Das Thema Präventionsmaßnahmen zur Vorbeugung von Cyberrisiken hat langsam Fahrt aufgenommen. Das ist ein Ergebnis der HDI Cyberstudie 2023. Dazu hatte der Versicherer im vergangenen Jahr über 700 kleine und mittelständische Unternehmen sowie Selbstständige zur Cybersicherheit befragt.

Anzeige

Die Aufmerksamkeit der Unternehmen für Präventionsmaßnahmen im Bereich des Mitarbeiterverhaltens hat sich in letzter Zeit positiv entwickelt. Oft öffnete das unbedarfte Verhalten von Mitarbeitern häufig dem Angreifer einen Weg in die Systeme des Unternehmens. HDI-Vorstand Christian Kussmann verwies deshalb auf die Ergebnisse der Cyberstudie 2022: „Unvorsichtiges Mitarbeiterverhalten wurde dabei klar als Haupteinfallstor für Cyberangriffe benannt“, sagte Kussmann. Diese menschliche Schwachstelle kann jedoch mit ausreichend Aufklärungsarbeit und Schulungen entgegengewirkt werden.

Laut der aktuellen Umfrage haben 64 Prozent der Befragten zumindest teilweise mitarbeiterbezogene Maßnahmen umgesetzt, im Vergleich zu 59 Prozent im Vorjahr. Besonders beliebt ist der Einsatz von simulierten E-Mail-Angriffen, der von 24 Prozent auf 35 Prozent gestiegen ist. Mitarbeiterschulungen, Mitarbeiter-Newsletter und Informationen zu aktuellen Cyberangriffen in Meetings wurden jeweils von etwa der Hälfte der Unternehmen mindestens einmal im Jahr eingesetzt. Die Umfragewerte legten zwischen einem und acht Prozentpunkten zu.

Technische Maßnahmen wie automatische Datensicherung, Firewall oder VPN-Technik waren auch in diesem Jahr die am häufigsten genannten Präventionsmaßnahmen. Knapp 80 Prozent der Befragten gaben an, solche Maßnahmen anzuwenden. Bei der Abfrage nach organisatorischen Präventionsmaßnahmen gaben nur noch 63 Prozent der Befragten an, solche Maßnahmen zumindest teilweise umgesetzt zu haben, im Vergleich zu 74 Prozent im Vorjahr. Maßnahmen wie Kryptographie, der Einsatz segmentierter Netzwerke oder Multi-Faktor-Authentifizierungen haben jedoch zugenommen.

Anzeige

Trotzdem gab es einen Anstieg von jeweils fünf Prozentpunkten bei der Auswertung öffentlicher Informationen für mögliche Angriffsziele und bei der Simulation von Cyberattacken. Unternehmen scheinen also bei konkreten organisatorischen Maßnahmen bisher bestehende Lücken zu schließen, und es gibt eine zunehmende Anwendung wichtiger Maßnahmen zum Notfall-Management.

Anzeige