Thought Leadership
Viele kleine und mittelständische Unternehmen (KMU) in Deutschland kämpfen mit einer wachsenden Belastung durch Cyberbedrohungen – und mit mangelnder Unterstützung aus den Chefetagen.
Eine aktuelle Untersuchung des Sicherheitsunternehmens Kaspersky zeigt: In vielen Betrieben fehlt es dem Management an Verständnis für die strategische Bedeutung von Cybersicherheit. Das sorgt für operative Überforderung in den IT-Abteilungen und gefährdet die digitale Widerstandsfähigkeit.
Sicherheitsalltag zwischen Überlastung und Ineffizienz
Die Analyse legt offen, dass Sicherheitsteams in mittelständischen Betrieben zunehmend an ihre Grenzen stoßen. Ein Drittel der Befragten beschreibt die Überwachung von Bedrohungen als Vollzeitaufgabe, während mehr als ein Fünftel mehr Zeit mit der Fehlerbehebung von Tools verbringt als mit der eigentlichen Abwehr von Angriffen. Hinzu kommt eine Flut an Warnmeldungen, die es erschwert, echte Gefahren von Fehlalarmen zu unterscheiden.
Das Ergebnis: Hoher Aufwand, geringe Wirksamkeit. Viele Verantwortliche empfinden ihre Sicherheitslösungen eher als Hindernis denn als Unterstützung. Dabei bleibt die Bedrohungslage ernst: Nach Angaben von Kaspersky gehören Backdoors, Trojaner und sogenannte Downloader zu den häufigsten Angriffsmethoden, die vor allem mittelständische Unternehmen treffen.
Fehlendes Bewusstsein in der Chefetage
Ein Kernproblem liegt auf der Managementebene. Fast ein Viertel der befragten IT-Führungskräfte berichtet, dass die Geschäftsleitung die wirtschaftliche Bedeutung von Cybersicherheit nicht ausreichend versteht. Dieses fehlende Bewusstsein führt dazu, dass notwendige Entscheidungen und Investitionen verzögert werden.
Gleichzeitig verstärkt der Fachkräftemangel den Druck: Nur 18 Prozent der befragten Unternehmen verfügen über ein eigenes Cybersicherheitsteam. Die Mehrheit verlässt sich auf allgemeine IT-Abteilungen oder externe Partner. Trotzdem bewerten viele ihre Teams positiv – ein Widerspruch, der auf eine Diskrepanz zwischen subjektivem Vertrauen und tatsächlicher Sicherheitslage hindeutet.
Sicherheitskultur statt Tool-Vielfalt
Kaspersky-Manager Waldemar Bergstreiser betont, dass mittelständische Unternehmen nicht an technischen Lösungen, sondern an strategischer Kohärenz scheitern. Zu viele Warnmeldungen, unklare Zuständigkeiten und langsame Entscheidungsprozesse führten dazu, dass Bedrohungen nicht konsequent erkannt und abgewehrt würden.
Er fordert, Cybersicherheit nicht als reines IT-Thema, sondern als unternehmerische Verantwortung zu begreifen. Dazu gehören neben Ressourcen und qualifizierten Fachkräften auch klare Abläufe für Reaktion, Priorisierung und Kommunikation.
Wege zu mehr digitaler Widerstandsfähigkeit
Um den Schutz ihrer IT-Infrastruktur zu verbessern, empfiehlt Kaspersky KMU, technische Maßnahmen mit organisatorischen Schritten zu kombinieren. Dazu zählen:
- Die Vereinfachung und Integration von Sicherheitslösungen, um mehr Transparenz und schnellere Reaktionen auf Bedrohungen zu ermöglichen.
- Ein klar definiertes Sicherheitsmanagement, das auch kleine Teams entlastet und Aufgaben priorisiert.
- Fortlaufende Schulungen und Awareness-Programme, um das Risikobewusstsein in der gesamten Belegschaft zu stärken.
- Der Aufbau einer Sicherheitskultur, die Verantwortung verteilt und Mitarbeiter befähigt, Bedrohungen frühzeitig zu erkennen.
Die Studie verdeutlicht, dass Cybersicherheit im Mittelstand häufig noch als technische Randaufgabe gesehen wird. Doch angesichts komplexer Bedrohungslagen kann sie nur funktionieren, wenn sie Teil der Unternehmensstrategie ist. Führungskräfte müssen erkennen, dass digitale Sicherheit unmittelbar über Stabilität, Vertrauen und Wettbewerbsfähigkeit entscheidet.
Nur wenn Management und IT an einem Strang ziehen, können mittelständische Unternehmen Cyberrisiken wirksam begegnen – und ihre digitale Zukunft langfristig absichern.
