Cyberkriminalität: Das Risiko ist erkannt

Der Mittelstand gerät stärker in den Fokus von Cyberkriminellen. Trotzdem weist ihr Schutz noch Lücken auf, wie eine Deloitte-Studie aufzeigt.

Dieser Artikel gehört zum Themen-Special Cyber-Attacken auf Handwerksbetriebe

Auf einmal ist nicht der Wurm drin, sondern der Hacker – und er legt die Firma oder zumindest Teile davon lahm. Längst haben die Cyberkriminellen auch den Mittelstand als potenzielle Zielscheibe für ihre Raubzüge entdeckt. Das belegt eine aktuelle Studie der Wirtschaftsprüfungsgesellschaft Deloitte, die 243 Mittelständler nach ihren Erfahrungen rund um die Cyberkriminalität befragt hat.

Das Ergebnis: Jeder vierte von ihnen hat schon in seinem Betrieb einen Cybervorfall erlebt, der den Betriebsablauf erheblich gestört hat. Immerhin wächst die Zahl derjenigen, die in der Cyberkriminalität eine Bedrohung für ihr Unternehmen sehen. 77 Prozent schätzen die Angriffsgefahr mittel bis hoch ein – ein deutliches Zeichen dafür, dass das Risikobewusstsein deutlich ausgeprägt sei, so Deloitte.

IT-Schutz hat hohe Priorität

Das wirkt sich auf die Prioritätenlisten aus. Gleich 62 Prozent räumen dem Thema eine hohe oder sogar sehr hohe Priorität ein. Zum Vergleich: 2019, als Deloitte in einer Vorgängerstudie Mittelständler befragt hatte, lag die Quote noch bei 58 Prozent. Außerdem ergab die Studie, dass die Unternehmen in der Regel sehr gut über die aktuellen Cybersecurity-Ansätze informiert seien.

Dass die Unternehmen dennoch vor großen Herausforderungen stehen, legt die Studie ebenfalls nahe. Wie schon 2019 ist demnach die Reaktionsgeschwindigkeit das größte Problem. Die meisten befürchten, viel zu spät im Falle eines Angriffs zu reagieren. Zu den weiteren Problemfeldern zählen die Befragten die Identifikation von Angriffen und Tätern, die Erstellung von Reaktionsplänen sowie die mangelnde Vorbereitung von Führungskräften und Mitarbeitenden auf Attacken. Immerhin haben schon 56 Prozent der Unternehmen einen Reaktionsplan erarbeitet, vor sechs Jahren waren es nur 43 Prozent.

Risikofaktor Mensch

Der entscheidende Umgang mit Cyberkriminalität ist aber stets der Faktor Mensch, der in der Regel durch Nachlässigkeit oder Unwissenheit Cyberkriminalität ermöglicht. Das sehen auch die befragten Mittelständler so: "Die Teilnehmenden sehen ungeschultes Personal auf dem ersten Platz der großen oder sehr großen Risiken (59 Prozent), technische und organisatorische Schwachstellen folgen mit deutlichem Abstand", schreibt Deloitte.

Als eine Folge entdecken immer mehr Unternehmen eine Versicherung, um im Falle des Falles gegen die oft immensen Folgen einer Cyberattacke zumindest finanziell abgesichert zu sein. 60 Prozent der Befragten haben mittlerweile eine Cyberversicherung, 2019 lag dieser Anteil bei nur 28 Prozent. Und: Die Unternehmen investieren seitdem auch deutlich mehr in ihre IT-Sicherheit.

DHB jetzt auch digital!Einfach hier klicken und für das digitale Deutsche Handwerksblatt (DHB) registrieren!