Seit Jahren müssen sich deutsche Unternehmen dem Vorwurf annehmen, dass sie bei der Digitalisierung hinterherhinken. Nicht ganz unberechtigt, denn im World Digital Competitiveness Ranking 2024 kam Deutschland bei digitaler Wettbewerbsfähigkeit nur auf Platz 23 – hinter EU-Mitgliedstaaten wie Finnland (12) oder Dänemark (3).

Laut Branchenverband Bitkom e.V. betonen deutsche Unternehmen in Umfragen vor allem vier Hürden, die ihre Digitalisierung ausbremsen:

Gleichzeitig geben 70 Prozent an, dass sich der Wettbewerb durch Unternehmen aus anderen Branchen oder mit höherem Digitalisierungsgrad verschärft. Eine schwierige Lage – insbesondere für kleine und mittlere Unternehmen, die mit der Digitalisierung von Geschäftsprozessen nicht ohne weiteres mithalten können.

Die deutsche Wirtschaft steht der Modernisierung von Prozessen keineswegs abweisend gegenüber. Soviel zeigen Umfragen von Bitkom:

Ein Hauptgrund für diese digitale „German Angst“ ist eine Mischung aus Experimentierscheuheit und Besonnenheit. Letztlich geht es nicht nur darum, technologische Innovationen zu nutzen, sondern auch Cyberrisiken durch KI, Cloud-Lösungen und mobile Endgeräte vorzubeugen. Das gilt für Geschäfts- und Produktionsabläufe ebenso wie für Finanz- und Personendaten oder Informations- und Rechtssicherheit.

Es ist ein Dilemma: Wer wettbewerbsfähig bleiben will, muss digitaler werden. Wer digitaler werden will, muss sicherer werden. Wer sicherer werden will, muss digitaler werden. Um Digitalisierung sowohl effizient als auch sicher umzusetzen, braucht es daher einen ganzheitlichen Ansatz. Hierbei muss die Implementierung technologischer Neuerungen und digitaler Lösungen mit einer Sensibilisierung für Cybergefahren und Sicherheitslücken im gesamten Unternehmen einhergehen.

Wie wichtig eine moderne IT-Sicherheit für die deutsche Wirtschaft ist, bestätigt auch das BSI, denn die Bedrohungslage durch Cyberangriffe ist so „besorgniserregend“ wie nie zuvor. Das liegt unter anderem an der zunehmenden digitalen Angriffsfläche durch die voranschreitende Digitalisierung.

Auf den Punkt gebracht bedeutet das: Für jede neue Technologie finden Hacker und Cyberkriminelle neue Wege, Sicherheitslücken ausnutzen oder zu schaffen. Um Sicherheitslücken zu schützen, braucht es wiederum eine klare Digitalstrategie.

Wer sich die Berichte zu Gefahren und Schäden durch Cyberangriffe genauer anschaut, bekommt ein mulmiges Gefühl: Allein im Zeitraum von Mitte 2023 bis Mitte 2024 wurden laut BSI im Durchschnitt 309.000 neue Schadprogramme berichtet.

Laut Bitkom-Wirtschaftsschutzstudie lagen die finanziellen Schäden durch Cyberangriffe, Datendiebstahl, Sabotage und Spionage in 2024 bei 267 Milliarden. Davon allein 179 Milliarden Euro Schaden, der durch Cyberangriffe wie APTs (Advanced Persistent Threats), Ransomware-Attacken sowie DDoS-Angriffe (Distributed Denial of Service) verursacht wurde.

Als besonders häufige Einstiegspunkte dienen kompromittierte Mailserver und Geschäftsemails (beispielsweise durch Phishing), veraltete Software und Hardware sowie schwache Authentifizierungsmaßnahmen und die klassische Schwachstelle Mensch.

Angesichts der extrem hohen Bedrohungslage geht es hier nicht nur um finanzielle oder juristische Folgen, sondern auch um IT-Schäden, die Unternehmen in ihrer Exitstenz gefährden.

IT-Sicherheit, das sollten sich Unternehmen und insbesondere Geschäftsleitungen vor Augen führen, ist keine Frage der Machbarkeit. Strengere gesetzliche Vorgaben durch die NIS-2, die E-Rechnungspflicht, aber auch durch die europäische KI-Verordnung machen einen hohen Daten-, System- und IT-Schutz zur Pflicht.

Allein durch das NIS-2-Gesetz, das ab März 2025 in Kraft treten soll, unterliegen rund 30.000 deutsche Unternehmen strengeren Vorgaben hinsichtlich IT-Sicherheit, Datenschutz und Berichtspflichten bei Sicherheitsvorfällen.

Bei Verstößen gegen die NIS-2 oder die KI-Verordnung können bis zu 10 Millionen Euro, eine private Haftung durch die Geschäftsleitung oder sogar die Enthebung der Geschäftsführung drohen.

Die Planung und Implementierung einer lückenlosen IT-Sicherheit sollten mit der Digitalisierung von Dokumenten- und Geschäftsprozessen Hand in Hand gehen. Nur so lassen sich ganzheitliche Digitalstrategien Schritt für Schritt umsetzen, Cyberangriffe abwehren sowie Datenlecks und Datenschutzverletzungen vorbeugen – im Idealfall mithilfe von IT- und Datenschutzexperten.

Auf diese Weise lässt sich ein IT-Grundschutz basierend auf den Grundsäulen Vertraulichkeit, Integrität und Verfügbarkeit sicherstellen. Hierbei können Mindeststandards sowie eine Basis-, Kern- oder Standardabsicherung nach dem Baukastenprinzip dafür sorgen, dass: