Ziel, so das BSI in seiner Analyse, muss es sein, Cybersicherheit auch bei KMU auf die Agenda zu setzen und als unternehmensweites Risiko zu betrachten – und dies am besten ausgehend von der Unternehmensleitung.
„Das trifft doch nur die Großen!“
Dieses Argument hören auch wir immer wieder bei Gespräche mit Führungskräften in kleinen und mittleren Unternehmen. Was gibt es bei uns schon zu holen? Wie das BSI in seinem aktuellen Lagebericht erklärt, arbeiten Cyberkriminelle allerdings gerne nach dem Motto „minimaler Aufwand, maximaler Ertrag“. Über den Weg des geringsten Widerstandes schlagen diese vor allem gerne bei KMU zu – und nutzen damit genau diese Fehleinschätzung.
„Das bekommen wir schon irgendwie selbst hin“
So lautet laut BSI der Ansatz in vielen Unternehmen, wenn es um die IT-Sicherheit geht. Die Gründe dafür liegen in der Regel in fehlendem Budget und Kapazitäten (IT-Fachpersonal). Darüber hinaus mangelt es an dem erforderlichen Bewusstsein, sich intensiver mit den Risiken und Gefahren im Bereich Cybersicherheit auseinanderzusetzen. Leider steht diesem Ansatz die rasch steigende Bedrohungslage entgegen. Das BSI bewertet diese in seiner aktuellen Analyse als „besorgniserregend“. Bei den Angriffsszenarien rangieren Ransomware-Angriffe – bei denen sich der Angreifer über eine Schadsoftware Zugang zum IT-System des Opfers verschafft, dieses verschlüsselt und für die Entschlüsselung dann Lösegeld fordert – weiter an erster Stelle, Tendenz rasch steigend.
BSI Lagebericht zur IT-Sicherheit in Deutschland 2024
Ausreichende Kenntnisse zur Bedrohungslage fehlen
Das BSI beklagt darüber hinaus, dass auch derzeit noch viele Unternehmen über zu geringe Kenntnisse zu den Risiken und Gefahren in Bereich der Cybersecurity verfügen. Darüber hinaus fehle das Bewusstsein für das eigene Risikoprofil.
Mit der kostenlos verfügbaren Checkliste Datensicherheit bieten wir gerade kleinen und mittleren Unternehmen die Möglichkeit, die wichtigsten Themen zur Datensicherheit für ihr Unternehmen zu überprüfen und sich so einen Überblick über den aktuellen Status im Unternehmen im Bereich Datensicherheit zu verschaffen. Auf dieser Grundlage ist es dann leichter möglich, entsprechende Maßnahmen zum Optimieren der Datensicherheit im Unternehmen zu ergreifen.
Checkliste Datensicherheit anfordern
KMU-Praxisleitfaden Datenschutz und Datensicherheit
Ziel des neu erschienenen Fachbuchs mit dem Titel „KMU-Praxisleitfaden Datenschutz und Datensicherheit“ ist es, Führungskräften in kleinen und mittleren Unternehmen einen kompakten und präzisen Überblick über die wichtigsten Themen in den Bereichen Datenschutz und Datensicherheit zu vermitteln. Damit sollen das Bewusstsein für die Risiken und Gefahren in diesen Bereichen gestärkt und Möglichkeiten für erfolgreiche Schutzmaßnahmen aufgezeigt werden.
Bestellung Taschenbuch
Bestellung E-Book (amazon.de)