Kaspersky-Umfrage

Klartext in Sachen Cybersicherheit: Was nervt, was fehlt und was hilft wirklich?

Team, genervt

Eine Mehrheit der Cybersicherheitsverantwortlichen in kleinen und mittelständischen Unternehmen (KMU) in Deutschland ist nicht genügend vorbereitet, um ihr Unternehmen ausreichend zu schützen. Das zeigt die aktuelle Kaspersky-Umfrage „Klartext in Sachen Cybersicherheit – Was nervt, was fehlt, was hilft wirklich?“.

70 Prozent haben demnach zwar eine solide Strategie, allerdings existiert diese nur in der Theorie, oder aber verfolgt lediglich eine Reihe von Zielen. Zudem räumen einige der Befragten ein, bei einigen grundlegenden Aspekten der Cybersicherheit Wissenslücken zu haben: So sagen 32 Prozent, sie müssten besser verstehen, wie sie auf Cybervorfälle reagieren und diese beheben können. Dieser Mangel an aktiv implementierten Strategien und Know-how führt dazu, dass viele Unternehmen im Alltag nicht effektiv geschützt und damit anfällig für Cybervorfälle sind.

Anzeige

KMU in Deutschland tun sich mit Cyberschutz schwer. Nur 27 Prozent (32 % in Österreich; 25 % in der Schweiz) können von sich behaupten, bereits eine vollständig umgesetzte Cybersicherheitsstrategie etabliert zu haben. Insgesamt räumen 70 Prozent (61 % in Österreich; 67 % in der Schweiz) ein, dass ihr aktueller Ansatz entweder nur teilweise umgesetzt, weitgehend theoretisch oder gar kein echter Plan ist, sondern lediglich eine Sammlung von Zielen. Konkret geben 53 Prozent (43 % in Österreich; 42 % in der Schweiz) an, dass ihre Strategie zwar durchdacht, jedoch nicht vollständig umgesetzt sei, während 17 Prozent (18 % in Österreich; 25 % in der Schweiz) lediglich an einer Reihe von Zielen arbeiten, statt einer tatsächlichen Strategie zu folgen.

KMU im Visier von Cyberangriffen: Deutschland europaweit auf Platz 3

Das Fehlen einer handlungsfähigen Strategie zeigt sich auch im aktuellen Kaspersky SMB Threat Report für Europa und Afrika. Bei Angriffen auf KMU in diesen Regionen setzen Cyberkriminelle auf potenziell unerwünschte Anwendungen (PUA) und Malware, die legitime Marken imitieren. In Europa liegt Deutschland zwischen Januar und April 2025 mit einem Anteil von 11 Prozent auf Platz drei aller entdeckten Fälle. Spitzenreiter ist Österreich mit einem Anteil von 40 Prozent, gefolgt von Italien mit 25 Prozent. Hinter Deutschland folgen Spanien (10 Prozent) und Portugal (6 Prozent). In Afrika hat Marokko mit 41 Prozent den höchsten Anteil derartiger Angriffe, gefolgt von Tunesien (24 Prozent) und Algerien (6 Prozent).

Reaktive Sicherheitskultur, klare Prioritäten fehlen

Die Kluft zwischen Strategie und Umsetzung zeigt sich auch in den Umfrage-Ergebnissen: So gibt rund ein Drittel (32 Prozent) der Cybersicherheitsentscheider in Deutschland an, ihre Strategie für die Reaktion und Behebung eines Cybervorfalls optimieren zu müssen. Ähnlich viele (28 Prozent) betonen, dass ihre Mitarbeiter besser auf den Umgang mit Cyberbedrohungen vorbereitet sein sollten.

Anzeige

Diese Diskrepanz wird noch deutlicher, wenn man berücksichtigt, wie wenig Vertrauen viele in die eigenen Schutzmaßnahmen haben. Ein Viertel (25 Prozent) zweifelt, ob ihr aktueller Endpoint-Schutz ausreicht, um moderne Bedrohungen effektiv abzuwehren. Zudem geben 15 Prozent zu, die Vorteile von Endpoint Detection and Response (EDR) nicht vollständig zu kennen.

Hinzu kommt eine gewisse Skepsis gegenüber Anbietern von Schutzlösungen: Knapp ein Drittel (30 Prozent) bezweifelt, dass die von Sicherheitsanbietern dargestellten Risiken tatsächlich die realen Gefahren widerspiegeln, denen Unternehmen ihrer Größe ausgesetzt sind. Diese Unsicherheit führt zu einer reaktiven Sicherheitskultur, bei der klare Prioritäten fehlen. Im Allgemeinen gibt es Nachholbedarf in Sachen Cybersicherheit:

  • 23 Prozent möchten wissen, welche der zahllosen Cybersicherheits-Tools sie tatsächlich benötigen,
  • 23 Prozent fragen sich, wie sie die Erkennung von Cloud Discovery und Vulnerability Assessment sicherstellen,
  • 22 Prozent sehen sich mit der Herausforderung konfrontiert, relevante Compliance-Vorgaben zu identifizieren.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Empfehlungen zum Schutz von KMU

  • Schutz für begrenzte IT-Ressourcen ermöglichen: Auch sehr kleine Unternehmen sollten sich um einen professionellen Cyberschutz bemühen.
  • In Awareness und Weiterbildung investieren: Durch Trainingsprogramme und Awareness-Initiativen auf allen Ebenen der Organisation lässt sich das Risiko interner Sicherheitsvorfälle minimieren.
  • Cyberresilienz integrieren und fördern: Im gesamten Unternehmen eine Sicherheitskultur etablieren, die Mitarbeiter befähigt, neu auftretende Bedrohungen im Arbeitsalltag effektiv zu bewältigen.

Die vollständige Kaspersky-Umfrage sollte hier verfügbar sein.

(ds/Kaspersky)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.