Lage­be­richt Cyber­schutz 2019

IT-Schwach­stelle Out­sour­cing: Mit­tel­ständ­ler ver­lie­ren zu oft die Kon­trolle

Mit der IT-Sicherheit in kleinen und mittleren Unternehmen geht es aufwärts, doch große Schwachstelle bleiben Outsourcing- und Cloud-Projekte.

So vertrauen fast zwei Drittel der Unternehmen ihren IT-Dienstleistern nahezu blind: Bei sechs von zehn deutschen Mittelständlern (62 Prozent) fehlen sowohl konkrete Sicherheitsanforderungen für ausgelagerte IT-Anwendungen und Cloud Computing als auch eine rechtliche Absicherung gegenüber den beauftragten IT-Dienstleistern. Das geht aus einer GDV-Auswertung des VdS Quick-Checks Cyber Security hervor. Mit dem Online-Tool können kleine und mittlere Unternehmen seit 2016 ihre IT-Sicherheit testen. Im laufenden Jahr haben rund 1.700 Mittelständler den Quick-Check absolviert.

Mittelständler besser aufgestellt als vor vier Jahren

Die Sensibilität beim Thema IT-Sicherheit ist bei den Mittelständlern in den vergangenen vier Jahren gestiegen. Bestanden 2016 nur 29 Prozent der Unternehmen den Quick Check im Bereich Management/Outsourcing, sind es aktuell 38 Prozent. Trotzdem ist die Überwachung externer IT-Anwendungen der Bereich mit den meisten Schwachstellen. Besser schneiden die Unternehmen in den Bereichen Organisation, Technik (jeweils 64 Prozent) und Prävention (61 Prozent) ab. Auch hier sind die Unternehmen  besser als noch vor vier Jahren.


Am ehesten durchgesetzt hat sich in den kleinen und mittleren Unternehmen das Verständnis für Datensicherung. 95 Prozent aller KMU sichern ihre Daten. Von allen Kriterien für gute organisatorische IT-Sicherheit ist das der Höchstwert. Doch auch hier testen nur sieben von zehn Unternehmen regelmäßig, ob die Wiederherstellung der Daten im Ernstfall auch funktionieren würde.

Der Quick-Check Cyber Security ist ein Online-Tool der VdS Schadenverhütung, einer Tochtergesellschaft des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Der Quick-Check ermöglicht es kleinen und mittleren Unternehmen, Lücken in der IT-Sicherheit zu erkennen. In der Bilanz erhalten die teilnehmenden Unternehmen den Status Quo ihres Schutzniveaus, einen Überblick über die besonderen Schwachstellen und Empfehlungen, wie sie Sicherheitslücken schließen können. Seit 2016 haben so 4.800 Unternehmen ihre Cybersicherheit überprüft.

Zur Startseite
Auch inter­essant