21% der KMU ohne Überprüfung ihrer IT-Cybersicherheit

Über zwei Drittel der Unternehmen in der DACH Region vernachlässigen die Bewertung ihrer betrieblichen Cyberrisiken, obwohl dies in den anstehenden gesetzlichen Vorschriften gefordert wird. Dies geht aus dem aktuellen Cyber Security Report DACH 2024 hervor, dem eine Stichprobe von 300 Firmen in Deutschland, Österreich und der Schweiz zugrunde liegt.  Demnach führen lediglich 30% der befragten Unternehmen regelmäßig eine Risikobewertung ihrer IT-Infrastrukturen durch, um herauszufinden, wie anfällig diese gegen Hackerattacken sind.

Ernsthafte Cyberprobleme

Die ständige Bewertung der betrieblichen Cybersicherheit ist fester Bestandteil der anstehenden gesetzlichen Vorgaben zur IT-Sicherheit, vom Cyber Resilience Act CRA bis zur Neuauflage der Verordnung zur Netzwerk- und Informationssicherheit NIS2. Die Prüfung der Unternehmens-Cyberresilienz zu vernachlässigen, bringt ernsthafte Compliance-Probleme mit entsprechendem Rechtsrisiko für die Verantwortungsträger, vom IT-Leiter bis zu Geschäftsführung und Vorstand, mit sich.

Sind Sie auf Cyberattacken vorbereitet?

Buchen Sie jetzt eine DEFENDERBOX Testinstallation und finden Sie es heraus!

Gefährliche Vernachlässigung der Cybersicherheit

Ein knappes Viertel der Firmen ist sich der eigenen Cyberschwäche offenbar bewusst, wie die Umfrage ergeben hat. So führen 23% der befragten Unternehmen zwar derzeit noch keine Cyberrisikobewertung durch, planen aber immerhin, sich künftig dieses Themas zu widmen. 15% der Firmen geben sich mit einer jährlichen Risikoanalyse zufrieden.

Angesichts der Tatsache, dass täglich durchschnittlich 70 Schwachstellen* in gängigen Softwareprogrammen entdeckt werden, erscheint es geradezu abenteuerlich, das eigene Computernetzwerk einmal im Jahr auf ausnutzbare Schwachstellen und andere Sicherheitslücken zu überprüfen. Das ist, als ob man ein Auto alle hundert Jahre zum TÜV überprüfen lässt.

Fahrlässiger Umgang mit Cyberrisiken

Laut Studie überprüfen 21% der Unternehmen ihren Schutz gegen Cyberangriffen überhaupt nicht, 13% wollen das auch in Zukunft nicht ändern. Knapp ein Zehntel (8%) sehen keine Notwendigkeit. Ein knappes weiteres Zehntel (9%) macht es sich besonders einfach und antwortet in der Umfrage: „Wir haben kein Cyberrisiko, von dem wir wissen.“

In weiten Teilen der Wirtschaft st eine Vogel-Strauß-Politik in Sachen Cybersecurity an der Tagesordnung. Firmen installieren gängige Abwehrsoftware wie Firewalls und ähnliches und verlassen sich schlichtweg darauf, dass diese Attacken aller Art vom IT-Netzwerk fernhalten. Penetrationstests zur Überprüfung der Wirksamkeit dieser Maßnahmen werden nur selten durchgeführt.

So ist es wohl auch zu erklären, dass 28% der von Horizon3.ai kontaktierten Unternehmen laut eigenen Angaben nicht einmal wissen, ob sie in den letzten zwei Jahren einer Hackerattacke zum Opfer gefallen sind. Und das, obwohl laut Studie 60% der Firmen davon betroffen waren.

Grob fahrlässig

In den Fällen, in den die Unternehmen jährliche oder häufigere Risikobewertungen vornehmen, geschieht das zu 42% firmenintern. 34% beauftragen externe Dienstleister mit der Überprüfung. In 40% aller Fälle kommen dabei Penetrationstests (Pentests) zum Einsatz. Bei einem Pentest wird ein firmenbeauftragter Generalangriff auf die gesamte IT-Infrastruktur des Unternehmens durchgeführt, um die Cyberresilienz in der Praxis zu erproben. Während diese Vorgehensweise in der Finanzbranche unter der Bezeichnung „Stresstest“ durch die Europäische Zentralbank (EZB) seit Jahren eine Pflichtübung darstellt, führen über alle Branchen hinweg laut Umfrage lediglich 40% der Unternehmen Pentests durch.

Lt. horizon3.ai verlässt sich die Wirtschaft in Deutschland, Österreich und der Schweiz viel zu stark darauf, dass die Abwehrsysteme im Fall der Fälle “schon funktionieren werden”. Allerdings ohne sich selbst systematisch davon zu überzeugen. Das ist ab 17. Oktober für die rund 30.000 Unternehmen, überwiegend Mittelständler, die dann unter das NIS2-Umsetzungs- und Cybersicherheitsstärkungs­gesetz fallen, grob fahrlässig. horizon3.ai verweist auf Schätzungen, wonach rund 40% aller Firmen ab 50 Beschäftigten den NIS2-Regularien unterliegen.

Seien Sie mit der DEFENDERBOX Cyberbedrohungen einen Schritt voraus: Stärken Sie die Widerstandsfähigkeit Ihres Unternehmens gegen Hackerangriffe.

Sie möchten wissen, wie sicher Ihr Unternehmen ist? Finden Sie es mit einer Teststellung heraus!

Aktuelle Beiträge


  • Computer Ingenieur hackt eigene Firma
    Die eigene Firma hacken? Ein amerikanischer Experte steht im Verdacht, genau das gemacht zu haben: Lösegeldforderung gegen den eigenen Arbeitgeber!
  • Abenteuerliche Vogel-Strauß-Politik
    Über zwei Drittel der Unternehmen in der DACH Region vernachlässigen die Bewertung ihrer betrieblichen Cyberrisiken, obwohl dies in den anstehenden gesetzlichen Vorschriften gefordert wird.
  • Jedes achte Unternehmen zahlt Lösegeld
    Über 50% der deutschen Unternehmen sind bis jetzt schon Opfer von Ransomware geworden. Etwa jedes achte betroffene Unternehmen ging auf finanzielle Forderungen ein.
  • 14. November 2024 — kostenloses WEBINAR
    In diesem kostenlosen Webinar erfahren Sie einige Tricks für eine sichere IT-Umgebung.
  • Über 80% kritische Sicherheitslücken
    Alarmierende Ergebnisse unserer IHK-Kooperation zur IT-Sicherheit bei Unternehmen! Welche kritischen Sicherheitslücken wurden bei unseren Pentests gefunden?

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot Find & Fix gilt bis
31. Oktober 2024.

Kommentare sind geschlossen.