Trendradar: KMU im Hacker-Visier: Cybersicherheit bei Selbstständigen

Cyberangriffe gehören im Jahr 2024 zu den größten Bedrohungen für Unternehmen weltweit. Jüngste Angriffe auf bekannte Unternehmen wie Microsoft, die Schwarz-Gruppe (Lidl, Kaufland & Co.) und Ticketmaster zeigen, dass selbst etablierte IT-Sicherheitsstrukturen verwundbar sind. Kleine und mittelständische Unternehmen (KMU) hingegen galten lange nicht als primäres Ziel von Cyberkriminellen. Durch die fortschreitende Digitalisierung von Geschäftsprozessen hat sich das inzwischen geändert. Doch wie gut sind KMU tatsächlich gerüstet, um den Herausforderungen der immer raffinierter werdenden Cyberangriffe zu begegnen? Und welche Rolle spielt KI dabei? Eine aktuelle Studie des Business-Softwareunternehmens Lexware unter mehr als 1.500 Selbstständigen gibt Einblicke.

Zuletzt aktualisiert am 27.11.2024

Hohe Relevanz aber ungenutztes Potenzial

75 Prozent der von Lexware im Oktober 2024 befragten Selbstständigen und kleinen Unternehmen* haben bereits Maßnahmen zum Schutz ihrer Daten und Systeme ergriffen. Das Thema Cyber-Security ist somit in vielen Köpfen von Unternehmer:innen verankert. Dennoch, rund ein Viertel hat sich dem Thema bisher nicht aktiv gewidmet. Zeitmangel, finanzielle Engpässe und fehlendes Know-how sind dabei die häufigsten Gründe. Besonders auffällig: 32 Prozent dieser Gruppe sehen grundsätzlich keinen Bedarf, sich mit der IT-Sicherheit ihres Unternehmens auseinanderzusetzen, da sie ihr Business als uninteressantes Opfer für Cyber-Angriffe einschätzen​. 

Wissen als Schlüssel zum Schutz – hier hapert es oft

Lediglich 8 Prozent aller befragten Selbstständigen gaben an, genau zu wissen, welche Elemente eine gute IT-Sicherheitsstrategie umfassen. Knapp die Hälfte hat keine klare Vorstellung davon, wie sie ihr Unternehmen effektiv vor Passwortdiebstählen, Hackerangriffen und Co. schützt. 85 Prozent der Befragten nutzen Sicherheitssoftware wie Firewalls und Antivirenprogramme. "Softwareunternehmen wie wir sind in der Pflicht, höchste Sicherheitsstandards wie 2-Faktor-Authentifizierungen anzubieten. Gleichzeitig wollen wir auch unsere Kund:innen selbst für Cyber-Sicherheit sensibilisieren. Die Ergebnisse unserer Befragung zeigen, dass es bei vielen Selbstständigen Handlungsbedarf gibt", so Christian Steiger, Geschäftsführer von Lexware. 

KI – Risiko oder Chance für die Cybersicherheit?

Ein Thema, bei dem sich die Selbstständigen noch uneins sind, ist die Frage nach Chancen und Risiken künstlicher Intelligenz für Daten- und Cybersicherheit: Während 15 Prozent vor allem einen positiven Einfluss erwarten, ist der Großteil mit 43 Prozent noch unentschlossen. Die übrigen 29 Prozent haben eher Bedenken1. KI ist für viele kleine Unternehmen offenbar noch nicht greifbar. Hier könnten konkrete Use Cases für KI-gestützte Abwehrsysteme Abhilfe leisten, um klare Nutzwerte aufzuzeigen und Vorbehalte zu reduzieren. 

Schnelle Reaktionen, aber wiederkehrende Bedrohungen

Auch wenn rund dreiviertel der Selbstständigen angaben, bisher noch nicht Opfer eines Cyber-Angriffs geworden zu sein, zeigen die verbleibenden 23 Prozent, dass solche Angriffe für Selbstständige keineswegs zur Seltenheit gehören. Die gute Nachricht: Unternehmen, die einmal betroffen waren, handeln meist schnell. Mehr als ein Drittel konnte die angegriffene Sicherheitslücke innerhalb von drei Stunden erfolgreich schließen. 87 Prozent derjenigen, die eine Cyber-Attacke erlebt haben, leiteten im Anschluss weitere Sicherheitsmaßnahmen ein. Die Wirksamkeit der eingeleiteten Sicherheitsmaßnahmen ist jedoch weiterhin ausbaufähig. Knapp jedes zweite Unternehmen wurde trotz aufgerüsteter Schutzmethoden mindestens einmal erneut Opfer einer weiteren Cyber-Attacke.

Cyber-Angriffe und ihre Folgen – oft unterschätzt, teils gravierend

Erfreulicherweise fallen die Nachwirkungen von Sicherheitsattacken überwiegend gering aus: 57 Prozent der betroffenen Unternehmen gaben an, nach einem Cyber-Angriff keine erkennbaren Auswirkungen erlebt zu haben. Dennoch können solche Vorfälle erhebliche Risiken bergen. Bei 21 Prozent führten Cyber-Attacken zu finanziellen Schäden, während jedes zehnte KMU den Verlust sensibler Daten verzeichnete. Die Konsequenzen eines Angriffs können somit nicht nur technisch, sondern auch wirtschaftlich und rechtlich weitreichend sein. Zudem sind die Auswirkungen auf die Belegschaft nicht zu unterschätzen. Bei 10 Prozent der betroffenen Unternehmen lösten die Vorfälle Angst vor Fehlverhalten aus. Darüber hinaus gaben 15 Prozent an, dass Mitarbeitende fortan Bedenken hinsichtlich weiterer Angriffe äußerten. 

Neues Gesetz: Deutscher Mittelstand vor NIS-2-Richtlinie unvorbereitet

Unternehmer:innen wünschen sich bei der Optimierung ihrer IT-Sicherheitsstrategien vor allem eines: Unterstützung. Denn Selbstständige sind bereit, in Cyber-Security zu investieren, sofern die richtigen Werkzeuge zur Verfügung stehen. 52 Prozent der Befragten sehen den Bedarf an klaren Leitfäden zur Entwicklung eigener Sicherheitsstrategien. Darüber hinaus würden 43 Prozent von einem besseren Zugang zu Informationen und Schulungen profitieren. Im Hinblick auf die beschlossene NIS-2-Richtlinie, welche eine Verschärfung der gesetzlich vorgeschriebenen IT-Sicherheitsmaßnahmen zur Folge hat, erhoffen sich viele Befragten mehr Klarheit und Hilfestellung. Derzeit wäre jedes zweite KMU nicht in der Lage, strengere Sicherheitsvorkehrungen zu treffen. “Cybersecurity ist wichtig. Denn wer sich schützt und wirksame Maßnahmen ergreift, der kann auch die Chancen digitaler Prozesse voll ausschöpfen”, so Christian Steiger, Geschäftsführer von Lexware.   

*Methodik

Lexware hat im Zeitraum vom 07. bis 24. Oktober 2024 1.548 seiner Cloud-Kund:innen per Online-Fragebogen zur aktuellen Situation ihrer Selbstständigkeit befragt.