediglich 68 Prozent von ihnen regelmäßig Kontrollen durchführen.“

Für viele KMU stellen begrenzte IT-Ressourcen eine Herausforderung dar. Ohne angemessene Beratung und Unterstützung fällt es schwer, fundierte Risikomanagement-Entscheidungen zu treffen und zu bestimmen, wo Investitionen sinnvoll sind und welche Risiken sie angesichts ihrer Branche und ihres Geschäftsumfelds eingehen können. Dabei wird oft übersehen, wie wenige gezielte Cybersicherheitskontrollen dazu beitragen können, die Mehrheit der Angriffe zu verhindern. Einige KMU setzen ausschließlich auf das, was sie als grundlegende Kontrollen erachten – ein Ansatz, der sich als unzureichend erweisen kann.

Die Studie zeigt auch, dass viele Entscheidungsträger in KMU mit den Grundlagen der Cybersicherheit überfordert sind. Beispielsweise verwenden 46 Prozent der KMU keine Firewall, obwohl 84 Prozent angeben, mit dieser Technologie vertraut zu sein. Weltweit vernachlässigen 42 Prozent der KMU die Sicherung kritischer Daten. Darüber hinaus mangelt es vielen an Verständnis für grundlegende Cybersicherheitsbegriffe, wie „Ende-zu-Ende-Verschlüsselung“, „Ransomware“, „Bring Your Own Device (BYOD)“ oder „Endpoint Detection“.

Die Studie betont die Bedeutung der Zusammenarbeit zwischen Regierungen, Branchenverbänden, Cybersicherheitsunternehmen und Technologieanbietern, um KMU in der komplexen digitalen Welt zu schützen und ihre Cyber-Resilienz zu stärken. Ein Mangel an klaren Richtlinien und Leitfäden erschwert es KMU, sich zu schützen, ihre Mitarbeiter zu schulen und die richtigen Tools für die sich ständig ändernde Cybersicherheitslandschaft zu identifizieren.

Die Studie wurde von dem unabhängigen Marktforschungsunternehmen Danebury Research durchgeführt und basiert auf 2.100 Online-Interviews mit Entscheidungsträgern in KMU mit bis zu 499 Mitarbeitern zwischen dem 4. und 15. April 2023.

Andere interessante News

Flagge der Europäischen Union mit digitalem Daten-Overlay-Hintergrund im nächtlichen Stadtbild

Controlware auf dem Europäischen Polizeikongress 2025

Angesichts globaler Krisen, hybrider Bedrohungen und wachsender Cyberrisiken steht Europas innere Sicherheit unter Druck. Wie moderne IT-Infrastrukturen Polizeibehörden stärken kön...

Mann in rotem Hoodie steht neben einer digitalen russischen Flagge, Hacker

Fancy Bear: Russlands digitale Speerspitze gegen Demokratie

Was militärische Rüstung im Kalten Krieg war, ist im digitalen Zeitalter die Cyberoperation: verdeckt, global, zerstörerisch. Mit Fancy Bear (APT28) verfügt Russland über ein hochp...

Grüner Pfeil zeigt nach oben auf einem Finanzdiagramm, Wachstum der Sicherheitstechnik

Sicherheitstechnik wächst trotz Bauflaute

Die elektronische Sicherheitstechnik in Deutschland konnte 2024 erneut wachsen – wenn auch mit leicht gebremstem Tempo. Laut Zahlen des ZVEI-Fachverbands Sicherheit stieg der Gesam...