Hohes Cyberrisiko für kleine und mittlere Unternehmen in Deutschland

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor einer kritischen, jedoch nicht aussichtslosen Lage der Cybersicherheit in Deutschland: Ein massiver Anstieg an neuen Schadprogrammen, steigende Bedrohung durch Ransomware und Datenleaks, aber auch erhöhte Resilienz durch internationale Zusammenarbeit und verbesserte Sicherheitsmaßnahmen, prägen das Bild des Lageberichts 2024.

Insbesondere Ransomware-Attacken bleiben die größte Bedrohung für deutsche Unternehmen. Neben Großunternehmen geraten zunehmend auch kleine und mittlere Unternehmen ins Visier. Die Kosten für Unternehmen steigen drastisch an: Im dritten Quartal 2023 lag der durchschnittlich gezahlte Lösegeldbetrag nach Ransomware-Attacken bei 850.000 US-Dollar. Ein besorgniserregender Trend ist außerdem die Zunahme an Schadprogrammen, mit täglich durchschnittlich 309.000 neuen registrierten Varianten – ein Anstieg von 26 Prozent gegenüber dem Vorjahreszeitraum. Trotz dieser Entwicklungen zeigt die verbesserte internationale Zusammenarbeit erste positive Auswirkungen, wie die erfolgreichen Takedowns mehrerer internationaler Ransomware-Gruppen. Auch die IT-Sicherheitsstandards und Krisenvorsorge bei Betreibern kritischer Infrastrukturen (KRITIS) konnten weiterentwickelt werden.

Für die 3,1 Millionen mittelständischen Unternehmen in Deutschland gestaltet sich die Cybersicherheitslage nach wie vor schwierig. Vor allem kleinere Unternehmen, die oft kein eigenes IT-Personal haben und deren IT-Sicherheitsaufgaben durch Zeit- oder Kostengründe limitiert sind, können häufig grundlegende Schutzmaßnahmen nicht realisieren. Vielen mittelständischen Unternehmen fehlt es zudem an Bewusstsein für aktuelle Bedrohungen und ihr eigenes Sicherheitsrisiko.

Der CyberRisiko-Check als neuer Standard für den deutschen Mittelstand

Um hier gezielt Abhilfe zu schaffen, hat Der Mittelstand. BVMW in Zusammenarbeit mit dem BSI den CyberRisiko-Check entwickelt – ein Standard, der speziell auf die Bedürfnisse kleiner und Kleinstunternehmen zugeschnitten ist und aus dem vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) in der Initiative „IT-Sicherheit in der Wirtschaft“ geförderten Projekt „mIT Standard sicher“ entstand. Der Check wird in einem strukturierten Interview mit einem zertifizierten IT-Dienstleister durchgeführt und gibt den Unternehmen konkrete Handlungsempfehlungen zur Verbesserung ihrer Cybersicherheit. Die Teilnahme wird durch Förderprogramme auf Bundes- und Länderebene finanziell unterstützt und bietet mittelständischen Unternehmen eine wichtige Grundlage für ihre IT-Sicherheitsstrategie.

„Mit dem CyberRisiko-Check haben wir einen echten Mehrwert für den Mittelstand geschaffen,“ betont Marc Dönges, Projektleiter der Transferstelle Cybersicherheit im Mittelstand. „Vor allem die einfache und zeiteffiziente Anwendung erleichtert es Unternehmen, den Einstieg in die Cybersicherheit zu meistern.“ Darüber hinaus unterstützt die Transferstelle Cybersicherheit im Mittelstand kleine Unternehmen mit ergänzenden Angeboten: Der CYBERsicher Check, ein kostenfreies Online-Tool, hilft bei der ersten Selbsteinschätzung der eigenen IT-Sicherheit. In persönlichen CYBERDialogen erhalten Unternehmen zudem individuelle Handlungsempfehlungen und können so gezielte Schutzmaßnahmen ableiten.

Weitere Informationen zur Transferstelle Cybersicherheit im Mittelstand finden Sie hier: transferstelle-cybersicherheit.de