In einer Pressemeldung zur Vorstellung der Umfrageergebnisse zitiert der Verband seinen Hauptgeschäftsführer Jörg Asmussen: „Rund zwei Drittel der mittelständischen Unternehmen in Deutschland lassen die IT-Sicherheit schleifen. Angesichts der Tatsache, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuletzt vor massenhaften Ransomware-Angriffen auf diese Unternehmen gewarnt hat, müssten bei den Entscheidern eigentlich alle Alarmglocken klingeln.“
GDV kritisiert: IT-Sicherheit stagniert auf niedrigem Niveau
Der GDV-Geschäftsführer fordert den Mittelstand daher zu größeren Anstrengungen bei der Prävention auf. „Wir beobachten, dass die IT-Sicherheit seit Jahren auf einem unzureichenden Niveau stagniert“, so Asmussen. Echte Fortschritte seien nicht erkennbar. Die Mehrheit der Unternehmen (60 Prozent) verzichtet weiterhin auf entsprechende Schulungen ihrer Belegschaft, nur ein Drittel (34 Prozent) schützt ihre IT-Systeme mit einer Zwei-Faktor-Authentifizierung.
Mitarbeiterschulungen zu Datenschutz und Datensicherheit: Wenn überhaupt, dann unregelmäßig
Bestätigt werden die GDV-Umfrageergebnisse zum Thema Schulungen durch eine Umfrage, die wir selbst im Herbst 2024 bei Fach- und Führungskräften in deutschen Unternehmen durchgeführt haben.
In dieser Umfrage gab jedes dritte Unternehmen (32 Prozent) an, keine Mitarbeiterschulungen zu Datenschutz und Datensicherheit durchzuführen. Mehr als die Hälfte der Befragten (58 Prozent) gab an, diese Schulungen nur unregelmäßig durchzuführen. (vgl. nachfolgende Infografik)
Wie riskant diese Vorgehensweise ist, beweisen Analysen aus der Erwachsenenbildung. Diese zeigen, dass bei unregelmäßigen Schulungen der Lernerfolg rasch wieder sinkt und das Erlernte wieder in Vergessenheit gerät: Vor dem Hintergrund stetig wachsender Risiken und Gefahren im Bereich der Cybersicherheit eigentlich eine erschreckende Erkenntnis. Leider hat dieses sich gerade bei kleinen und mittleren Unternehmen noch nicht durchgesetzt. Dies zeigen auch weitere Ergebnisse aus der GDV-Umfrage.
GDV-Umfrage: „Die Risikoeinschätzung basiert häufig auf Irrglauben“
Wie der GDV bei der Vorstellung der Umfrageergebnisse erklärt, erscheint „die Wahrnehmung der Bedrohungslage im Mittelstand auf den ersten Blick angemessen: 80 Prozent der Befragten halten das Risiko eines Cyberangriffs auf KMU für eher oder sehr hoch. Für ihr eigenes Unternehmen bewerten die gleichen Befragten dieselbe Gefahr ganz anders: Jetzt sehen nicht mehr 80 Prozent ein eher oder sehr hohes Risiko, sondern nur noch 34 Prozent.“
Erklärung des GDV: Diese trügerische Sicherheit resultiert häufig aus der Überzeugung, dass das eigene Unternehmen zu klein oder nicht interessant genug wäre, um in den Fokus von Hackern zu geraten. Wie der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) eindrucksvoll erläutert, ist dies in der Tat ein „Irrglauben“.
Cyberversicherungen: Versicherer fordern Schutzmaßnahmen
Das geringe Schutzniveau wirkt sich auch auf die Zeichnungspolitik der Versicherer aus. Die Prämieneinnahmen in der Cybersparte stiegen zuletzt deutlich langsamer als in den Vorjahren. „Cyberversicherungen sind ein Sicherheitsnetz für den Ernstfall, ersetzten aber nicht einen starken Schutzschild. Angesichts der wachsenden Gefahrenlage bestehen die Versicherer bei Neuabschlüssen auf wirksamen Schutzmaßnahmen“, so Asmussen. Dies gilt auch und gerade für themenspezifischer Unterweisungen und Schulungen.
ZERTURIO: Nur wer die Risiken und Gefahren kennt …
Mit ZERTURIO erhalten insbesondere kleine und mittlere Unternehmen eine leistungsfähige, flexible und benutzerfreundliche DSGVO-konforme Online-Plattform zur Sensibilisierung, Schulung und Zertifizierung ihrer Mitarbeitenden zu allen wichtigen Themen des Datenschutzes und der Datensicherheit. Beispiele für den Einsatz von ZERTURIO in der Praxis finden Sie hier auf der ZERTURIO-Webseite.
