Acht von zehn mittelständischen Unternehmen in Deutschland sind der Meinung, dass ihre Mitarbeiter durch unachtsames Handeln Cyberattacken auslösen können. Das zeigt der G-Data-Mittelstandsreport 2019. Die IT-Firma befragte für die Studie branchenübergreifend 200 mittelständische Unternehmen in Deutschland.

83 Prozent der deutschen Mittelständler glauben, dass ihre Angestellten eine erfolgreiche Cyberattacke auslösen können. Aber nur 42 Prozent führen nach eigenen Angaben Mitarbeiterschulungen durch.

Schulungen sind wichtig, aber nur 42 Prozent führen diese durch

„Unsere Studie im Mittelstand zeigt, dass es ein großes Bewusstsein für die Rolle der Mitarbeiter bei der IT-Sicherheit gibt. Über 90 Prozent der deutschen Mittelständler halten Mitarbeiterschulungen für wichtig. Dem gegenüber setzen aber nur 42 Prozent der Unternehmen auf regelmäßige Awareness-Schulungen. Das enorme Potential für Unternehmen, ihre Sicherheit durch Awareness-Schulungen signifikant zu erhöhen, ist also bereits erkannt und muss nun konsequent umgesetzt werden“, sagt Kai Figge, Vorstand und Mitgründer von G DATA.

Social Engineering

Cyberkriminelle setzen bei ihren Angriffen oft auf die Mitarbeiter als Einfallstor in das Unternehmen und dabei auf Social-Engineering-Methoden. Ein falscher Klick, zum Beispiel auf den Anhang einer erhaltenen E-Mail mit einer angeblichen Rechnung oder einer Bewerbung auf eine Stellenausschreibung, reicht dabei aus. Im schlimmsten Fall wird so die gesamte Firmen-IT lahmgelegt.
 
Virenschutz und andere technische Security-Abwehrmaßnahmen sind die Nummer 1 im Mittelstand

Für die Unternehmen des deutschen Mittelstands spielen Mitarbeiter bei der IT-Sicherheit zwar eine große Rolle. Am häufigsten setzen die IT-Verantwortlichen allerdings auf technische Komponenten wie eine Sicherheitslösung oder Patch-Management. Sieben von zehn Mittelständlern verfahren laut der Studie so. Dies ist angesichts immer schneller werdender Malware-Wellen mit Emotet fatal.
 
Jedes 25. mittelständische Unternehmen in Deutschland verzichtet gänzlich auf spezielle Schutzmaßnahmen für die eigene IT-Sicherheit und ist so ein leichtes Ziel für die Angreifer, warnt G Data.

Tipps für mehr Cyber-Security
 
Das auf IT-Sicherheit spezialisierte Unternehmen empfiehlt folgende Punkte: 

• IT-Security-Konzept erarbeiten: IT-Verantwortliche sollten ein Konzept erstellen, das definiert, was es genau abzusichern gilt und welche Unternehmensbereiche einen besonderen Schutz benötigen. Die eigene IT-Sicherheit sollte im Idealfall in regelmäßigen Abständen extern überprüft werden.
• Mitarbeiter mit in die Cyberabwehr einbeziehen: Unternehmen sollten ihre Angestellten im sicheren Umgang mit den IT-Systemen schulen und sie für das Thema IT-Sicherheit sensibilisieren. Dabei sollte das Wissen regelmäßig aufgefrischt werden, damit die Inhalte präsent bleiben.
• Umfassende IT-Sicherheitslösung einsetzen: In den Netzwerken der Firmen-IT sollte eine umfassende Securitylösung zum Einsatz kommen, die sich modular auf die Gegebenheiten hin anpassen lässt. Das schafft Sicherheit, spart Geld und verhindert mögliche Kompatibilitätsprobleme.(sg)