Cybersicherheit bei Selbstständigen
Kleine und mittlere Unternehmen im Hacker-Visier
Cyberangriffe gehören im Jahr 2024 zu den größten Bedrohungen für Unternehmen weltweit. Jüngste Angriffe auf bekannte Unternehmen wie Microsoft, die Schwarz-Gruppe (Lidl, Kaufland & Co.) und Ticketmaster zeigen, dass selbst etablierte IT-Sicherheitsstrukturen verwundbar sind.
Kleine und mittelständische Unternehmen (KMU) hingegen galten lange nicht als primäres Ziel von Cyberkriminellen. Durch die fortschreitende Digitalisierung von Geschäftsprozessen hat sich dies inzwischen geändert. Doch wie gut sind KMU tatsächlich gerüstet, um den Herausforderungen der immer raffinierter werdenden Cyberangriffe zu begegnen? Und welche Rolle spielt KI dabei? Eine aktuelle Studie des Business-Softwareunternehmens Lexware unter mehr als 1.500 Selbstständigen vermittelt dazu Einblicke.
Hohe Relevanz, aber ungenutztes Potenzial
75 Prozent der von Lexware im Oktober 2024 befragten Selbstständigen und kleinen Unternehmen haben bereits Maßnahmen zum Schutz ihrer Daten und Systeme ergriffen. Das Thema Cyber-Security ist somit in vielen Köpfen von Unternehmer verankert. Dennoch, rund ein Viertel hat sich dem Thema bisher nicht aktiv gewidmet. Zeitmangel, finanzielle Engpässe und fehlendes Know-how sind dabei die häufigsten Gründe. Besonders auffällig: 32 Prozent dieser Gruppe sehen grundsätzlich keinen Bedarf, sich mit der IT-Sicherheit ihres Unternehmens auseinanderzusetzen, da sie ihr Business als uninteressantes Opfer für Cyber-Angriffe einschätzen?
Lediglich acht Prozent aller befragten Selbstständigen gaben an, genau zu wissen, welche Elemente eine gute IT-Sicherheitsstrategie umfassen. Knapp die Hälfte hat keine klare Vorstellung davon, wie sie ihr Unternehmen effektiv vor Passwortdiebstählen, Hackerangriffen und Co. schützt. 85 Prozent der Befragten nutzen Sicherheitssoftware wie Firewalls und Antivirenprogramme.
„Softwareunternehmen wie wir sind in der Pflicht, höchste Sicherheitsstandards wie Zweifaktor-Authentifizierungen anzubieten. Gleichzeitig wollen wir auch unsere Kunden selbst für Cyber-Sicherheit sensibilisieren. Die Ergebnisse unserer Befragung zeigen, dass es bei vielen Selbstständigen Handlungsbedarf gibt", so Christian Steiger, Geschäftsführer von Lexware.
Ein Thema, bei dem sich die Selbstständigen noch uneins sind, ist die Frage nach Chancen und Risiken künstlicher Intelligenz für Daten- und Cybersicherheit: Während 15 Prozent vor allem einen positiven Einfluss erwarten, ist der Großteil mit 43 Prozent noch unentschlossen. Die übrigen 29 Prozent haben eher Bedenken. KI ist für viele kleine Unternehmen offenbar noch nicht greifbar. In diesem Umfeld könnten konkrete Use Cases für KI-gestützte Abwehrsysteme Abhilfe leisten, um klare Nutzwerte aufzuzeigen und Vorbehalte zu reduzieren.
Schnelle Reaktionen, aber wiederkehrende Bedrohungen
Auch wenn rund dreiviertel der Selbstständigen angaben, bisher noch nicht Opfer eines Cyber-Angriffs geworden zu sein, zeigen die verbleibenden 23 Prozent, dass solche Angriffe für Selbstständige keineswegs zur Seltenheit gehören. Die gute Nachricht: Unternehmen, die einmal betroffen waren, handeln meist schnell. Mehr als ein Drittel konnte die angegriffene Sicherheitslücke innerhalb von drei Stunden erfolgreich schließen. 87 Prozent derjenigen, die eine Cyber-Attacke erlebt haben, leiteten im Anschluss weitere Sicherheitsmaßnahmen ein. Die Wirksamkeit der eingeleiteten Sicherheitsmaßnahmen ist jedoch weiterhin ausbaufähig. Knapp jedes zweite Unternehmen wurde trotz aufgerüsteter Schutzmethoden mindestens einmal erneut Opfer einer weiteren Cyber-Attacke.
Erfreulicherweise fallen die Nachwirkungen von Sicherheitsattacken überwiegend gering aus: 57 Prozent der betroffenen Unternehmen gaben an, nach einem Cyber-Angriff keine erkennbaren Auswirkungen erlebt zu haben. Dennoch können solche Vorfälle erhebliche Risiken bergen. Bei 21 Prozent führten Cyber-Attacken zu finanziellen Schäden, während jedes zehnte KMU den Verlust sensibler Daten verzeichnete. Die Konsequenzen eines Angriffs können somit nicht nur technisch, sondern auch wirtschaftlich und rechtlich weitreichend sein. Zudem sind die Auswirkungen auf die Belegschaft nicht zu unterschätzen. Bei zehn Prozent der betroffenen Unternehmen lösten die Vorfälle Angst vor Fehlverhalten aus. Darüber hinaus gaben 15 Prozent an, dass Mitarbeitende fortan Bedenken hinsichtlich weiterer Angriffe äußerten.
Deutscher Mittelstand bei NIS-2-Richtlinie unvorbereitet
Unternehmer wünschen sich bei der Optimierung ihrer IT-Sicherheitsstrategien vor allem eines: Unterstützung. Denn Selbstständige sind bereit, in Cyber-Security zu investieren, sofern die richtigen Werkzeuge zur Verfügung stehen. 52 Prozent der Befragten sehen den Bedarf an klaren Leitfäden zur Entwicklung eigener Sicherheitsstrategien. Darüber hinaus würden 43 Prozent von einem besseren Zugang zu Informationen und Schulungen profitieren. Im Hinblick auf die beschlossene NIS-2-Richtlinie, die eine Verschärfung der gesetzlich vorgeschriebenen IT-Sicherheitsmaßnahmen zur Folge hat, erhoffen sich viele Befragten mehr Klarheit und Hilfestellung. Derzeit wäre jedes zweite KMU nicht in der Lage, strengere Sicherheitsvorkehrungen zu treffen. „Cybersecurity ist wichtig. Denn wer sich schützt und wirksame Maßnahmen ergreift, der kann auch die Chancen digitaler Prozesse voll ausschöpfen”, so Steiger abschließend.
Lexware hat im Zeitraum vom 7. bis 24. Oktober 2024 1.548 seiner Cloud-Kunden per Online-Fragebogen zur aktuellen Situation ihrer Selbstständigkeit befragt.
Lesen Sie mehr zum Thema
