Wenn Unternehmen ihr Geschäftsmodell digitalisieren, bieten sie Angriffsflächen für Cyberkriminelle. Ein Verzicht auf Digitalisierung ist aber auch keine Lösung.
Drei von zehn mittelständischen Unternehmen in Deutschland sind in den Jahren 2018 bis 2020 von Cyberkriminellen angegriffen worden. Das hat eine am Donnerstag veröffentlichte Sonderauswertung des Mittelstandspanels der Staatsbank KfW ergeben. Dabei zeigte sich, dass besonders größere Unternehmen mit mehr als hundert Beschäftigten und solche mit besonders ausgeprägten Digitalisierungsaktivitäten Ziel der Cyberattacken waren.
So wurden 43 Prozent der Unternehmen attackiert, die im Jahr 2020 mehr als 10.000 Euro für Digitalisierungsprojekte ausgegeben haben. Bei den Unternehmen ohne derartige Investitionen betrug der Anteil der angegriffenen Firmen nur 23 Prozent.
Ransomware- und DDoS-Attacken sind die größte Gefahr
Die Hauptbedrohung gehe von der Erpressung von Löse- oder Schweigegeld aus. Auch die gezielte Überlastung von Internetseiten sei eine weit verbreitete Angriffsmethode, berichtete die Bank aus den Befragungsergebnissen unter mehr als 11.000 Unternehmen. Die Experten rechnen bei zunehmender Digitalisierung mit zusätzlichen kriminellen Machenschaften.
In vielen kleinen und mittleren Unternehmen werde die Bedrohungslage entweder nicht erkannt oder aus anderen Gründen nicht ausreichend bekämpft. So falle es den Unternehmen schwer, geeignetes Fachpersonal oder verlässliche Dienstleister für die IT-Sicherheit zu finden. Hier schlägt die Studie Anbieterverzeichnisse mit definierten Qualitätskriterien vor.
Die Anforderungen für Datenschutz und Datensicherheit seien immer noch die häufigsten Digitalisierungshemmnisse im Mittelstand, erklärte KfW-Chefvolkswirtin Fritzi Köhler-Geib. Viele IT-Sicherheitsvorfälle ließen sich durch entsprechende Schulungen, Trainings und regelmäßige Auffrischungskurse vermeiden.