Von Ende August bis Anfang September 2017 hat die OmniQuest GmbH im Auftrag von 200 mittelständische Firmen in Deutschland zur aktuellen Lage ihrer IT-Sicherheit befragt. Die teilnehmenden Unternehmen haben 50 bis 500 Mitarbeiter und erzielen einen Jahresumsatz von fünf bis über 100 Millionen Euro.
In ihrer Untersuchung hat die G Data Software AG zum Beispiel herausgefunden, dass rund ein Drittel der befragten Unternehmen bereits Opfer von Ransomware geworden ist - das sind weit mehr als sogar von den Branchenkennern befürchtet. Und manche der betroffenen Unternehmen sind sogar mehrfach mit Ransomware infiziert worden. Als erste Reaktion auf diese Vorfälle haben die meisten Firmen ihre bisherige IT-Security-Software ausgetauscht oder das bestehende IT-Sicherheitskonzept verschärft, um künftige Infektionen mit Ransomware zu verhindern.
Lesetipp: Wie Hacker unbemerkt Ihre Systeme infiltrieren
Die Diskrepanz an der ganzen Geschichte: Fast 90 Prozent der im Auftrag von G Data befragten Unternehmen fühlen sich in puncto Cyber-Bedrohungen sicher. Hier nimmt der Security-Hersteller an, dass diese Firmen lediglich glauben, gut gegen Online-Attacken gerüstet zu sein, es aber da fakto nicht sind.
Vor allem die kleineren Unternehmen, nämlich 86 Prozent der Betriebe mit einem Jahresumsatz unter zehn Millionen Euro, fühlen sich besonders sicher. Steigen die Umsätze auf 25 bis 50 Millionen Euro jährlich, dann diese Zuversicht rapide ab: Nur 44 Prozent der Firmen dieser Größenordnung betrachten sich selbst als gut gegen die neuen Cyber-Gefahren gewappnet. Die Vermutung von G Data: Diese Betriebe könnten bereits Opfer von Cyberkriminellen und deren Attacken gewesen sein und sind daher eher vorsichtig bei der Eigeneinschätzung.
Die kleineren Firmen glauben auch nicht, ein bevorzugtes Ziel von Cyber-Gangstern zu sein, was natürlich ein Trugschluss ist. Erst mit zunehmender Mitarbeiterzahl setzt sich die Erkenntnis durch, dass jedes Unternehmen mit Daten arbeitet, die entwendet und weiterverkauft werden können.
EU-Datenschutz-Grundverordnung
Am 25. Mai 2018 tritt bekannt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft, der zur Folge alle Personen bezogene Daten besser und einheitlich geschützt werden müssen, beispielsweise mit Verschlüsselung. G Data wollte nun von den deutschen Mittelständlern wissen, inwieweit sie schon die Vorgaben der DSGVO umgesetzt haben.
Eigener Auskunft nach ist der deutsche Mittelstand hier schon sehr weit: Die Hälfte der befragten Mittelständler ist gerade dabei, die erforderlichen Punkte umzusetzen, ein Viertel gab sogar an, bereits zu 100 Prozent DSGVO-konform zu sein. Nur sieben Prozent der an der Umfrage teilnehmen Firmen haben sich mit dem Thema noch gar nicht beschäftigt.
Lesetipp: EU-Datenschutz-Grundverordnung - was Unternehmen jetzt tun sollten
Kleinere Firmen hingegen haben sich mit dem Thema Datenschutz-Grundverordnung noch relativ wenig befasst. Ein Viertel der Unternehmen mit einem Jahresumsatz unter einer halben Millionen Euro mit hat sich mit der DSGVO noch gar nicht auseinandergesetzt. Ein weiteres Viertel dieser Kunden befindet sich noch in der Startphase, was die Umsetzung der Datenschutzrichtlinien betrifft. Hier gibt es also für die Systemhäuser noch viel zu tun.
Daten sollen in Deutschland bleiben
Ein besonders wichtiges Thema für den deutschen Mittelstand ist die Frage, wo die vom IT-Sicherheitsanbieter beim Kunden bei der Nutzung der IT-Security-Systeme erhobenen und verarbeiteten Daten verbleiben. Für 90 Prozent der im Auftrag von G Data befragten Mittelständler ist es essentiell, dass diese Daten in Deutschland verbleiben.