Nur wenige Mittelständler untersuchen ihre IT-Risiken systematisch. Das hat die VdS Schadenverhütung GmbH aus Köln festgestellt. Dafür wertete sie die anonymen Angaben von 2.000 Unternehmen aus, die bis Februar 2017 den VdS-Quick-Check () genutzt haben. Der kostenlose Schnelltest soll vor allem mittelständischen Firmen eine ehrliche Selbsteinschätzung der IT-Sicherheit ihres Unternehmens ermöglichen.
Laut VdS zeigt die aktuelle Auswertung, das sich 46 Prozent der Unternehmen im Bereich des Cloud-Computing noch nicht sicher aufgestellt sehen. Interessant ist, dass die Sicherheitsaufstellung der Unternehmen im Vergleich zu vorjährigen Untersuchung teilweise sogar gesunken ist. So sahen sich 2016 noch rund 57 Prozent der Unternehmen hinsichtlich mobiler Geräte als sicher aufgestellt. In diesem Jahr waren es nur noch 54 Prozent.
IT-Sicherheit noch nicht Chef-Sache
Auch hinsichtlich der Widerstandsfähigkeit ihrer Netzwerke gegen kriminelle Angriffe sind aktuell 67 Prozent der Teilnehmer der Meinung gut postioniert zu sein. Im vorigen Jahr gaben das 68 Prozent an. Anscheinend nehmen die Unternehmen eine deutlich verschärfte Bedrohungslage bei der Cyber-Sicherheit wahr. Allein hinsichtlich Backup-Maßnahmen sehen sich mittlerweile 80 Prozent der Teilnehmer gut aufgestellt. Im Vorjahr lag diese Zahl noch bei 78 Prozent.
Da viele Unternehmen bei der Analyse ihres Unternehmens im "roten Bereich" des Quick-Checks landen, warnt der VdS davor, dass viele der rund 2,5 Millionen kleinen und mittleren Unternehmen (KMU) in Deutschland derzeit ein lohnendes Ziel für Cyber-Kriminelle seien. "Digitale Absicherung ist derzeit meist allein eine Sache der IT-Abteilungen. Der erforderliche umfassende Schutzansatz fehlt meist", so Markus Edel, Leiter des Bereichs Cyber-Security beim VdS. Der Cyber-Schnelltest enthält 39 Fragen zu den Bereichen Technik, Organisation, Prävention und Management und soll laut VdS innerhalb von 20 Minuten zu bewältigen sein. Einen vollständigen Test haben seit dem Start im Jahre 2015 rund 2.000 Unternehmen gemacht. Neugierig waren aber doppelt so viele Mittelständler. Doch möglicherweise waren sie dann doch von den vielen Fragen überfordert und brachen die Analyse vorzeitig ab. Für Vermittler kann das Angebot eine gute Beratungshilfe sein, denn ohne Risikoanalyse lässt sich der Umfang des Cyberschutzes kaum bestimmen.
VdS-Schnelltest als aktive Beratungshilfe
Praktiker nutzen den kostenlosen Test sogar während des Erstgespräches, denn viele Unternehmen glauben noch immer, dass eine finanzielle Absicherung nicht unbedingt notwendig ist. "Beim Erstgespräch bitte ich den Geschäftsführer und seinen IT-Chef gemeinsam an den Tisch und mache mit ihnen den Schnelltest der VdS Schadenverhütung", erläutert Achim Fischer-Erdsiek von Spezialmakler NW-Assekuranz aus Hannover. Die Auswertung zeige oft recht eindrücklich, dass die Unternehmen erhebliche IT-Risiken hätten. So laufe die beste Firewall leer, wenn etwa Smartphones nicht voll in das Sicherheitsnetz eingebunden sind.
Wenn der Chef das größte Risiko darstellt
Fischer-Erdsiek: "Das größte Einfalltor für die Datensicherheit geht übrigens oft vom Chef selbst aus." So hätten Unternehmer oft beispielsweise WhatsApp für den Eigengebrauch auf ihrem Firmengerät installiert, ohne die IT-Sicherheit davon zu informieren.
Nach dem VdS-Schnelltest rät der Versicherungsmakler den Unternehmen zu einem anschließenden kostenpflichtigen VdS-IT-Audit. Grund: "Erst wenn zwei Experten fast das Gleiche sagen, sind die meisten Unternehmen von ihrem hohen Restrisiko überzeugt", so Fischer-Erdsiek. Ein solches Audit verursacht aber Kosten in Höhe von 3.000 bis 4.000 Euro. Auch hier ist der technischen Arm der Branche eine gute Hilfe. Der VdS hat auf seiner Homepage derzeit die Adressen von 78 zertifizierten unabhängigen Prüfern aufgeführt (VdS-Cyber-Berater).
Laut VdS zeigt die aktuelle Auswertung, das sich 46 Prozent der Unternehmen im Bereich des Cloud-Computing noch nicht sicher aufgestellt sehen. Interessant ist, dass die Sicherheitsaufstellung der Unternehmen im Vergleich zu vorjährigen Untersuchung teilweise sogar gesunken ist. So sahen sich 2016 noch rund 57 Prozent der Unternehmen hinsichtlich mobiler Geräte als sicher aufgestellt. In diesem Jahr waren es nur noch 54 Prozent.
IT-Sicherheit noch nicht Chef-Sache
Auch hinsichtlich der Widerstandsfähigkeit ihrer Netzwerke gegen kriminelle Angriffe sind aktuell 67 Prozent der Teilnehmer der Meinung gut postioniert zu sein. Im vorigen Jahr gaben das 68 Prozent an. Anscheinend nehmen die Unternehmen eine deutlich verschärfte Bedrohungslage bei der Cyber-Sicherheit wahr. Allein hinsichtlich Backup-Maßnahmen sehen sich mittlerweile 80 Prozent der Teilnehmer gut aufgestellt. Im Vorjahr lag diese Zahl noch bei 78 Prozent.
Da viele Unternehmen bei der Analyse ihres Unternehmens im "roten Bereich" des Quick-Checks landen, warnt der VdS davor, dass viele der rund 2,5 Millionen kleinen und mittleren Unternehmen (KMU) in Deutschland derzeit ein lohnendes Ziel für Cyber-Kriminelle seien. "Digitale Absicherung ist derzeit meist allein eine Sache der IT-Abteilungen. Der erforderliche umfassende Schutzansatz fehlt meist", so Markus Edel, Leiter des Bereichs Cyber-Security beim VdS. Der Cyber-Schnelltest enthält 39 Fragen zu den Bereichen Technik, Organisation, Prävention und Management und soll laut VdS innerhalb von 20 Minuten zu bewältigen sein. Einen vollständigen Test haben seit dem Start im Jahre 2015 rund 2.000 Unternehmen gemacht. Neugierig waren aber doppelt so viele Mittelständler. Doch möglicherweise waren sie dann doch von den vielen Fragen überfordert und brachen die Analyse vorzeitig ab. Für Vermittler kann das Angebot eine gute Beratungshilfe sein, denn ohne Risikoanalyse lässt sich der Umfang des Cyberschutzes kaum bestimmen.
VdS-Schnelltest als aktive Beratungshilfe
Praktiker nutzen den kostenlosen Test sogar während des Erstgespräches, denn viele Unternehmen glauben noch immer, dass eine finanzielle Absicherung nicht unbedingt notwendig ist. "Beim Erstgespräch bitte ich den Geschäftsführer und seinen IT-Chef gemeinsam an den Tisch und mache mit ihnen den Schnelltest der VdS Schadenverhütung", erläutert Achim Fischer-Erdsiek von Spezialmakler NW-Assekuranz aus Hannover. Die Auswertung zeige oft recht eindrücklich, dass die Unternehmen erhebliche IT-Risiken hätten. So laufe die beste Firewall leer, wenn etwa Smartphones nicht voll in das Sicherheitsnetz eingebunden sind.
Wenn der Chef das größte Risiko darstellt
Fischer-Erdsiek: "Das größte Einfalltor für die Datensicherheit geht übrigens oft vom Chef selbst aus." So hätten Unternehmer oft beispielsweise WhatsApp für den Eigengebrauch auf ihrem Firmengerät installiert, ohne die IT-Sicherheit davon zu informieren.
Nach dem VdS-Schnelltest rät der Versicherungsmakler den Unternehmen zu einem anschließenden kostenpflichtigen VdS-IT-Audit. Grund: "Erst wenn zwei Experten fast das Gleiche sagen, sind die meisten Unternehmen von ihrem hohen Restrisiko überzeugt", so Fischer-Erdsiek. Ein solches Audit verursacht aber Kosten in Höhe von 3.000 bis 4.000 Euro. Auch hier ist der technischen Arm der Branche eine gute Hilfe. Der VdS hat auf seiner Homepage derzeit die Adressen von 78 zertifizierten unabhängigen Prüfern aufgeführt (VdS-Cyber-Berater).
Autor(en): Uwe Schmidt-Kasparek