Titelbild-Rechenzentrum-Server-Raum-Daten-Cloud-Rendering-iStock-513118656-Maxiphoto

10.07.2019 – Lesezeit: 2 Minuten

Prozesse / Geschäftsführung

Mittelständler haben Nachholbedarf bei IT-Sicherheit

Hacker-Angriffe auf mittelständische Unternehmen nehmen in den letzten Jahren alarmierend zu. Das Ziel der Cyberkriminellen: Geld und wertvolle Unternehmensdaten. Dennoch gehen kleine und mittlere Firmen zu sorglos mit der IT-Sicherheit um, warnt eine Studie.

Jeder Mitarbeiter weiß in der Regel, dass er einen Firmenzugang sorgfältig kontrollieren muss. Im Internet stehen allerdings oft alle Türen sperrangelweit offen. Die Ergebnisse einer repräsentativen Forsa-Befragung im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) sind besorgniserregend. Nur jeder sechste Betrieb (16 Prozent) erfüllt laut der Studie (PDF) zehn einfache Schutzmaßnahmen. Dazu gehören regelmäßige Aktualisierungen von Virenscannern, Datensicherungen oder personalisierte Passwörter für Mitarbeiter.

Video-Mittelstand-Heute-Mittelstand-vernachlaessigt-IT

Immerhin 35 Prozent der kleinen und mittleren Betriebe erfüllen acht oder neun der wichtigsten Basisschutzmaßnahmen, bei 27 Prozent sind es sechs oder sieben. Doch jeder fünfte Mittelständler hat nicht einmal die Hälfte der zehn Sicherungsmaßnahmen umgesetzt.

Einfachste Sicherheitsregeln werden missachtet

„Es ist geradezu fahrlässig, wie der Mittelstand mit seiner IT-Sicherheit umgeht“, sagt GDV-Cyberversicherungsexperte Peter Graß. „Weil immer mehr Betriebe von funktionierenden Computersystemen abhängig sind, sollten Mittelständler mindestens die einfachsten Sicherheitsregeln befolgen.“ Folgende Sicherheitsregeln sollten Unternehmen unbedingt beachten.

Die wichtigsten Sicherheitsregeln

Administratorenrechte an den IT-Systemen sollten wirklich nur an Administratoren vergeben werden. Diese Regel wurde von immerhin 20 Prozent der Betriebe nicht befolgt.

  • Einmal pro Woche sollten Sie eine Datensicherung durchführen. Hier wies jeder dritte Mittelständler Mängel auf.
  • Jeder Mitarbeiter sollte einen persönlichen IT-Zugang haben. 31 Prozent der Firmen gaben an, dass diese Regel in ihrem Unternehmen nicht befolgt wird.
  • Legen Sie eine erzwungene Mindestlänge und Stärke von Passwörtern an. Dies war bei 26 Prozent der Befragten nicht der Fall.
  • Virenscanner müssen zwingend aktualisiert sein. Diese Updates werden in 36 Prozent der KMU nicht regelmäßig durchgeführt.

Oft kommt der Betrieb zum Stillstand

Jedes vierte mittelständische Unternehmen hat bereits Schäden durch Cyberangriffe erlitten. Fast in der Hälfte aller Fälle wird dabei der Betrieb lahmgelegt. Die meisten Mittelständler sind sich der Abhängigkeit von ihrer IT-Struktur bewusst. Würde die Unternehmens-IT mehrere Tage ausfallen, sehen sich 63 Prozent der Mittelständler sehr stark oder eher stark eingeschränkt.

„Das Hauptproblem begründet sich oft darin, dass es angesichts der immer komplexeren Sicherheitsproblematik und des Fachkräftemangels für mittelständische Firmen immer schwerer wird, aus eigenen Kräften für eine zuverlässige IT-Sicherheit zu sorgen“, erklärt Andreas Schindler, Experte für Cybersecurity bei der All for One Group. „Wenden Sie sich an einen zuverlässigen und kompetenten Partner, der Ihnen alle Sorgen um die IT-Sicherheit abnimmt.“

Die Experten für Cybersecurity und Compliance bei der All for One Group sind stets zur Stelle, beraten mittelständische Firmen in allen Sicherheitsfragen und zeigen konkrete Lösungen. Warum Data Centric Security bei KMU immer wichtiger wird, erfahren Sie in diesem Artikel.

Quelle: Titelbild iStock, Maxiphoto