G-Data-Umfrage zu IT-Security im Mittelstand: Gefühlte Sicherheit

Zwar hatte bereits ein Drittel der deutschen Mittelständler mit Ransomware zu tun und knapp zwei Drittel halten sich für ein attraktives Ziel. Sorgen um ihre Sicherheit machen sie sich aber nicht.

(Foto: alphaspirit - Fotolia)

Stattliche 87,5 Prozent der deutschen Mittelständler machen sich keine Sorgen um ihre IT-Sicherheit und halten sich für gut gewappnet gegen Cyberangriffe. Das geht aus einer Umfrage von G Data unter 200 Unternehmen mit 50 bis 500 Mitarbeitern hervor. Für besonders sicher halten sich dabei die kleineren Firmen, von denen nicht mal zehn Prozent anderer Meinung sind. Bei den größeren Mittelständlern mit 250 und mehr Mitarbeitern haben dagegen 15,5 Prozent ein Gefühl der Unsicherheit.

Das Vertrauen in die eigenen Sicherheitsmaßnahmen ist erstaunlich, wenn man bedenkt, dass schon 32,5 Prozent zum Opfer einer Ransomware-Attacke wurden. Als Reaktion darauf wurden zumeist das Sicherheitskonzept verschärft, Mitarbeiter geschult und der Anbieter der Sicherheitssoftware gewechselt. Knapp ein Drittel der Betroffenen zog auch einen externen Dienstleister hinzu.

Die am weitesten verbreitete Sicherheitsmaßnahme ist der Einsatz von Antiviren-Software, der allerdings der Umfrage zufolge nur bei 56,5 Prozent der Unternehmen erfolgt. Auch Backups legen nur gut die Hälfte der Befragten an. Noch seltener sind die umgehende Installation von Updates, Richtlinien für den Einsatz von Mobilgeräten und das Erstellen eines Notfallplans. Einen speziellen Beauftragten für IT-Sicherheit haben nur 0,5 Prozent benannt – bei 200 befragten Unternehmen also genau eines.

Bei der Mehrzahl der Unternehmen ist immerhin das Bewusstsein vorhanden, im Visier von Cyberkriminellen zu stehen. Doch 37,5 Prozent halten sich für kein attraktives Ziel; bei den kleinen Unternehmen mit weniger als 100 Mitarbeitern sind es sogar 47,1 Prozent. Sie sind der Ansicht, sie seien zu klein oder zu wenig bekannt, machten zu wenig Umsatz, hätten keine wichtigen Daten oder würden in einem nicht sonderlich spannenden Geschäftsfeld agieren, um bei Angreifern auf Interesse zu stoßen.