von Sirko Rosenberg
DORA, Adobe Stock
Mittelständische Unternehmen verfügen oft nicht über die Ressourcen wie große Konzerne, doch zwei einfache und günstige Maßnahmen können die Cyberresilienz schon deutlich erhöhen.
Laut Branchenverband Bitkom e. V. beliefen sich die Schäden durch Cyberattacken im Jahr 2023 auf 148 Milliarden Euro. Entscheider erkennen das Risiko: Eine Mehrheit der Befragten sieht in Cyberangriffen eine potenzielle Existenzbedrohung.
99,4 Prozent aller Unternehmen in Deutschland sind der mittelständischen Wirtschaft zuzurechnen. Alle diese 3,1 Millionen Unternehmen sind durch die Nutzung moderner Kommunikationstools von Cyberrisiken betroffen.
Die Gefahr für Cyberattacken in Unternehmen nimmt in den letzten Jahren stark zu. Für das so genannte Phishing sind E-Mails das häufigste Einfallstor. Über 80 Prozent der Unternehmen verzeichneten 2022 mindestens einen E-Mail basierten Phishing-Angriff. Angriffe über Collaboration Tools nehmen zu. Phishing-Angriffe verzeichneten 2023 einen Zuwachs von 61 Prozent gegenüber 2022. Häufig sind sie der Auftakt zu Folgeangriffen wie Ransomware- und andere Malware-Attacken.
Cyberattacken nehmen vor dem Hintergrund globaler Konflikte zu. Die Kosten können Schadensersatzforderungen sowie hohe Geldstrafen bei Verstößen gegen gesetzliche Sicherheitsvorgaben umfassen. Mit Inkrafttreten der NIS-2-Richtlinie im Oktober 2024 müssen bis zu 30.000 Unternehmen höhere Sicherheitsstandards nachweisen. Eine schwache Sicherheitsarchitektur kann also tatsächlich existenzgefährdend sein. Der BVMW hat deshalb gemeinsam mit dem Cybersecurity-Anbieter Mimecast die wichtigsten Sicherheitsmaßnahmen für die mittelständische Wirtschaft zusammengetragen – ausgerichtet an ihren Ressourcen:
Wichtig für Unternehmen und Teil der NIS-2 Anforderungen ist die Schaffung von Risikobewusstsein und der Aufbau von Cybersecurity- Kompetenz durch Mitarbeiter-Schulungen. Gatewaylose Lösungen versehen die beliebte Microsoft 365-Umgebung mit einer zusätzlichen Schutzschicht und sind leicht in bestehende Architekturen zu integrieren. Bereits diese Maßnahme verbessert den Schutz vor dem häufigsten Attacken-Typ E-Mail-Phishing deutlich.
Cyberrisiken können existenzbedrohend sein. Unternehmen sollten ihre Möglichkeiten nutzen, sie zu reduzieren. Dafür reichen oft einige einfache Maßnahmen aus. Investitionen in Mitarbeiterkompetenz und professionelle Sicherheitslösungen betragen einen Bruchteil der Kosten von Cyberschäden.