[datensicherheit.de, 12.12.2025] Laut einer Meldung der Organisation DER MITTELSTANDSVERBUND – ZGV e.V. haben sich nach intensiven Verhandlungen das Europäische Parlament, der Europäische Rat und die EU-Kommission am 8. Dezember 2025 politisch auf die zentralen Elemente des „Omnibus-I-Pakets“ verständigt. Diese Einigung bringe nun eine der weitreichendsten Entlastungen für Kleine und Mittlere Unternehmen (KMU) der vergangenen Jahre. Die neuen Regeln schafften klare Grenzen für künftige Sorgfaltspflichten und verhinderten zusätzliche Berichtslasten – ein entscheidender Erfolg für den kooperierenden Mittelstand.

Foto: Anna Fiolka

Dr. Henning Bergmann begrüßt ein starkes und längst nötiges Signal

Kooperierender Mittelstand erwirtschaftet rund 12% des deutschen BIP

DER MITTELSTANDSVERBUND – ZGV e.V. vertritt als Spitzenverband der deutschen Wirtschaft in Berlin und Brüssel nach eigenen Angaben die Interessen von ca. 230.000 mittelständischen Unternehmen, welche demnach in rund 300 Verbundgruppen organisiert sind.

• Diese kooperierenden Mittelständler erwirtschafteten mit 2,36 Millionen Vollzeitbeschäftigten einen Umsatz von etwa 506 Milliarden Euro (rund zwölf Prozent des deutschen BIP) und böten über 400.000 Ausbildungsplätze.

Einzelne dieser Verbundgruppen treten unter einer Marke auf – so z.B. EDEKA, REWE, EP: ElectronicPartner, expert und BÄKO. Alle Verbundgruppen fördern ihre Mitglieder durch eine Vielzahl von Angeboten wie etwa Einkaufsverhandlungen, Logistik, IT, Finanzdienstleistungen, Beratung, Marketing, Ladeneinrichtung und Trendforschung.

Einigung ermöglicht dem Mittelstand verlässliche Planungssicherheit

Dr. Henning Bergmann, Hauptgeschäftsführer DER MITTELSTANDSVERBUND, kommentiert die Einigung zum „Omnibus-I-Paket“: „Die Einigung ist ein dringend nötiger Schritt hin zu echter Praxistauglichkeit im EU-Regulierungsrahmen!“

• Dass mittelständische Unternehmen spürbar entlastet würden und keine zusätzlichen Berichtspflichten aus Brüssel mehr fürchten müssten, sei „ein starkes und längst nötiges Signal“.

Für Unternehmen unter 1.000 Beschäftigten, welche nun klar vor neuen Pflichten geschützt würden und branchenspezifische Vorgaben nur noch freiwillig leisten müssten, entstehe endlich verlässliche Planungssicherheit.

Realität und Ressourcen des Mittelstands: Leistungsfähigkeit und Belastbarkeit haben Grenzen

Mit der klaren Trennlinie zwischen Unternehmen über 5.000 Beschäftigten, die künftig direkt unter die Sorgfaltspflichten fielen, und Betrieben unter 1.000 Beschäftigten, welche auch mittelbar nicht in neue Berichtslasten gezogen werden dürften, entsteht laut Bergmann ein „verlässlicher und realitätsnaher Ordnungsrahmen“.

• Abschließend betont er: „Gleichzeitig bleibt Nachhaltigkeit ein zentrales Ziel – aber mit Regeln, die sich an Realität und Ressourcen orientieren!“

Die Politik erkenne nun, dass Leistungsfähigkeit und Belastbarkeit Grenzen hätten. Für den kooperierenden Mittelstand sei dies ein Erfolg.

Weitere Informationen zum Thema:

DER MITTELSTANDSVERBUND ZGV
Mut zum Handeln!

DER MITTELSTANDSVERBUND ZGV, 31.10.2023
Dr. Henning Bergmann wird Hauptgeschäftsführer des MITTELSTANDSVERBUNDES: Dr. Henning Bergmann tritt die Nachfolge von Dr. Ludwig Veltmann an, der nach fast 24 Jahren an der Spitze des Verbandes ausscheiden wird

IHK München und Oberbayern, 08.12.2025
Ratgeber: EU-Nachhaltigkeits-Omnibus: Einigung im Trilog erzielt (8. Dezember 2025) / Mit dem Omnibus-Paket hat die EU weitreichende Vereinfachungen mit Blick auf Nachhaltigkeitsberichts- und Sorgfaltspflichten beschlossen. Für zahlreiche Unternehmen wird dadurch eine substanzielle Entlastung, mitunter sogar eine komplette Befreiung von den gesetzlichen Nachhaltigkeitspflichten ausgelöst.

[datensicherheit.de, 15.11.2025] Um nachzuvollziehen, wie insbesondere der deutsche Mittelstand noch kurz vor dem Beschluss des Bundestages vom 13. November 2025 zur Umsetzung der NIS-2-Richtlinie den eigenen Reifegrad in Sachen Informationssicherheit einschätzte und diese Regulierung im Allgemeinen bewertete, hat Proliance nach eigenen Angaben 122 Entscheidungsträger in Unternehmen befragt: Demnach offenbart diese neue Studie von Proliance eine „deutliche Diskrepanz in der Informationssicherheit des deutschen Mittelstands“. Denn während die Unternehmen einerseits ihren eigenen Reifegrad als „hoch“ einschätzten, habe dies andererseits im Kontrast zu einer hohen Zahl schwerwiegender Sicherheitsvorfälle und erheblicher Unsicherheit bezüglich der EU-Regulierung NIS-2 gestanden. Die vorliegende Studie „Lage der Informationssicherheit im deutschen Mittelstand 2025“ zeichnet laut Proliance „ein Bild eines Sektors im Spannungsfeld zwischen der Notwendigkeit für mehr Sicherheit und der Last zusätzlicher Regularien“.

Abbildung: proliance

Proliance-Publikation „Cyberresilienz-Studie 2025: Wo steht der deutsche Mittelstand?“

Deutscher Mittelstand angesichts NIS-2 in einer Zwickmühle aus hohem Selbstanspruch und realen Vorfällen

Die Studie lege eine bemerkenswerte Kluft offen: Mittelständische Unternehmen bewerteten ihren eigenen Reifegrad in der Informationssicherheit mit durchschnittlich 4,1 von fünf Punkten als „sehr positiv“. Gleichzeitig habe jedoch fast jedes dritte Unternehmen (32%) von mindestens einem schwerwiegenden Sicherheitsvorfall in den vergangenen drei Jahren berichtet.

• Diese positive Selbsteinschätzung stehe also im Widerspruch zu den stark zunehmenden wirtschaftlichen Schäden durch Cyberangriffe, welche laut dem Bitkom-Wirtschaftsschutzreport 2025 auf 290 Milliarden Euro angestiegen seien – eine Steigerung um 41 Prozent seit 2023.

Der deutsche Mittelstand befinde sich damit in einer Zwickmühle aus hohem Selbstanspruch und realen Vorfällen. Die Studie zeige, dass trotz erlebter Vorfälle 51 Prozent der Befragten verschärfte Regulierungen positiv sähen und NIS-2 als eine sinnvolle „Leitplanke“ betrachteten.

Einführung der NIS-2-Richtlinie von einer Mehrheit befürwortet

Als größte Sicherheitsrisiken identifizierten die Befragten Malware bzw. Datenerpressung (61%) und den Diebstahl von Zugangsdaten (44%). Dies spiegele sich in den häufigsten Angriffsvektoren wider: Kompromittierte Zugänge seien mit 46 Prozent die Spitzenreiter, gefolgt von Phishing (41%) sowie Malware und Insider-Vorfällen (jeweils 36%). Der „Faktor Mensch“ bleibe somit eine zentrale Schwachstelle in der Abwehr von Cyberangriffen.

• Trotz der potenziellen Belastungen werde die Einführung der NIS-2-Richtlinie von einer Mehrheit befürwortet. Die Umsetzung in der Praxis sei jedoch kurz vor der Einführung von erheblicher Unsicherheit geprägt. Besonders alarmierend sei die Feststellung, dass für rund die Hälfte der Befragten die eigene Betroffenheit unter NIS-2 weiterhin unklar gewesen sei – lediglich 50 Prozent wüssten sicher, ob ihr Unternehmen von der Richtlinie betroffen ist.

Aufklärung sei jetzt das „A und O“. Unternehmen müssten dringend wissen, wo sie im Bereich der Informationssicherheit wirklich stehen. Die Studie unterstreiche, dass eine schnelle Umsetzung der Richtlinie hilfreich dabei sein werde, die Cybersicherheit in Deutschland weitreichend zu verbessern.

Externe Expertise wird zur Regel: Unterstützung bei NIS-2-Umsetzung

Der Mangel an internen Ressourcen und Know-how führe nun dazu, dass externe Unterstützung eine zentrale Rolle einnehme. 70 Prozent der mittelständischen Unternehmen setzten auf externe Partner, um ihre Informationssicherheit zu gewährleisten.

• Der Hauptgrund hierfür sei der Bedarf an spezialisiertem Fachwissen (62%), aber auch fehlende interne Kapazitäten (39%). Da Expertise rar sei, habe sich das Einholen externer Unterstützung zur Regel entwickelt.

Diese sei entscheidend, um auf spezialisiertes Fachwissen zugreifen und Kapazitätslücken überbrücken zu können. Die richtige Unterstützung durch „smarte Lösungen“ und erfahrene Berater sei für den Mittelstand der Schlüssel, um den wachsenden Bedrohungen und regulatorischen Anforderungen wirksam zu begegnen.

Weitere Informationen zum Thema:

proliance
Über uns / Professional Compliance aus München mit Leidenschaft für kleine und mittlere Unternehmen

proliance
Cyberresilienz-Studie 2025: Wo steht der deutsche Mittelstand? / 32 % der Mittelständler hatten schwere Security-Vorfälle. 51 % begrüßen strengere Regeln. Zeit für einfache Checks, klare Leitlinien und pragmatische Unterstützung

proliance
Live Webinar „NIS2 kommt. Jetzt handeln und Compliance rechtzeitig sichern!“ / Online 26.11.2025 11:00

Deutscher Bundestag, 13.11.2025
Inneres / Gesetz zur Informations­sicherheit in der Bundes­verwaltung beschlossen

datensicherheit.de, 15.11.2025
NIS-2-Umsetzung überfällig, uneinheitlich und mit begrenzter Wirkungsmächtigkeit / Der Beschluss des Deutschen Bundestages vom 13. November 2025 zur Umsetzung der EU-NIS-2-Richtlinie wird von vielen Kommentatoren begrüßt – aber kritische Anmerkungen bleiben

datensicherheit.de, 13.11.2025
NIS-2-Umsetzung im Bundestag beschlossen /Ambivalente Einschätzung des Digitalverbands Bitkom zur NIS-2-Umsetzung – Rechtssicherheit für Unternehmen erhofft, Neuregelungen für den Einsatz sogenannter Kritischer Komponenten könnten aber Investitionsentscheidungen negativ beeinflussen

datensicherheit.de, 13.11.2025
NIS-2 in Deutschland: Später Start erfordert nun Vertrauen und Klarheit zu schaffen / Die Umsetzung der NIS-2-Richtlinie steht unmittelbar auf der Agenda – die neuen Vorgaben sollen ohne Übergangsfrist gelten

datensicherheit.de, 18.10.2025
Umsetzung der NIS-2-Richtlinie: Verschleppung der Cybersicherheitsreform kritisiert / Die EU war lange Vorreiter bei Cybersicherheitsgesetzen – doch NIS-2 gilt als Richtlinie und nicht als direkt geltende Verordnung, wodurch ein „Flickenteppich“ nationaler Lösungen droht

datensicherheit.de, 16.10.2025
NIS-2: Genug Vorlauf – eco fordert nun Präzision / Der eco begrüßt sehr wohl die intensive politische Diskussion um die NIS-2-Richtlinie, betont aber, dass es nun an der Zeit ist, Rechtssicherheit zu schaffen

datensicherheit.de, 13.09.2025
Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland / Die Umsetzungsfrist für das „KRITIS-Dachgesetz“ ist bereits am 18. Oktober 2024 verstrichen – gegen Deutschland läuft bereits ein „Vertragsverletzungsverfahren“ der EU-Kommission

datensicherheit.de, 01.08.2025
DSGVO und NIS-2 können und sollten Hand in Hand gehen / Wer sich bereits datenschutzkonform gemäß DSGVO aufgestellt hat, dem fällt auch die Cyberresilienz im NIS-2-Kontext leichter

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

[datensicherheit.de, 06.08.2025] Derweil noch viele mittelständische Unternehmen auf der Suche nach der passenden IT-Sicherheitsstrategie sind, wird das Umfeld offenkundig immer komplexer: Neue Regulierungen wie NIS-2 oder DORA erhöhten den Druck – gleichzeitig fehlten intern häufig die nötigen Ressourcen, Strukturen oder klaren Zuständigkeiten. Im Ergebnis bleibe die IT-Sicherheit Stückwerk – und dies in zunehmend digitalisierten Geschäftsmodellen. Maurice Kemmann, Geschäftsführer der Cosanta GmbH, Teil der plusserver-Gruppe, betont in seiner aktuellen Stellungnahme, dass es dabei funktionierende Vorbilder gebe. Unternehmen aus dem KRITIS-Sektor seien seit Jahren dazu verpflichtet, hohe Sicherheitsstandards umzusetzen: Dies umfasse klare Rollen, durchdachte Prozesse und ein gelebtes Notfallmanagement. Fünf dieser Prinzipien lassen sich demnach direkt auf mittelständische Strukturen übertragen – und zwar ganz ohne Konzernbudgets.

Foto: plusserver

KRITIS-Betriebe als funktionierende Vorbilder für IT-Sicherheit – auch für den Mittelstand

In vielen mittelständischen Unternehmen läuft IT-Sicherheit noch zu sehr unter dem Radar

Kemmann führt aus: „In vielen mittelständischen Unternehmen läuft das Thema IT-Sicherheit noch zu sehr unter dem Radar. Es fehlen zum Beispiel klare Rollenverteilungen, die nötige Transparenz sowie definierte Notfallpläne. Es gibt jedoch funktionierende Vorbilder aus dem KRITIS-Bereich und fünf Prinzipien, die sich sofort übernehmen lassen.“

• In puncto Cybersicherheit navigierten viele mittelständische Unternehmen im „Blindflug“. Laut einer Deloitte-Studie vom April 2025 fehlten 45 Prozent der befragten Unternehmen einheitliche Standards und konkrete Leitlinien für ihre Sicherheitsstrategie. Trotz wachsender Bedrohungslage mangele es oft an einem strategischen Kompass – und das in zunehmend digitalisierten Geschäftsmodellen.

Der Mittelstand stehe vor einer doppelten Herausforderung: „Einerseits wächst der Druck durch neue Vorgaben wie NIS-2 oder DORA, andererseits fehlen intern Zeit, Ressourcen und Fachwissen für eine tragfähige Sicherheitsarchitektur.“ Umso wichtiger sei es, sich an funktionierenden Vorbildern zu orientieren, statt das „Security-Rad“ neu zu erfinden.

5 entscheidende Prinzipien für IT-Sicherheit in der Praxis von KRITIS-Unternehmen als Vorbild

Eine solche Orientierung biete der KRITIS-Sektor. „Dort ist professionelles Sicherheitsmanagement bereits gelebte Praxis“, unterstreicht Kemmann. Die Prozesse gingen oft über die gesetzlichen Mindestanforderungen hinaus.

• Sie seien keine Konzern-Spezifika, sondern vielfach modular übertragbar. „Das gilt gerade für mittelständische Unternehmen mit begrenzten Ressourcen.“

Nachfolgend ausgeführte fünf Prinzipien haben sich laut Kemmann in der Praxis von KRITIS-Unternehmen als entscheidend erwiesen und könnten auch im Mittelstand den Unterschied in IT-Sicherheitsfragen machen:

1. KRITIS-Prinzip: IT-Sicherheit keine IT-, sondern Führungsaufgabe!

Was in jedem Unternehmen Standard sein sollte, sei im KRITIS-Sektor bereits gang und gäbe: IT-Sicherheit sei kein untergeordnetes Thema der IT-Abteilung, sondern fest in die Gesamtstrategie integriert. Es gebe einen guten Grund dafür, „denn wenn Ausfälle das Leben gefährden oder staatliche Versorgung beeinträchtigt werden könnte, müssendie Rollen klar verteilt sein“.

• „,Governance‘, Verantwortlichkeiten und Budgets sind auf C-Level verankert.“ Der Mittelstand könne genau dort ansetzen. Laut Deloitte sähen zwar 73 Prozent der Unternehmen IT-Sicherheit als zentrale Aufgabe, doch nur ein kleiner Teil verankere sie operativ im Management.

Ein umfassender organisatorischer Umbau sei dafür oft gar nicht nötig: „Es reicht, Verantwortung sichtbar darzustellen, Entscheidungswege zu klären und das Thema ins Reporting zu holen. Ganz wie es KRITIS-Betriebe vormachen.“

2. KRITIS-Prinzip: Monitoring mehr als eine Alarmglocke – nämlich „Business Intelligence“!

KRITIS-Unternehmen verließen sich nicht mehr auf einfache Schwellenwert-Warnsysteme, sondern auf intelligentes Monitoring mit Korrelationen, Heuristiken und Anomalieerkennung.

• „Dieses Monitoring ist nicht reaktiv, sondern lernend. Es beobachtet, klassifiziert und bewertet kontinuierlich. Sie setzen automatisierte Systeme ein, die kontinuierlich große Mengen an Log- und Netzwerkdaten auswerten.“

Laut Deloitte seien im Mittelstand hingegen nur 26 Prozent der Unternehmen in der Lage, verdächtige Aktivitäten zeitnah zu erkennen. Erprobte Monitoring-Konzepte aus dem KRITIS-Bereich ließen sich modular übernehmen und böten auch Mittelständlern Sichtbarkeit.

3. KRITIS-Prinzip: Partnerschaftliche Sicherheit bindet Dienstleister ein!

In der KRITIS-Welt hätten externe Sicherheitsanbieter einen festen Platz in der Sicherheitsarchitektur – als Sparringspartner, Systemarchitekten und Krisenmanager. Dieses partnerschaftliche Modell sei auch für den Mittelstand essenziell.

• Statt reiner Produktlieferung unterstützten viele Dienstleister Unternehmen ganzheitlich – von der Architekturplanung über die Auswahl und Integration bis hin zu Betrieb und Weiterentwicklung.

„Solche Kooperationen eröffnen nicht nur Zugang zu aktuellem Know-how, sondern entlasten interne Ressourcen gezielt und fördern eine strategische Weiterentwicklung der Sicherheitsorganisation.“ Ein entscheidender Vorteil – gerade angesichts des Fachkräftemangels.

4. KRITIS-Prinzip: SOC Rückgrat moderner Sicherheitsarchitektur!

Viele Unternehmen assoziierten ein „Security Operations Center“ (SOC) mit Komplexität und hohen Kosten. Im KRITIS-Bereich sei das SOC – intern oder als „Managed Service“ – hingegen bereits etabliert.

• Es bilde das Rückgrat für Frühwarnung, Ereignisanalyse und orchestrierte Reaktion auf Angriffe.

Nicht die Größe, sondern die Wirksamkeit zähle. Bewährte Dienstleistungsmodelle machten SOCs auch für kleinere Unternehmen realisierbar und erschwinglich.

5. KRITIS-Prinzip: Notfallpläne als gelebte Betriebspraxis!

„Unternehmen in der KRITIS-Kategorie verfügen im Ernstfall über klare Notfallpläne, die regelmäßig getestet, trainiert und aktualisiert werden.“

• Solche Pläne definierten „Recovery“-Ziele (RTO/RPO), Eskalationswege, Rollen und Replikationsmechanismen. Durch praxisnahe Übungen und regelmäßige Audits werde sichergestellt, „dass das Notfallmanagement gelebte Praxis wird“.

Ein IT-Ausfall betreffe schließlich auch andere Bereiche – wie Logistik, Kommunikation, Personal und Kunden.

Vom IT-Nachzügler zum -Vorreiter in Sicherheitsfragen

KRITIS-Unternehmen zeigten, wie IT-Sicherheit als strategisches Fundament funktioniert:

• mit klaren Zuständigkeiten, durchdachten Prozessen und starken Partnern.

Der Mittelstand müsse nicht bei null beginnen. „Wer bewährte Methoden übernimmt und anpasst, kann Sicherheitsdruck in Zukunftsfähigkeit umwandeln“, gibt Kemmann abschließend zu bedenken.

Weitere Informationen zum Thema:

Cosanta
Über Cosanta – Ihr Managed Security Service Provider

Deloitte, Research, 15.04.2025
Cybersecurity im Mittelstand / Steigende Cyber-Bedrohung, erhöhtes Risikobewusstsein, verbleibende Lücken: Die Einschätzungen deutscher Mittelständler

datensicherheit.de, 01.08.2025
DSGVO und NIS-2 können und sollten Hand in Hand gehen / Wer sich bereits datenschutzkonform gemäß DSGVO aufgestellt hat, dem fällt auch die Cyberresilienz im NIS-2-Kontext leichter

datensicherheit.de, 07.07.2025
Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften / Selbst nach der ersten Jahreshälfte 2025 haben viele Unternehmen ihre Verpflichtungen im Rahmen der NIS-2-Richtlinie und der DORA-Verordnung noch nicht vollständig verstanden

datensicherheit.de, 20.11.2023
DORA und NIS2 – Cybersicherheit im Finanzsektor der EU / Auditverfahren der Regularien harmonisieren und Zuständigkeiten zusammenzuführen

[datensicherheit.de, 17.12.2024] Das Softwarebüro Krekeler aus Königs Wusterhausen weist in einer aktuellen Stellungnahme darauf hin, dass ab dem 1. Januar 2025 die elektronische Rechnungsstellung in Deutschland für Unternehmen, die untereinander B2B-Umsätze tätigen, zur Pflicht wird. „Diese neue gesetzliche Vorgabe, die im Rahmen des Wachstumschancengesetzes beschlossen wurde, verpflichtet Unternehmen, elektronische Rechnungen gemäß der europäischen Rechnungsnorm CEN 16931 zu erstellen, zu versenden und zu empfangen.“ Für viele Unternehmen bedeute dies eine umfangreiche Umstellung ihrer Geschäftsprozesse und IT-Systeme.

Foto: Softwarebüro Krekeler

Harald Krekeler: Künftig müssen Rechnungen in einem maschinenlesbaren und strukturierten Format übermittelt werden, das den europäischen Rechnungsstandard CEN 16931 erfüllt!

Für Vorsteuerabzug entscheidend, dass E-Rechnungen vorliegen

Harald Krekeler, Geschäftsführer des Softwarebüros Krekeler, betont: „Künftig müssen diese Rechnungen in einem maschinenlesbaren und strukturierten Format übermittelt werden, das den europäischen Rechnungsstandard CEN 16931 erfüllt. Für Deutschland bedeutet dies, dass die Rechnungserstellung im Format ,XRechnung’ oder ,ZUGFeRD’ erfolgen muss – ein simples ,PDF’ genügt nicht.“

Damit müssten Unternehmen sich darauf einstellen, dass ab 2025 ihre Eingangs- und Ausgangsrechnungen im entsprechenden strukturierten Format vorliegen müssten. „Für den Vorsteuerabzug ist es beispielsweise entscheidend, dass die Rechnungen den neuen Anforderungen entsprechen“, erläutert Krekeler.

Umstellung auf E-Rechnungen als Aufruf zur Digitalen Transformation

Viele Unternehmen sähen sich durch die E-Rechnungspflicht mit einem erheblichen Umstellungsaufwand konfrontiert: „Sie müssen nicht nur ihre Rechnungsstellung anpassen, sondern auch ihre gesamte IT- und Geschäftsprozesslandschaft entsprechend den neuen Anforderungen ausrichten. In den meisten Fällen bedeutet dies, dass bestehende Systeme wie ERP-Software, Dokumentenmanagement-Systeme (DMS) oder Archivierungslösungen aktualisiert oder erweitert werden müssen.“

Der Wechsel zur digitalen Rechnungsstellung bietet laut Krekeler aber auch langfristig Vorteile: „Unternehmen, die sich rechtzeitig mit der E-Rechnungspflicht auseinandersetzen, können durch die Automatisierung und Optimierung von Prozessen langfristig Zeit und Kosten sparen.“

Einführung einer flexiblen und benutzerfreundlichen Lösung fürs E-Rechnungswesen wichtig

Besonders für mittelständische Unternehmen, die oft nicht über umfangreiche IT-Abteilungen verfügten, sei die Einführung einer flexiblen und benutzerfreundlichen Lösung wichtig. Eine solche Lösung sei z.B. der von Krekeler entwickelte „Office Manager“ – ein Dokumentenmanagement-System (DMS), welches Unternehmen eine einfache Möglichkeit biete, ihre Rechnungsprozesse zu digitalisieren und zu automatisieren.

„Mit dem ,Office Manager’ bieten wir eine anwenderfreundliche Lösung, die speziell für mittelständische Unternehmen entwickelt wurde“, sagt Krekeler. Dieses System sei einfach zu implementieren, flexibel und könne nahtlos in bestehende IT-Infrastrukturen integriert werden. „Besonders bei der Einführung der E-Rechnungspflicht hilft der ,Office Manager’, die benötigten digitalen Dokumentenprozesse schnell und effizient zu implementieren.“

Gestaffelte Einführung und Übergangsregelungen zum Umgang mit E-Rechnungen

Für Unternehmen, die sich auf die neue Regelung vorbereiten müssen, gebe es einige Übergangsregelungen, welche die Umstellung erleichterten. So blieben Papierrechnungen für B2B-Umsätze bis Ende 2025 zulässig, allerdings müssten Unternehmen ab Januar 2025 in der Lage sein, elektronische Rechnungen zu empfangen und zu verarbeiten.

Ab 2027 sei dann die Nutzung von Papierrechnungen vollständig unzulässig, und ab 2028 müssten alle Unternehmen die E-Rechnungspflicht ohne Ausnahme erfüllen. Kleinbetragsrechnungen und bestimmte steuerbefreite Umsätze seien von der E-Rechnungspflicht ausgenommen, diese könnten weiterhin in einem anderen Format ausgestellt werden.

Weitere Informationen zum Thema:

Bundesministerium der Finanzen,19.11.2024
Steuern / Fragen und Antworten zur Einführung der obligatorischen (verpflichtenden) E-Rechnung zum 1. Januar 2025

Bundesministerium des Innern und für Heimat
Unterschied zwischen Papier-, PDF- und E‑Rechnung / In diesem Beitrag erklären wir Ihnen anhand einer Gegenüberstellung verschiedener Rechnungsformate, was eine Rechnung zu einer – entsprechend der E‑Rechnungs­verordnung des Bundes konformen – E‑Rechnung macht

[datensicherheit.de, 24.10.2023] Die DriveLock SE hat die Ergebnisse der gemeinsamen Studie mit der techconsult GmbH zur aktuellen Lage der IT-Sicherheit im deutschen Mittelstand veröffentlicht – als Neuauflage der bisherigen Ausgabe von 2019. Die Antworten der befragten Unternehmen lassen demnach erkennen: „Der Stellenwert von Cybersecurity in den Unternehmen hat an Bedeutung gewonnen und wird entsprechend als wichtig wahrgenommen.“ Doch effektiven IT-Schutz umzusetzen, sei für kleine und mittelständische Unternehmen (KMU) in Teilen noch immer schwierig. Dort stellten fehlende Ressourcen wie Budgets und Fachkräfte erhebliche Hindernisse dar. Security-Lösungen müssten daher gleich in mehrfacher Hinsicht einfach und ressourcenschonend sein – von der Investition und Implementierung bis hin zur täglichen Nutzung und Wartung.

Abbildung: DriveLock SE

Lage der IT-Sicherheit deutscher KMU 2023

Zentrale Erkenntnisse der aktuellen KMU-Studie:

Im Mittelstand sei die Bedeutung von IT-Sicherheit gestiegen – von 55 Prozent vor vier Jahren auf nunmehr 70 Prozent. Dennoch gebe es noch Raum für Verbesserungen: „21 Prozent der befragten Unternehmen setzen Sicherheitsmaßnahmen unregelmäßig und ohne klare Strategie um, während acht Prozent sogar erst nach einem Sicherheitsvorfall reagieren.“ Diese Ergebnisse zeigten die Notwendigkeit einer konsequenten Umsetzung von Sicherheitsmaßnahmen.

Ein zentrales Hindernis für die Umsetzung umfänglicher IT-Sicherheitsmaßnahmen seien die wahrgenommenen Kosten. „Die Hälfte der Unternehmen ohne eine klare Sicherheitsstrategie vermeidet Sicherheitsinvestitionen aufgrund zu hoher Kosten.“ Zeitmangel sei ein weiteres Problem, weshalb 40 Prozent der befragten Unternehmen ohne konkrete Sicherheitsstrategie agierten. „Interessanterweise wiegen sich fast 30 Prozent dieser Unternehmen in falscher Sicherheit und gehen davon aus, nicht Opfer von Cyber-Angriffen zu werden.“ Dieser Leichtsinn könne jedoch zu erheblichen finanziellen und nicht-monetären Schäden führen.

Ferner bildeten die üblichen Security-Klassiker die Grundlage für die Mehrheit der Unternehmen. Unternehmen mit einer etablierten Sicherheitsstrategie setzten zusätzlich auf weitergehende Sicherheitslösungen. „Eine wichtige und richtige Entscheidung.“ Angesichts der zunehmenden Raffinesse von Cyber-Angriffen und Veränderungen in der Unternehmensstruktur, wie der Einführung von „Cloud“-Infrastrukturen und Remote-Arbeit, sei eine Anpassung der Sicherheitsmaßnahmen unerlässlich. Unternehmen sollten ihre Sicherheitsstrategien überdenken und die Bedeutung mehrschichtiger Security-Maßnahmen erkennen, um sich effektiv vor Cyber-Bedrohungen zu schützen.

Mit Blick auf die Betriebsmodelle von IT-Sicherheit in den Unternehmen lasse sich erkennen, dass 79 Prozent der Befragten diese trotz Fachkräftemangels entweder komplett oder größtenteils „in-house“ betrieben. Gefragt nach ihren Wünschen, gäben noch immer knapp 60 Prozent der Befragten an, die gesamte IT-Sicherheit selbst verwalten zu wollen. „Ein Ergebnis mit signifikanter Diskrepanz zu vorhandenen Personalressourcen und entsprechender Fachexpertise in KMU.“

KMU versuchen traditionell, ihre IT-Sicherheit selbst zu regeln

Diese Diskrepanz erläutert Arved Stackelberg, „CEO“ von DriveLock: „Hier kommen mehrere Faktoren ins Spiel. Zum einen haben KMU traditionell versucht, IT-Sicherheit selbst zu regeln – oft ohne das notwendige Experten-Wissen und ausreichende Ressourcen, um sich tatsächlich effektiv schützen zu können.“ Zum anderen gebe es nach wie vor ein gewisses Misstrauen gegenüber „cloud“-basierten Lösungen – Stichwort „Souveränität“.

Dabei bieten „cloud“-basierte Lösungen signifikante Vorteile. Diese seien schnell verfügbar und erforderten weniger Investition in Infrastruktur und personelle Ressourcen. „Und nochmal zum Stichwort ,Souveränität’: Hier gibt es sinnvolle Alternativen in Deutschland und Europa. Unsere DriveLock-Lösungen sind ,cloud’-basiert und ,Made in Germany’. Mit unserer langjährigen Erfahrung im Mittelstand bringen wir Unternehmen in sehr kurzer Zeit auf ein höheres Sicherheitsniveau“, sagt Stackelberg. Dies spare Zeit und Kosten bei gleichzeitig konsequentem Schutz digitaler Arbeitsplätze.

Mehrschichtige KMU-Sicherheitslösungen als Festung gegen Cyber-Kriminelle

Raphael Napieralski, Analyst bei techconsult GmbH, betont: „Die Bedrohungslage im Bereich Cybersecurity ist akuter denn je, und es ist an der Zeit, sich proaktiv zu schützen.“ Von der Priorisierung der IT-Sicherheit bis zur Integration in die Unternehmensstrategie – nur so könne ein flächendeckender Schutz gewährleistet werden.

Mehrschichtige Sicherheitslösungen seien die Festung gegen Cyber-Kriminelle. „Die Stärkung der IT-Sicherheit reicht jedoch über Technologie hinaus, denn der Mensch bleibt das schwächste Glied in der Kette“, stellt Napieralski abschließend klar – Schulungen und Sensibilisierung seien daher der „Schlüssel zur Gefahrenminimierung“.

Weitere Informationen zum Thema:

DriveLock
Cybersecurity im deutschen Mittelstand / Warum brauchen KMU eine robuste Cybersicherheit?

[datensicherheit.de, 17.06.2022] Der Deutsche Mittelstands-Bund (DMB) blickt nach eigenen Angaben „skeptisch auf die Regelungen“: Demnach wird nun „Kompetenzgerangel statt Tempo“ befürchtet – denn die „Ampel-Regierung“ habe die Zuständigkeiten im Bereich Digitalisierung neu aufgeteilt. Die Erwartungen an die Digitalstrategie der Bundesregierung seien indes „hoch“.

Deutscher Mittelstands-Bund hatte sich unter beschworenem Aufbruch etwas Anderes vorgestellt

„Die ,Ampel‘-Regierung ist im vergangenen Herbst mit einem ambitionierten Koalitionsvertrag angetreten und wollte einen umfassenden digitalen Aufbruch wagen“, so Marc S. Tenbieg, Geschäftsführender Vorstand des DMB, zurückblickend. Er kritisiert: „Nun haben wir sieben lange Monate darauf warten müssen, um zu erfahren, wie die Regierung intern die Zuständigkeiten verteilt. Unter ,Aufbruch‘ haben wir uns etwas Anderes vorgestellt.“

Deutschland habe in den vergangenen Jahren im internationalen Vergleich „bei der Digitalisierung an Boden verloren“. Laut Tenbieg braucht es deshalb „dringender denn je und vor allem zügig“ eine durchgängige Digitalstrategie. Eine solche habe die Bundesregierung für Juli 2022 angekündigt.

DMB sieht Wettbewerbsfähigkeit des Mittelstands in Gefahr

Der DMB habe in der Vergangenheit stets die Dringlichkeit einer schnellen Digitalen Transformation betont und auf notwendige Anpassungen der Rahmenbedingungen hingewiesen. Tenbieg erläutert: „Die schleppende Digitalisierung gefährdet in einer Zeit des Wandels die Wettbewerbsfähigkeit des deutschen Mittelstandes! Deswegen brauchen wir dringend eine zeitgemäße und in sich schlüssige Digitalstrategie mit einem klaren Zielsystem. Das funktioniert nur mit gebündelten Zuständigkeiten und kurzen Entscheidungswegen.“

Darum fordert Tenbieg eine „zentrale Digitalpolitik mit wirtschaftlichem Sachverstand, eindeutigen politischen Zuständigkeiten und Entscheidungskompetenzen“. Abschließend betont er: „Ein so wichtiges Thema wie die Digitalisierung braucht einen durchsetzungsstarken Taktgeber. Nur wenn die Digitalpolitik ,aus einem Guss‘ kommt und alle Entscheidungswege zusammenlaufen, sind optimale Voraussetzungen für eine schnelle und effiziente digitale Transformation im Mittelstand vorhanden.“

[datensicherheit.de, 17.05.2022] Das IT-Sicherheitsnetzwerk Berlin-Brandenburg, vertreten durch den it’s.BB e.V., lädt zu einem Online-Seminar ein, welches KI-Einsatzszenarien Voice-Cloning, E-Mail-Filter, Malware- sowie Angriffserkennung und Netzwerkanalysen behandeln soll:

Abbildung: it’s.BB e.V.

Vorab-Registrierung erforderlich!

IT-Sicherheitsexperte Daniel Kant führt durch die Veranstaltung

„Die Veranstaltung wird von unserem Netzwerkmitglied, der Technischen Hochschule Brandenburg, in Kooperation mit dem Mittelstand 4.0 Kompetenzzentrum IT-Wirtschaft organisiert.“

Die Veranstaltung werde in einer interaktiven Form angeboten. Der IT-Experte Daniel Kant wird demnach als Referent in das Thema einführen und anschließend für gezielte Fragen zur Verfügung stehen.

Künstliche Intelligenz – Potentiale und Risiken für die IT-Sicherheit

Mittwoch, 18. Mai 2022, 16.00 bis 17.00 Uhr
Online-Veranstaltung via „ClickMeeting“-Plattform

Agenda (ohne Gewähr):

16.00-16.10 Uhr Begrüßung: Daniel Kant, TH-Brandenburg, und Andreas Polzer, IHK Berlin

16.10-16.45 Uhr Daniel Kant, TH-Brandenburg

• Einführung
• Vorstellung des Kompetenzzentrums IT-Wirtschaft (KIW)
• Fähigkeiten und Potenziale von KI
• Aktive vs. passive KI
• Die Chancen der KI-Nutzung im Mittelstand
• Die Chancen / Risiken der KI-Nutzung für die IT-Sicherheit
• KI-Einsatz-Szenarien
– Beispiel „Voice Clone“ und CEO-Fraud
– Beispiel E-Mail-Filter
– Beispiel Malware-Erkennung
– Beispiel Angriffserkennung und Netzwerkanalyse
• Grenzen/Risiken/Manipulation von KI

16.45-17.00 Uhr Fragen / Diskussion / Abschluss

Weitere Informationen zum Thema und Anmeldung:

Mittelstand 4.0 Kompetenzzentrum IT-Wirtschaft
Künstliche Intelligenz / Jetzt registrieren

[datensicherheit.de, 08.09.2021] Der Deutschland sicher im Netz e.V. (DsiN)-Pressestatement meldet, dass am 8. September 2021 das Bundeskabinett „die neue Cybersicherheitsstrategie des Bundes“ beschlossen hat. DsiN-Geschäftsführer Dr. Michael Littger führt in seinem Kommentar aus, dass diese verstärkt auf Cyber-Kompetenzen der Internetnutzer setze – tatsächlich seien Menschen die größte Schwachstelle in der heutigen IT-Sicherheitsarchitektur.

Foto: DsiN e.V.

Dr. Michael Littger: Deutschland kann zum Vorbild bei digitaler Kompetenzvermittlung werden…

Über 90 Prozent der Cyber-Schadensvorfälle durch einfache Schutzvorkehrungen vermeidbar

Dr. Michael Littger begründet seine Aussage zum Menschen als größter Schwachstelle in der heutigen IT-Sicherheitsarchitektur: „Über 90 Prozent der Sicherheitsvorfälle im privaten und beruflichen Umfeld sind durch einfache Schutzvorkehrungen vermeidbar. Wenn es gelingt, die neuentstandenen Transfer-Infrastrukturen der vergangenen Jahre kraftvoll weiterzuentwickeln, kann Deutschland zum Vorbild bei digitaler Kompetenzvermittlung werden.“

Cybersicherheitsstrategie 2021“ benennt konkrete DsiN-Engagements

Die „Cybersicherheitsstrategie 2021“ benennt demnach konkrete Engagements des DsiN – so. u.a. die „Digitale Nachbarschaft fürs Ehrenamt“, den „Digital-Kompass für ältere Menschen“, den „DsiN-Digitalführerschein“. Aber auch TISiM, die „Transferstelle IT-Sicherheit im Mittelstand“ vermittele bundesweit schon heute an 80 regionalen Anlaufstellen konkrete Hilfestellungen für Berufstätige und Unternehmen. Dr. Littger betont: „Insbesondere den digitalen Mittelstand gilt es mit der neuen Bundesregierung dauerhaft zu stärken.“

Weitere Informationen zum Thema:

datensicherheit.de, 05.05.2021
DsiN-Jahreskongress 2021: Gemeinsam für ein sicheres Netz der Vielfalt und Verantwortung

Bundesregierung
Im Kabinett / Ziele für die Cybersicherheit beschlossen

[datensicherheit.de, 21.04.2021] Jedes zweite Unternehmen im deutschen Mittelstand kenne die Situation, wenn ein Cyber-Angriff erfolgreich war: Ungeschulte Mitarbeiter spielten dabei häufig eine wichtige Rolle. E-Mails seien der Angriffsweg Nummer 1 in IT-Systeme, weil Angestellte schnell auf gefälschte Rechnungen oder Bewerbungen reinfielen. G DATA CyberDefense stellt in einer Meldung dar, welche Fallstricke laut einer aktuellen Umfrage beim Thema „Security Awareness“ lauerten. Für die zugrundeliegende „Security Awareness Trainings“-Umfrage hat OmniQuest demnach im Auftrag von G DATA CyberDefense AG im Herbst 2020 insgesamt 200 mittelständische Unternehmen befragt: „Die befragten deutschen Firmen hatten zwischen 50 und 1.000 Mitarbeiter. Die Branchenzugehörigkeit und das Tätigkeitsfeld spielten dabei keine Rolle.“

Abbildung: G DATA

Umfrageergebnisse: „Security Awareness Trainings im deutschen Mittelstand – Sind Mitarbeiter Teil der Cyberabwehr?“

Viele Mitarbeiter unsicher im Umgang mit der IT und anfällig für Fehler, warnt G DATA

IT-Sicherheit sei bei den meisten Mitarbeitern nicht das Kerngeschäft – insbesondere, wenn diese nicht aus dem IT-Umfeld stammen. Das habe Folgen: „Bei der Hälfte der befragten Mittelständler war eine Cyber-Attacke durch den Fehler eines Angestellten erfolgreich. Das wird teuer und kann schnell existenzbedrohlich werden.“
Nikolas Schran, „Product Owner Cyber Defense Academy“ bei G DATA CyberDefense, erläutert: „Viele Mitarbeiter sind unsicher im Umgang mit der IT und anfällig für Fehler. Cyber-Kriminelle nutzen das konsequent aus und greifen über die Mitarbeiter an.“ Er betont: „Wer IT-Sicherheit ganzheitlich denkt, kann nicht allein auf technische Lösungen setzen, sondern sollte seine Angestellten zum integralen Teil seines Sicherheitskonzeptes machen.“

G DATA rät zur Analyse der Opportunitätskosten, wenn das Budget zum Problem wird

Das Potenzial zu einer signifikanten Verbesserung der IT-Sicherheit sei da. Viele Mittelständler nutzten diese Chance aber nicht. Gerade kleinere Unternehmen dächten bei „Security Awareness Trainings“ nicht an umfassende Schulungen über einen längeren Zeitraum, sondern führten nur einmalige Veranstaltungen durch. Alternativ würden hin und wieder E-Mails über aktuelle Bedrohungen versendet oder Informationen über das firmeneigene Intranet bereitgestellt. „Dies ist weder zielführend noch nachhaltig!“
Durch eine solche Vorgehensweise könnten zwar im Vergleich zur Anschaffung einer E-Learning-Umgebung Gelder eingespart werden. Eine nachhaltige Verhaltensänderung und wirkliche Sensibilisierung fänden jedoch nicht statt. Um die Opportunitätskosten von „Security Awareness Trainings“ zu berechnen, sollten Verantwortliche die Kosten eines mehrtägigen Betriebsausfalls auf Grund eines Cyber-Vorfalls den Investitionen gegenüberstellen.

Laut G DATA sollten Unternehmen auf umfassende Security Awareness Trainings setzen

Dies gelte insbesondere in der aktuellen Situation, welche besondere Anforderungen an Unternehmer und Mitarbeiter stelle. „Gerade in der aktuellen Home-Office-Situation ist eine gute Security-Awareness wichtiger denn je. Mitarbeiterinnen und Mitarbeiter sind durch die ,Pandemie‘, Home-Schooling und Vereinsamung einem besonderen Druck ausgesetzt. In solchen Situationen sind sie besonders anfällig für ,Social Engineering‘. Wir stärken die Mitarbeiter, damit sie auch in Stresssituationen die richtigen Entscheidungen treffen und steigern damit die IT-Sicherheit im Unternehmen“, so Schran.
Unternehmen sollten auf umfassende „Security Awareness Trainings“ setzen, um ihre Mitarbeiter nachhaltig im Thema IT-Sicherheit zu schulen und sie mit dem nötigen Wissen auszustatten, um Angriffe sicher abzuwehren. Diese Maßnahme sei sehr wirksam und die Investition lohne sich: „78 Prozent der befragten Mittelständler haben hierdurch ihre IT-Sicherheit gesteigert und die Mitarbeiter gehen vorsichtiger mit den IT-Systemen um.“

Weitere Ergebnisse der Umfrage von G DATA:

• Die Hälfte der Unternehmen schule die gesamte Belegschaft in puncto IT-Sicherheit.
• Bei E-Learning-Dienstleistungen erwarte die Hälfte der Unternehmen eine Phishing-Simulation.
• Ziele von „Security Awareness Trainings“ in Unternehmen seien die Verbesserung der IT-Sicherheit und Compliance.
• Das wichtigste Thema für den Mittelstand bei „Security Awareness Trainings“ seien „Sicherheitsvorfälle“ – d.h. Angriffe zu erkennen und im Ernstfall richtig zu handeln.
• Fast die Hälfte der Mittelständler, die keine „Security Awareness Trainings“ durchführten, glaube, bei IT-Sicherheit gut aufgestellt zu sein.

Weitere Informationen zum Thema:

G DATA
Security Awareness Trainings im deutschen Mittelstand – Sind Mitarbeiter Teil der Cyberabwehr?

datensicherheit.de, 20.04.2021
Faktor Mensch und Unternehmensnetzwerk laut PSW GROUP wesentliche Cyber-Risiken / PSW GROUP rät zu mehr Awareness und Mitarbeitersensibilisierung

datensicherheit.de, 09.09.2020
kaspersky-Training zeigt: Mitarbeiter überschätzen eigene IT-Kenntnisse / Mitarbeiter machen 90 Prozent der Fehler – aber in der Überzeugung, das Richtige zu tun

[datensicherheit.de, 05.10.2020] Zum Start des europäischen Aktionsmonats zur Cyber-Sicherheit ist am 5. Oktober 2020 der „Praxisreport Mittelstand 2020“ zur Lage der IT-Sicherheit in kleinen und mittleren Unternehmen (KMU) erschienen. Diese repräsentative Studie unter Schirmherrschaft des Bundeswirtschafsministeriums zeige deutlichen Unterstützungsbedarf beim Digitalschutz, denn zwölf Prozent der Betriebe fürchteten um die eigene Existenz bei Cyber-Angriffen.

Abbildung: DsiN e.V.

„Praxisreport Mittelstand 2020“ wird am 6. Oktober 2020 im Rahmen der „it-sa 365“ erstmalig vorgestellt

DsiN warnt: Ein Viertel der Betriebe verfügt über keinerlei Datensicherungen

Fast die Hälfte aller Unternehmen in Deutschland (46 Prozent) habe in den vergangenen Monaten Cyber-Angriffe auf ihr Unternehmen vermeldet, so ein Ergebnis des „DsiN-Praxisreport Mittelstand 2020“, der am 6. Oktober 2020 im Rahmen der „it-sa 365“ erstmalig vorgestellt werden soll.
In drei von vier Fällen (74 Prozent) hätten die Angriffe zu schädlichen Auswirkungen geführt, in vier Prozent der Fälle sogar zu schweren Belastungen innerhalb des Betriebes. Trotz dieser Ausgangslage reagierten nur wenige Unternehmen aktiv mit einer Verbesserung ihre digitalen Abwehrbereitschaft:
Ein Viertel der Betriebe (25 Prozent) verfüge über keinerlei Datensicherungen, ein Drittel (35 Prozent) habe keine Krisenreaktionspläne und nur jedes fünfte Unternehmen achte auf verschlüsselte E-Mails (22 Prozent).

DsiN sieht zunehmende Digitalisierung im Zuge der Corona-Krisew

Zugleich gewinne die Digitalisierung flächendeckend weiter an Bedeutung. Der Einsatz von Cloud-Lösungen habe im zwölfmonatigen Erhebungszeitraum bis April 2020 weiter zugenommen und liege nun bei 47 Prozent (2018: 41 Prozent).
Auch der Einsatz digitaler Verkaufsplattformen zeige einen Zuwachs gegenüber 2018 um drei Prozent und liege nun bei 44 Prozent. „Wir sehen eine zusätzliche Digitalisierung des Mittelstands, die durch ,Corona‘ nochmal an Fahrt gewinnt“, so DsiN-Geschäftsführer Dr. Michael Littger.
Dadurch entstünden zusätzliche Angriffsflächen, die den Nachholbedarf an sicheren IT-Lösungen und Vorkehrungen weiter steigen lasse.

Auffällige Schwachstellen der digitalen Abwehrbereitschaft laut DsiN auch in der Schulungspraxis von Mitarbeitern

Auffällige Schwachstellen der digitalen Abwehrbereitschaft zeige der Report auch in der Schulungspraxis von Mitarbeitern: Fast die Hälfte der Betriebe (47 Prozent) verzichte auf sämtliche Hinweise und Informationen über sicheres Verhalten am Arbeitsplatz.
Bei kleinen und kleinsten Betrieben komme hinzu, dass eigene Zuständige für IT-Sicherheitsfragen fehlten. In jedem zweiten Betrieb unter zehn Mitarbeitern kümmere sich die Geschäftsleitung (49 Prozent) selbst um die IT-Absicherung.
Bei Unternehmen von 201 bis 500 Mitarbeitern liege die IT-Sicherheit nur noch bei fünf Prozent der Betriebe in der unmittelbaren Hand der Geschäftsleitung.

TISiM: Pilotphase für mehr Cyber-Sicherheit im Mittelstand

Aus Sicht des Bundeswirtschaftsministeriums verdeutliche diese Entwicklung, dass Angebote für mehr IT-Sicherheit stärker nachgefragt und angewendet werden müssten:
„Mit der neuen ,Transferstelle IT-Sicherheit im Mittelstand‘, TISiM, sorgt das Bundeswirtschaftsministerium dafür, dass gerade kleine Betriebe, Selbstständige, das Handwerk sowie Freiberufler darin unterstützt werden, IT-Sicherheit in Betrieben umzusetzen“, erläutert Thomas Jarzombek, Beauftragter des Bundesministeriums für Wirtschaft und Energie für Digitale Wirtschaft und Start-Ups.
Die Transferstelle TISiM sei Anfang 2020 vom Bundeswirtschaftsministerium ins Leben gerufen worden. Am 6. Oktober 2020 zur „it-sa 365“ starte sie mit ihrer Pilotphase für mehr Cyber-Sicherheit im Mittelstand.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz, 05.10.2020
DsiN-Praxisreport 2020 Mittelstand @ IT-Sicherheit

datensicherheit.de, 25.06.2020
Trotz Verunsicherung: DsiN-Sicherheitsindex 2020 bei 62,8 Punkten