Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor einer kritischen, jedoch nicht aussichtslosen Lage der Cybersicherheit in Deutschland: Ein massiver Anstieg an neuen Schadprogrammen, steigende Bedrohung durch Ransomware und Datenleaks, aber auch erhöhte Resilienz durch internationale Zusammenarbeit und verbesserte Sicherheitsmaßnahmen, prägen das Bild des Lageberichts 2024.

Insbesondere Ransomware-Attacken bleiben die größte Bedrohung für deutsche Unternehmen. Neben Großunternehmen geraten zunehmend auch kleine und mittlere Unternehmen ins Visier. Die Kosten für Unternehmen steigen drastisch an: Im dritten Quartal 2023 lag der durchschnittlich gezahlte Lösegeldbetrag nach Ransomware-Attacken bei 850.000 US-Dollar. Ein besorgniserregender Trend ist außerdem die Zunahme an Schadprogrammen, mit täglich durchschnittlich 309.000 neuen registrierten Varianten - ein Anstieg von 26 Prozent gegenüber dem Vorjahreszeitraum. Trotz dieser Entwicklungen zeigt die verbesserte internationale Zusammenarbeit erste positive Auswirkungen, wie die erfolgreichen Takedowns mehrerer internationaler Ransomware-Gruppen. Auch die IT-Sicherheitsstandards und Krisenvorsorge bei Betreibern kritischer Infrastrukturen (KRITIS) konnten weiterentwickelt werden.

Für die 3,1 Millionen mittelständischen Unternehmen in Deutschland gestaltet sich die Cybersicherheitslage nach wie vor schwierig. Vor allem kleinere Unternehmen, die oft kein eigenes IT-Personal haben und deren IT-Sicherheitsaufgaben durch Zeit- oder Kostengründe limitiert sind, können häufig grundlegende Schutzmaßnahmen nicht realisieren. Vielen mittelständischen Unternehmen fehlt es zudem an Bewusstsein für aktuelle Bedrohungen und ihr eigenes Sicherheitsrisiko.

Der CyberRisiko-Check als neuer Standard für den deutschen Mittelstand

Um hier gezielt Abhilfe zu schaffen, hat Der Mittelstand. BVMW in Zusammenarbeit mit dem BSI den CyberRisiko-Check entwickelt - ein Standard, der speziell auf die Bedürfnisse kleiner und Kleinstunternehmen zugeschnitten ist und aus dem vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) in der Initiative "IT-Sicherheit in der Wirtschaft" geförderten Projekt "mIT Standard sicher" entstand. Der Check wird in einem strukturierten Interview mit einem zertifizierten IT-Dienstleister durchgeführt und gibt den Unternehmen konkrete Handlungsempfehlungen zur Verbesserung ihrer Cybersicherheit. Die Teilnahme wird durch Förderprogramme auf Bundes- und Länderebene finanziell unterstützt und bietet mittelständischen Unternehmen eine wichtige Grundlage für ihre IT-Sicherheitsstrategie.

"Mit dem CyberRisiko-Check haben wir einen echten Mehrwert für den Mittelstand geschaffen," betont Marc Dönges, Projektleiter der Transferstelle Cybersicherheit im Mittelstand. "Vor allem die einfache und zeiteffiziente

Anwendung erleichtert es Unternehmen, den Einstieg in die Cybersicherheit zu meistern." Darüber hinaus unterstützt die Transferstelle Cybersicherheit im Mittelstand kleine Unternehmen mit ergänzenden Angeboten: Der CYBERsicher Check, ein kostenfreies Online-Tool, hilft bei der ersten Selbsteinschätzung der eigenen IT-Sicherheit. In persönlichen CYBERDialogen erhalten Unternehmen zudem individuelle Handlungsempfehlungen und können so gezielte Schutzmaßnahmen ableiten.

Weitere Informationen zur Transferstelle Cybersicherheit im Mittelstand finden Sie hier: www.transferstelle-cybersicherheit.de

Über die Transferstelle Cybersicherheit im Mittelstand

Ziel des Förderprojektes ist es, das Cybersicherheitsniveau von kleinen und mittleren Unternehmen, Handwerksbetrieben und Start-Ups für eine sichere digitale Transformation durch Prävention, Detektion und Reaktion zu erhöhen. Über Informations- und Qualifikationsformate, zahlreiche Veranstaltungen bundesweit, eine Detektions- und Reaktionsplattform für Cyberangriffe und ein breites Netzwerk an Partnern wollen wir das Cybersicherheitsniveau im Mittelstand erhöhen und Unternehmen resilienter machen. Das Projekt wird von Der Mittelstand, BVMW e.V., dem FZI Forschungszentrum Informatik, der Leibniz Universität Hannover - Institut für Berufspädagogik und Erwachsenenbildung und dem tti Technologietransfer und Innovationsförderung Magdeburg GmbH durchgeführt.

Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-Digital Zentren, der Initiative IT-Sicherheit in der Wirtschaft und Digital Jetzt umfassende Unterstützung bei der Digitalisierung. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Klimaschutz ermöglicht die kostenfreie Nutzung und stellt finanzielle Zuschüsse bereit. Weitere Informationen finden Sie unter www.mittelstand-digital.de.

Über den Verband.

Der Mittelstand. BVMW e.V. ist die größte, politisch unabhängige und branchenübergreifende Interessenvereinigung des deutschen Mittelstands.

Weitere Informationen unter: www.bvmw.de