BSI Lagebericht zur IT-Sicherheit in Deutschland 2024: KMU im Visier von Cyberangreifern

In seinem Lagebericht zur IT-Sicherheit in Deutschland 2024 geht das Bundesamt für Sicherheit in der Informationstechnologie (BSI) unter anderem auch auf die zunehmende Bedrohungslage für kleine und mittlere Unternehmen ein.

Werner Grohmann
15. November 2024

Ziel, so das BSI in seiner Analyse, muss es sein, Cybersicherheit auch bei KMU auf die Agenda zu setzen und als unternehmensweites Risiko zu betrachten – und dies am besten ausgehend von der Unternehmensleitung.

„Das trifft doch nur die Großen!“

Dieses Argument hören auch wir immer wieder bei Gespräche mit Führungskräften in kleinen und mittleren Unternehmen. Was gibt es bei uns schon zu holen? Wie das BSI in seinem aktuellen Lagebericht erklärt, arbeiten Cyberkriminelle allerdings gerne nach dem Motto „minimaler Aufwand, maximaler Ertrag“. Über den Weg des geringsten Widerstandes schlagen diese vor allem gerne bei KMU zu – und nutzen damit genau diese Fehleinschätzung.

„Das bekommen wir schon irgendwie selbst hin“

So lautet laut BSI der Ansatz in vielen Unternehmen, wenn es um die IT-Sicherheit geht. Die Gründe dafür liegen in der Regel in fehlendem Budget und Kapazitäten (IT-Fachpersonal). Darüber hinaus mangelt es an dem erforderlichen Bewusstsein, sich intensiver mit den Risiken und Gefahren im Bereich Cybersicherheit auseinanderzusetzen. Leider steht diesem Ansatz die rasch steigende Bedrohungslage entgegen. Das BSI bewertet diese in seiner aktuellen Analyse als „besorgniserregend“. Bei den Angriffsszenarien rangieren Ransomware-Angriffe – bei denen sich der Angreifer über eine Schadsoftware Zugang zum IT-System des Opfers verschafft, dieses verschlüsselt und für die Entschlüsselung dann Lösegeld fordert – weiter an erster Stelle, Tendenz rasch steigend.

BSI Lagebericht zur IT-Sicherheit in Deutschland 2024

bsi-lage-der-it-sicherheit-2024 — Quelle BSI: Zum Download der Grafik als PDF-Datei anklicken

Ausreichende Kenntnisse zur Bedrohungslage fehlen

Das BSI beklagt darüber hinaus, dass auch derzeit noch viele Unternehmen über zu geringe Kenntnisse zu den Risiken und Gefahren in Bereich der Cybersecurity verfügen. Darüber hinaus fehle das Bewusstsein für das eigene Risikoprofil.

Mit der kostenlos verfügbaren Checkliste Datensicherheit bieten wir gerade kleinen und mittleren Unternehmen die Möglichkeit, die wichtigsten Themen zur Datensicherheit für ihr Unternehmen zu überprüfen und sich so einen Überblick über den aktuellen Status im Unternehmen im Bereich Datensicherheit zu verschaffen. Auf dieser Grundlage ist es dann leichter möglich, entsprechende Maßnahmen zum Optimieren der Datensicherheit im Unternehmen zu ergreifen.

Checkliste Datensicherheit anfordern

KMU-Praxisleitfaden Datenschutz und Datensicherheit

Ziel des neu erschienenen Fachbuchs mit dem Titel „KMU-Praxisleitfaden Datenschutz und Datensicherheit“ ist es, Führungskräften in kleinen und mittleren Unternehmen einen kompakten und präzisen Überblick über die wichtigsten Themen in den Bereichen Datenschutz und Datensicherheit zu vermitteln. Damit sollen das Bewusstsein für die Risiken und Gefahren in diesen Bereichen gestärkt und Möglichkeiten für erfolgreiche Schutzmaßnahmen aufgezeigt werden.

Bestellung Taschenbuch
Bestellung E-Book (amazon.de)

Sie möchten ZERTURIO genauer kennenlernen?

Kein Problem!

In einer 30-minütigen unverbindlichen Online-Demo stellen wir Ihnen die ZERTURIO-Plattform gerne etwas genauer vor.

Am besten Sie suchen sich gleich in unserem Online-Kalender den für Sie passenden Termin aus.

Weitere Beiträge

Personenbezogene Daten richtig schützen: Warum Mitarbeiterschulungen entscheidend sind

Als Geschäftsführer oder Datenschutzverantwortlicher wissen Sie: Fast jeder Geschäftsprozess in Ihrem Unternehmen beinhaltet die Verarbeitung personenbezogener Daten. Die EU-Datenschutzgrundverordnung (DSGVO) definiert diese als "alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen" – eine bewusst weit gefasste Definition, die erhebliche Compliance-Anforderungen mit sich bringt.

Stichtag 2. Februar 2025, die Zweite: KI-Mitarbeiterschulung wird Pflicht

Fast hätten wir es vergessen: Seit dem 2. Februar 2025 beschränkt die EU-Verordnung über Künstliche Intelligenz (KI-VO) nicht nur den KI-Einsatz im Personalwesen (wir berichteten), seit Anfang Februar sind Unternehmen auch verpflichtet, ihre Beschäftigten für den Einsatz von KI-Systemen zu schulen.

GDV-Umfrage zur IT-Sicherheit deutscher Unternehmen: Versicherer sehen kaum Fortschritte

Kleine und mittlere Unternehmen werden immer wieder Opfer von Cyberattacken, wehren sich aber nur unzureichend gegen diese Bedrohung. Das geht aus einer repräsentativen Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) hervor.

Mitarbeiterschulungen 2025: Neue Compliance-Anforderungen verlangen nach systematischem Ansatz

Die Bedeutung von Mitarbeiterschulungen im Bereich Datenschutz und Datensicherheit wächst stetig. Mit der Einführung neuer EU-Richtlinien wie NIS2 und DORA stehen Unternehmen vor der Herausforderung, ihre Schulungskonzepte an erweiterte Compliance-Anforderungen anzupassen.

Stichtag 2. Februar 2025: EU AI Act schränkt Einsatz von Künstlicher Intelligenz im Personalwesen drastisch ein

Seit gestern gelten für den Einsatz von Künstlicher Intelligenz im Personalwesen klare Grenzen. Der vom EU-Parlament verabschiedete EU AI Act verbietet ab sofort KI-Anwendungen, die Menschen aufgrund Ihrer Eigenschaften bewerten bzw. einordnen.

Datenschutz und Datensicherheit im KMU: Kostenlose Checklisten für die Praxis

Fünf Millionen Euro DSGVO-Bußgelder allein in Deutschland, 148 Milliarden Euro Schäden durch Cyberangriffe – die Zahlen aus dem Jahr 2024 sprechen eine deutliche Sprache. Dabei trifft es längst nicht mehr nur die "Großen": Mehr als jedes zweite kleine und mittlere Unternehmen (KMU) hatte im vergangenen Jahr einen Cybersicherheitsvorfall zu beklagen.