Cyberrisiken und IT-Sicherheit im Mittelstand

Die Gefahr von Cyberattacken ist im Mittelstand längst Alltag: 30 Prozent der Unternehmen klagen über empfindliche wirtschaftlichen Schäden (Forsa-Umfrage, 2018), dennoch halten sich die Abwehrbemühungen der Unternehmen in Grenzen. Das E-Mail-Postfach ist für viele Unternehmen die wichtigste digitale Schnittstelle zu Kunden und Lieferanten. Cyberkriminelle nutzen aus, dass mit elektronischer Post oft gedankenlos umgegangen wird - und legen mit ihrer Schadsoftware mitunter ganze Betriebe lahm. Die Digitalisierung bringt für Unternehmen nicht nur Chancen und neue Erlöspotenziale, sondern auch Gefahren und Risiken mit sich. Die letzten Wochen und Monate haben gezeigt, dass von Cyberkriminellen eine immer größere Gefährdung für die Unternehmenspraxis ausgeht. Botnetze, Trojaner, CEO-Fraud und Schadsoftware im Allgemeinen setzten allen Unternehmen, speziell aber mittelständischen besonders zu. Dieser Auftaktband der neuen Reihe "Wertorientierte Unternehmensführung" widmet sich - ausgehend von einer empirischen Studie aus dem Jahr 2019 - rechtlichen, technischen, v. a. aber betriebswirtschaftlichen und organisatorischen Aspekten der Cybersecurity und IT-Sicherheit im Mittelstand. Die Kernaussagen des Buchs zeigen, dass viele mittelständische Unternehmen auf digitale Bedrohungen gut vorbereitet sind. In einigen Unternehmen besteht jedoch leider noch nicht das notwendige Problembewusstsein. Das Buch bietet hierzu praktische Gestaltungsempfehlungen und Hinweise für das Cyber-Security-Management im Mittelstand.

Prof. Dr. Patrick Ulrich lehrt BWL, Unternehmensführung und -kontrolle an der Hochschule Aalen - Wirtschaft und Technik und der Universität Bamberg.