KfW-Mittelstandspanel: Cyberkriminalität betrifft insbesondere die Vorreiter der Digitalisierung

  • Drei von zehn Mit­tel­ständlern sind in den Jahren 2018–2020 Opfer von Cyberan­grif­f­en geworden
  • Dig­i­tale Vor­re­it­er und große Mit­tel­ständler sind beson­ders betroffen
  • Schutz­maß­nah­men angesichts der großen Angriffs­fläche für Cyber­at­tack­en unzureichend

Rund 29 % aller mit­tel­ständis­chen Unternehmen in Deutsch­land sind in den Jahren 2018–2020 Opfer von Cyberkrim­i­nal­ität gewor­den. Die Betrof­fen­heit steigt mit der Bre­ite und Inten­sität von Dig­i­tal­isierungsak­tiv­itäten und der Größe der mit­tel­ständis­chen Unternehmen. Wesentlich­er Grund hier­für ist eine Kom­bi­na­tion aus ein­er größeren Angriffs­fläche dieser Unternehmen und unzure­ichen­den Schutzvorkehrun­gen. Dies zeigt eine Son­der­auswer­tung des jüng­sten repräsen­ta­tiv­en KfW-Mittelstandspanels.

Der stark aus­geprägte Zusam­men­hang zwis­chen Unternehmensgröße und der Betrof­fen­heit von Cyberkrim­i­nal­ität zeigt sich darin, dass 28 % der kleineren Unternehmen mit weniger als fünf Beschäftigten Cyberkrim­inellen zum Opfer gefall­en sind, aber 49 % der Unternehmen mit 100 oder mehr Beschäftigten. Ein wichtiger Grund hier­für ist, dass Cyberkrim­inelle vor allem umsatzstärkere Unternehmen im Blick haben. Die Analyse macht zudem deut­lich, dass größere mit­tel­ständis­che Unternehmen häu­figer zu den dig­i­tal­en Vor­re­it­ern zählen und damit eine größere Angriffs­fläche für poten­zielle Cyber­at­tack­en bieten. Dabei nimmt die Betrof­fen­heit von Cyberan­grif­f­en sowohl mit der the­ma­tis­chen Bre­ite als auch mit der Inten­sität von Dig­i­tal­isierungsak­tiv­itäten zu. So waren ins­ge­samt 45 % der Unternehmen mit vier oder mehr ver­schiede­nen Pro­jek­tarten sowie 43 % der Unternehmen mit Dig­i­tal­isierungsaus­gaben in Höhe von min­destens 10.000 EUR von Cyberkrim­i­nal­ität betrof­fen. Unter den Unternehmen mit Dig­i­tal­isierungsstrate­gie, welche als Indika­tor für beson­ders ambi­tion­ierte Dig­i­tal­isierungsak­tiv­itäten gilt, waren mit 37 % eben­falls über­durch­schnit­tliche viele Unternehmen Opfer von Cyber­at­tack­en. Zwis­chen einzel­nen Wirtschaft­szweigen gibt es dage­gen kaum Unter­schiede. So waren im Unter­suchungszeitraum in allen Wirtschaft­szweigen zwis­chen 28 % und 30% der Unternehmen von Cyberkrim­i­nal­ität betrof­fen. Lediglich Unternehmen des Forschungs- und Entwick­lungsin­ten­siv­en Ver­ar­bei­t­en­den Gewerbes waren mit 35 % ver­gle­ich­sweise häu­figer von Angrif­f­en betroffen.

Die Hauptbedro­hung im Cyber­raum geht von der Erpres­sung von Löse- oder Schweigegeld aus. Auch die gezielte Über­las­tung von Inter­net­seit­en ist eine weit ver­bre­it­ete Angriff­s­meth­ode. Die Notwendigkeit von Schutzvorkehrun­gen zur Abwehr solch­er Bedro­hun­gen wird dabei ins­beson­dere von kleinen und mit­tleren Unternehmen verkan­nt. Oft fehlt es ihnen an Per­son­al mit fach­lich­er Exper­tise zum The­ma IT-Sicher­heit. Fol­glich bleiben notwendi­ge Investi­tio­nen in IT-Sicher­heit aus. Mit­tel­ständler, welche sich der Bedro­hungslage bewusst sind, haben angesichts des Fachkräfte­man­gels bei IT-Experten oft­mals große Schwierigkeit­en, geeignetes Per­son­al zu rekru­tieren oder geeignete externe IT-Dien­stleis­ter zu identifizieren.

“Vor allem kleine und mit­tlere Unternehmen müssen für die Bedro­hun­gen durch Inter­netkrim­i­nal­ität sen­si­bil­isiert und dabei unter­stützt wer­den, Know-how zur IT-Sicher­heit aufzubauen”, sagt Dr. Fritzi Köh­ler-Geib, Chefvolk­swirtin der KfW. Eine Bün­delung beste­hen­der Infor­ma­tion­splat­tfor­men kön­nte ein Weg sein, um die Trans­parenz hin­sichtlich der von Cyberkrim­i­nal­ität aus­ge­hen­den Bedro­hungslage zu erhöhen. Darüber hin­aus ließen sich viele IT-Sicher­heitsvor­fälle durch entsprechende Schu­lun­gen, Train­ings und regelmäßige Auf­frischungskurse ver­mei­den. “Verbesserte Ken­nt­nisse im Bere­ich IT-Sicher­heit in den Unternehmen ermöglichen einen höheren Schutz vor Cyberkrim­i­nal­ität. Gle­ichzeit­ig kön­nen sie zu ein­er Stärkung der Dig­i­tal­isierungsak­tiv­itäten im Mit­tel­stand beitra­gen. Denn die Anforderun­gen an Daten­schutz und Daten­sicher­heit sind immer noch das am häu­fig­sten genan­nte Dig­i­tal­isierung­shemm­nis im Mit­tel­stand,” so Dr. Fritzi Köhler-Geib.

Die aktuelle Studie ist abruf­bar unter www.kfw.de/fokus


Zum Datenhintergrund:

Die Analyse zu Cyberkrim­i­nal­ität im Mit­tel­stand basiert auf ein­er Auswer­tung der Haupt­be­fra­gung zum KfW-Mit­tel­standspan­el 2021. Zur Grundge­samtheit des KfW-Mit­tel­standspan­els gehören alle pri­vat­en Unternehmen sämtlich­er Wirtschaft­szweige, deren Umsatz die Gren­ze von 500 Mio. EUR pro Jahr nicht über­steigt. An der Haupt­be­fra­gung (Befra­gungszeitraum: 15.02.2021 bis 25.06.2022) haben sich 11.403 mit­tel­ständis­che Unternehmen beteiligt.