23.02.2023 | Analyse
Eine Sonderauswertung des KfW-Mittelstandspanels zeigt das Ausmaß von Cyberkriminalität im digitalisierten Mittelstand. Drei von zehn Mittelständler sind danach in den Jahren 2018 bis 2020 Opfer von Angriffen geworden. Von Unternehmen mit Digitalisierungsausgaben in Höhe von mindestens 10.000 Euro waren 43 Prozent betroffen.
Rund 29 Prozent aller mittelständischen Unternehmen in Deutschland sind in den Jahren 2018-2020 Opfer von Cyberkriminalität geworden. Der stark ausgeprägte Zusammenhang zwischen Unternehmensgröße und der Betroffenheit von Cyberkriminalität zeigt sich darin, dass 28 Prozent der kleineren Unternehmen mit weniger als fünf Beschäftigten Cyberkriminellen zum Opfer gefallen sind, aber 49 Prozent der Unternehmen mit 100 oder mehr Beschäftigten. Ein wichtiger Grund hierfür ist, dass Cyberkriminelle vor allem umsatzstärkere Unternehmen im Blick haben. Die Analyse macht zudem deutlich, dass größere mittelständische Unternehmen häufiger zu den digitalen Vorreitern zählen und damit eine größere Angriffsfläche für potenzielle Cyberattacken bieten.
Digitale Vorreiter und große Mittelständler sind besonders betroffen
Insgesamt waren 45 Prozent der Unternehmen mit vier oder mehr verschiedenen Projektarten sowie 43 Prozent der Unternehmen mit Digitalisierungsausgaben in Höhe von mindestens 10.000 EUR von Cyberkriminalität betroffen. Unter den Unternehmen mit Digitalisierungsstrategie, welche als Indikator für besonders ambitionierte Digitalisierungsaktivitäten gilt, waren mit 37 Prozent ebenfalls überdurchschnittliche viele Unternehmen Opfer von Cyberattacken. Zwischen einzelnen Wirtschaftszweigen gibt es dagegen kaum Unterschiede. So waren im Untersuchungszeitraum in allen Wirtschaftszweigen zwischen 28 Prozent und 30 Prozent der Unternehmen von Cyberkriminalität betroffen.
Erpressung von Löse- oder Schweigegeld
Die Hauptbedrohung im Cyberraum geht von der Erpressung von Löse- oder Schweigegeld aus. Auch die gezielte Überlastung von Internetseiten ist eine weit verbreitete Angriffsmethode. Die Notwendigkeit von Schutzvorkehrungen zur Abwehr solcher Bedrohungen wird dabei insbesondere von kleinen und mittleren Unternehmen verkannt. Oft fehlt es ihnen an Personal mit fachlicher Expertise zum Thema IT-Sicherheit. Folglich bleiben notwendige Investitionen in IT-Sicherheit aus. Mittelständler, welche sich der Bedrohungslage bewusst sind, haben angesichts des Fachkräftemangels bei IT-Experten oftmals große Schwierigkeiten, geeignetes Personal zu rekrutieren oder geeignete externe IT-Dienstleister zu identifizieren.
Mehr in IT-Sicherheit investieren
Daher erscheint es zwingend notwendig, vor allem kleine und mittlere Unternehmen für die Bedrohung von Internetkriminalität zu sensibilisieren sowie in diesen Unternehmen Knowhow hinsichtlich der IT-Sicherheit aufzubauen.
Download:
Die aktuelle Studie ist abrufbar unter
www.kfw.de/fokus
(KfW / STB Web)
Hinweis: Beachten Sie bitte das Datum dieses Artikels. Er stammt vom 23.02.2023, sodass die Inhalte ggf. nicht mehr dem aktuellsten (Rechts-) Stand entsprechen.