Skip links

+49 221 650 881-40

info@mc-netzwerke.de

Sülzgürtel 86 D-50937 Köln

Linkedin Xing
Newsletter
MC-Netzwerke - IT Systemhaus und IT Security
Published in: News

Umfrage zur Cybersicherheit in Unternehmen

Author
Published on:

Lesezeit: 5 Minuten

TÜV-Verband und BSI stellen neue Umfrage vor

Im Juni 2025 stellten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der TÜV-Verband eine neue „repräsentative Umfrage zur Cybersicherheit in Unternehmen“ vor.  Dabei berichtet das BSI in seiner Pressemitteilung von „besorgniserregenden“ Ergebnissen.

Anstieg der Bedrohungslage und fehlende Kenntnisse der EU-Richtlinien

Laut Pressemitteilung sei ein Anstieg der Bedrohungslage verzeichnet worden, aber es würden auch viele Firmen die Lage unterschätzen, so die Ergebnisse der Umfrage. Darüber hinaus gab nur etwa die Hälfte der Befragten an, die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) zu kennen.

Zwar sei die NIS-2 Richtlinie bisher aufgrund der vorgezogenen Neuwahlen noch nicht in nationales Recht umgesetzt worden, aufgrund der vorgezogenen Neuwahlen in Deutschland, dennoch wird das BSI dann für „deutlich mehr Unternehmen als zuvor Aufsichtsbehörde“. Daher würden sich vor allem für die sogenannten „wesentlichen“ und „wichtigen“ Einrichtungen erstmals gesetzliche Pflichten ergeben.

Blog-Tipp: NIS-2-Richtlinien erklärt – Umsetzung in Deutschland lässt auf sich warten

Cybersicherheit für Unternehmen

Die BSI-Präsidentin Claudia Plattner äußerte in der Pressemeldung vom 11. Juni 2025 ihre Besorgnis darüber, dass die NIS-2-Richtlinien noch so gering bekannt seien. Sie zeigte aber Verständnis dafür, dass viele Unternehmen darauf hinweisen würden, dass regulatorische Vorgaben herausfordernd seien, wies aber auch darauf hin, dass die Umsetzung eine Hilfestellung für Resilienz der Wirtschaft sein könnte.

Der Präsident des TÜV-Verbands, Dr. Michael Fübi, zeigte auf, dass die deutsche Wirtschaft immer mehr Ziel von Cyberangriffen wird, viele Unternehmen das Risiko aber unterschätzen würden.  „Neun von zehn (91 Prozent) bewerten ihre Cybersicherheit als gut oder sehr gut. Und jedes vierte Unternehmen (27 Prozent) gibt an, dass IT-Sicherheit für sie nur eine kleine oder gar keine Rolle spiele.“, so Dr. Fübi. Darüber hinaus würden sich 56 Prozent dafür aussprechen, dass alle Unternehmen verpflichtet sein sollten „angemessene Maßnahmen für Ihre Cybersecurity zu ergreifen.“

(Quelle: Bundesamt für Sicherheit in der Informationstechnik)

Warum ist die Cybersecurity in Unternehmen so wichtig?

Wie in der Pressemitteilung thematisiert, steigt die Bedrohungslage in Deutschland, aber die Unternehmen scheinen sich in „trügerischer“ Sicherheit zu wiegen. Dabei kann schon eine kleine Sicherheitslücke in der Infrastruktur ein Tor für einen Hackerangriff darstellen und Unternehmen unter Umständen handlungsunfähig machen.

Die Digitalisierung bietet Unternehmen zahlreiche Chancen, birgt jedoch auch erhebliche Risiken. Cybersecurity ist längst nicht mehr nur eine technische Frage, sondern betrifft sämtliche Bereiche eines Unternehmens – von den Mitarbeitern über die verwendeten Geräte bis hin zu den zentralen IT-Systemen.

Für kleine und mittlere Unternehmen sowie Steuerberater ist es entscheidend, die IT-Sicherheit ganzheitlich zu betrachten und gezielt zu implementieren.

Blog-Tipp: Verpflichtende Empfängerprüfung (VoP) ab Oktober 2025 – Was ändert sich im Zahlungsprozess für Unternehmen und Steuerberater?

Cybersecurity: Ein breites Feld mit vielen Angriffspunkten

IT-Sicherheit umfasst weit mehr als den Schutz vor Viren oder den Einsatz von Firewalls. Sie beginnt bereits bei den Mitarbeitern, die täglich mit sensiblen Daten und Systemen arbeiten. Unachtsamkeit, fehlende Schulungen oder unsichere Passwörter können Einfallstore für Cyberangriffe sein.

Ebenso kritisch sind Schnittstellen zwischen unterschiedlichen Geräten, etwa zwischen PCs, mobilen Endgeräten oder Cloud Services. Gerade im Homeoffice, wo Unternehmensdaten über private Netzwerke ausgetauscht werden, entstehen zusätzliche Risiken.

Die unternehmerischen Systeme – wie Server, Datenbanken, Cloud Telefonanlagen oder ASP Lösungen – bilden das Herzstück der digitalen Infrastruktur. Sie müssen besonders geschützt werden, da hier die wichtigsten Geschäftsdaten verarbeitet und gespeichert werden. Eine lückenlose Cybersecurity ist daher unerlässlich.

Blog-Tipp: Häufig gestellte Fragen zu IT-Sicherheit und Cybersecurity für Unternehmen & Steuerberater

Wo sollte IT-Sicherheit implementiert werden?

Ein wirksames IT-Sicherheitskonzept setzt an mehreren Stellen an:

1. Mitarbeiterschulungen: Sensibilisierung für Cybergefahren und sichere Verhaltensweisen.

2. Endgeräte: Schutz von PCs, Laptops, Smartphones und Tablets durch aktuelle Software und sichere Konfigurationen.

3. Netzwerkschnittstellen: Absicherung der Kommunikation zwischen internen und externen Systemen, z.B. durch VPNs und Firewalls.

4. Homeoffice-Lösungen: Sicherer Zugriff auf Unternehmensdaten durch verschlüsselte Verbindungen und Authentifizierungsmechanismen.

5. Zentrale Systeme: Schutz von Servern, Cloud Services und Datenbanken gegen unbefugten Zugriff und Datenverlust.

6. Regelmäßige Updates und Backups: Laufende Aktualisierung der Systeme und zuverlässige Datensicherung.

Folgen mangelhafter IT-Sicherheit: Daten- und Systemverlust

Wer IT-Sicherheit vernachlässigt, setzt seine Daten und Systeme erheblichen Risiken aus. Cyberangriffe können dazu führen, dass wichtige Unternehmensdaten verschlüsselt, gelöscht oder gestohlen werden. Im schlimmsten Fall sind ganze Systeme nicht mehr nutzbar – beispielsweise durch Ransomware, die den Zugriff auf Server, Cloud Telefonanlagen oder Buchhaltungssoftware blockiert.

Geschäftsprozesse kommen zum Erliegen, Aufträge können nicht bearbeitet werden, und die Produktivität sinkt drastisch. Der Verlust oder die Unzugänglichkeit von Daten kann zudem rechtliche und finanzielle Konsequenzen nach sich ziehen, etwa wenn steuerrelevante Informationen oder Kundendaten betroffen sind.

Fazit: IT-Sicherheit ist auch Chefsache

Cybersecurity ist ein fortlaufender Prozess, der alle Bereiche eines Unternehmens betrifft. Es ist wichtig, maßgeschneiderte Sicherheitslösungen zu entwickeln und umzusetzen – von der Mitarbeiterschulung über die Absicherung Ihrer Endgeräte bis hin zur zuverlässigen Cloud Service- und Cyber Security-Strategie.

Das Team von MC-Netzwerke betreut Steuerberater, Unternehmen und andere Organisationen bundesweit im Bereich Digitalisierung und unterstützt diese auch im Bereich IT-Sicherheit und Cloud-Lösungen. Nehmen Sie einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Lösung Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.

Bewerte den Beitrag:

Durchschnittliche Bewertung: 0 / 5 (0 Bewertungen)

Tags:

Dennis Manz ist seit über 20 Jahren selbstständig in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Microsoft Certified Trainer, externer Datenschutzbeauftragter, Steuerfachangestellter und Fachassistent für Lohn und Gehalt. Als Gründer und Geschäftsführer von IT und Beratungsunternehmen betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen IT, Datenschutz und GoBD-Beratung.

Das könnte Ihnen auch gefallen