Praxisreport "Mittelstand @ IT-Sicherheit"

Cyberangriffe: Kein ausreichender Schutz im Mittelstand

Zu viele kleine und mittlere Unternehmen sind nicht ausreichend gegen Cyberattacken geschützt. Dabei steigt das Risiko durch zunehmende Digitalisierung an.

News
Handwerkerin mit einem Tablet in einer Werkstatt
Viele Unternehmen aus dem Mittelstand wissen nicht um ihre IT-Schwachstellen.
© Adobe Stock: Robert Kneschke

Gerade bei kleinen und mittelständischen Unternehmen in Deutschland gibt es aktuell noch zu wenig Vorkehrungen gegen Cyberrisiken. Das ergibt der neue Praxisreport "Mittelstand @ IT-Sicherheit" des DsiN (Deutschland sicher im Netz e.V.) für die Jahre 2021/22. Demnach würden sogar 17 Prozent der Unternehmen gänzlich auf Vorkehrungen gegen IT-Schwachstellen verzichten.

Hauptproblem sei dabei vor allem, dass die Unternehmen Hackingangriffe nicht ausreichend erkennen würden oder gar nicht erst um ihre Schwachstellen wissen. Dabei haben die Möglichkeiten für Angreifende gerade während der Pandemie zugenommen: Home-Office, Video-Konferenzen, Cloud-Computing und das virtuelle Teilen von Dokumenten.

Gerade während der Pandemie wurde es jedoch auch versäumt, Mitarbeitende zu schulen, die Kommunikation der Unternehmen abzusichern und geschäftliche und private Nutzung zu trennen:

"Trotz der gewachsenen Relevanz von mobilem Arbeiten in der Pandemie sieht nur knapp ein Drittel (30 Prozent) der Unternehmen eine klare Trennung der geschäftlichen und privaten Nutzung vor. Eine Mehrheit der Unternehmen erlaubt die Privatnutzung der geschäftlichen IT-Systeme sogar explizit. Nur jedes fünfte Unternehmen hat Richtlinien erlassen."

Doch der Report kann auch positives vermelden. So sei das Interesse an wirksamer IT-Sicherheit im Alltag der Unternehmen merklich gestiegen. So geben 86 Prozent der befragten Betriebe an, dass die ungestörte Arbeit des Betriebs unmittelbar von einer sicheren IT abhängt.

Es sei daher wichtig, Einstiegshürden zu senken und so den Zugang zu Angeboten und Lösungen zu vereinfachen.

Bot-Netz

Sicherheit

Microsoft warnt vor neuer Variante des Botnets Sysrv-K

Sicherheitsexperten von Microsoft warnen vor einer neuen Variante des "Sysrv-K"-Botnet. Sie greift Windows- und Linux-Systeme an, um Kryptowährungen…

18.5.2022 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Ein Ausrufezeichen vor rotem Hintergrund mit Einsen und Nullen

Darmstadt

Energieversorger Entega erlebt Cyberattacke

In Darmstadt wurde das Energieversorger-Unternehmen Entega Opfer eines Cyberangriffs. Die Attacke traf interne Konten, aber keine Infrastrukturen.

Browser-Test 2020: Der neue Edge vs. Chrome & Firefox

Chrome, Edge und Firefox

Browser-Schwachstelle: Passwörter im Klartext gespeichert

Eine Sicherheitslücke in Google Chrome erlaubt das Auslesen von Passwörtern im Klartext. Aber auch Edge und Firefox sollen betroffen sein.

Lockbit

Achtung vor diesen Mails

LockBit: Falsche Urheberrechts-Warnung bringt Ransomware

Derzeit sind E-Mails im Umlauf, die vor Copyright-Verstößen warnen. In Wahrheit handelt es sich aber um einen Ransomware-Angriff mit LockBit.

© wk1003mike / shutterstock

„Professioneller Dienstleister“

Lockbit 3.0: Erpresser bieten Bug-Bounty-Programm an

Die Macher der Ransomware Lockbit scheinen genug Geld zu erpressen, um ihren „Service“ zu professionalisieren. Sogar ein Bug-Bounty-Programm gibt’s.

Profitipps: Exchange Server 2010 administrieren

"SessionManager"

Microsoft: Weiter gezielte Angriffe auf Exchange-Server

Eine Schwachstelle in Microsoft Exchange wird bereits seit vergangenem Jahr aktiv ausgenutzt. Betroffen sind unter anderem auch…