Kleinere Betriebe meist nicht „cyber-ready“

Kleine und mittlere Unternehmen sind nur selten in der Lage, adäquate Cybersicherheit herzustellen: Das zeigt eine im Auftrag des Deutschen Industrie- und Handelskammertages (DIHK) vom Berliner Digital Society Institute (DSI) erstellte Studie.

Sicherheit

Der DSI-Analyse zufolge sind die Anforderungen zu komplex, viele Technologien und Assessments zu teuer und Risiken zu schwer einzuschätzen, als dass kleinere Betriebe sich ohne Unterstützung angemessen gegen Cyber-Gefahren wappnen könnten.

„In einer ‚Wirtschaft 4.0‘ kommt der Sicherheit informationstechnischer Systeme große Bedeutung zu“, kommentierte der stellvertretende DIHK-Hauptgeschäftsführer Achim Dercks die Ergebnisse der Untersuchung gegenüber dem „Handelsblatt“. „Jeden Tag gibt es neue Meldungen über Schwachstellen und Angriffe auf IT-Systeme.“

Logo DSI DIHK

Die Auswirkungen solcher Sicherheitsvorfälle seien gravierend: Daten und wertvolle Arbeitszeit gingen verloren, Firmengeheimnisse würden ausspioniert, und nicht zuletzt leide das Image bei Kunden und Geschäftspartnern, die ihre sensiblen Daten in guten Händen wissen wollten.

„Gerade kleine und mittlere Unternehmen ergreifen nach eigener Aussage bislang noch eher selten vorbeugende Maßnahmen“, berichtete Dercks von den Erkenntnissen des DSI. „Auch bei Aktivitäten wie Firewalls und Virenschutz macht es Sinn, dass Betriebe über Verschlüsselung, entsprechende Hardware und Kooperation mit vertrauenswürdigen Betreibern solche Angriffe abwehren.“

cyber-ready nur wenn sie gelebt wird

Sicherheit im Unternehmen gelinge jedoch nur, wenn sie „gelebt“ werde, warnte der stellvertretende DIHK-Hauptgeschäftsführer. Die Initiative dafür müsse von der Unternehmensleitung ausgehen. „Die von uns beauftragte Studie gibt deshalb Unterstützung bei der Risikobeurteilung, sie enthält eine Handreichung zur Einführung von Maßnahmen und zur Einschätzung der potenziellen Verwundbarkeit von IT-Produkten“, so Dercks.

Darüber hinaus enthalte die Untersuchung „Empfehlungen zur Verbesserung der IT-Sicherheit in Unternehmen, die sich an Politik, Verbände und die Marktteilnehmer selbst richten“.