KMU im Visier von Cyberangreifern IT-Sicherheit: Meistens unterschätzt und doch stark im Fokus

Anbieter zum Thema

TREND MICRO Deutschland GmbH

SCHNEIDER ELECTRIC GMBH

bb-net media GmbH

WatchGuard Technologies GmbH

Gerade kleine und mittelständische Unternehmen bieten Hackern gute Argumente, bei ihnen zuzuschlagen. Doch nicht nur mit Cyberbedrohungen haben sie zu kämpfen, auch die Integration neuer Technologien ist eine Herausforderung.

Denkt man an Cyberverbrechen, bringt man diese in erster Linie mit Großkonzernen in Verbindung. Was gibt es bei einem kleinen Unternehmen schon zu holen? Doch auch Cyberkriminelle arbeiten gerne nach dem Motto „minimaler Aufwand, maximaler Ertrag“. Über den Weg des geringsten Widerstandes schlagen diese vor allem gerne bei KMU, IT-Dienstleistern und Kommunen zu – bestätigt das BSI im Lagebericht am 12. November 2024. Auch Universitäten und Forschungseinrichtungen sind einfache Ziele. Zudem haben KMU oftmals ein niedrigeres Budget für die Cybersicherheit im Vergleich zu großen Unternehmen. Daher ist es wenig verwunderlich, dass diesem Thema bislang nicht ausreichend Aufmerksamkeit zugeteilt wurde.

Durch den aktuellen Lage-Check und Weckruf des BSI steht fest: Cybersicherheit sollte auf die Agenda gebracht und als unternehmensweites Risiko betrachtet werden – und dies am besten ausgehend von der Unternehmensleitung.

„Bekommen wir selbst hin“-Ansatz kann zum Verhängnis werden

Besonders Kleinstunternehmen mit weniger als zehn Beschäftigten sowie kleine Unternehmen mit weniger als 50 Beschäftigten verfügen oftmals nicht über genug IT-Personal. Auch lohne es sich ihrer Ansicht nach nicht, solches einzustellen. Das BSI spricht hier von einem „Das bekommen wir schon irgendwie selbst hin“-Ansatz. Was diesem Ansatz jedoch bedrohlich gegenübersteht, ist die wachsende Angriffslage. Verheerend für die deutsche Wirtschaft, für die „die KMU schließlich das Rückgrat sind“, kommentiert Dirk Arendt, Director Government & Public Sector DACH bei Trend Micro. Laut dem Statistischen Bundesamt zählten 2022 in Deutschland 99,3 Prozent der Unternehmen zu KMU.

NIS2 wird nach BSI-Lagebericht noch wichtiger

Das BSI sieht die Bedrohungslage als „besorgniserregend“ – dies kursiert die Tage in den Medien. „Angesichts einer instabilen politischen Weltlage wird zudem deutlich, dass wir die Cybersicherheit hierzulande dringend weiter ausbauen müssen, damit der Weg hin zur ‚Cybernation‘ weiter konsequent verfolgt werden kann“, plädiert Arendt. Der Lagebericht dient als Weckruf, IT-Sicherheit schneller auf den Weg zu bringen, wodurch NIS2 auch nochmal präsenter ins Scheinwerferlicht gerät. „Hier ist die Politik gefragt. Indem sie die Zahl der regulierten Unternehmen deutlich erhöht, auch kleinere Einrichtungen in den Blick nimmt und die Cyberrisiken entlang von Lieferketten in den Fokus rückt. Die NIS2-Richtlinie hat das Potenzial, wichtige Impulse zur Erhöhung der Cyberresilienz zu geben“, so Arendt.

Praktisch hapert es an der Technik

Die kritische Bedrohungslage ist das eine, die Technik das andere Problem, mit dem Unternehmen beschäftigt sind. Der IT-Dienstleister Net-D-Sign aus Garching hat branchenübergreifend fünf wichtige Herausforderungen in der IT von mittelständischen Unternehmen untersucht. Im Allgemeinen fehle oft die richtige Basis, um neue Technologien wie KI erfolgreich zu implementieren und voll von ihren Vorteilen zu profitieren. Hinzu kommen die wirtschaftlich unsicheren Zeiten sowie die neuen Regularien wie beispielsweise NIS2, die umzusetzen sind. Immer wieder erlebt Net-D-Sign, dass gerade mittelständische Unternehmen vor manchen Schwierigkeiten die Augen verschließen und diese häufig auch gar nicht erkennen. Mögliche Folge sind ineffektive Geschäftsprozesse, unnötiges Geld auszugeben, den Anschluss an Mitbewerber zu verpassen und Chancen ungenutzt zu lassen, welche durch neue Technologien wie KI entstehen.

Zusammengefasst haben KMU laut Net-D-Sign derzeit hier die größten Herausforderungen:

• Sicherheitslücken, Risiken und veraltete Software

• Inkompatibilität von Software, Hardware, Vernetzung & Cloud-Bedarf

• Performance & fehlende On-Premises / Cloud-Strategie

• Fehlende Dokumentation & fehlendes Monitoring

• Fehlendes oder verlorenes Wissen

Cybersicherheits-Gesetze

Schritt für Schritt DORA-konform

Die Lage der IT-Sicherheit 2024

BSI sieht Bedrohungslage als „besorgniserregend“

(ID:50237915)