Mit konkretem Plan zur umfassenden IT-Sicherheit

13.02.2020

Foto: © MK-Photo - stock.adobe.com

Wie finden kleine und mittlere Unternehmen stabile und kostenüberschaubare IT-Sicherheitslösung? – Ein Interview mit Marco Bläsing, Lead Architect Network & Security bei der m2solutions EDV-Service GmbH.

finanzwelt: Unternehmen sehen sich immer größeren Gefahren der Cyberkriminalität gegenüber. Mittlerweile haben Angriffe auf die Unternehmens-IT bei kleinen und mittleren Unternehmen (KMU) geradezu industrielle Ausmaße angenommen. Digitalisierung bietet KMU nicht nur Möglichkeiten, sondern birgt auch Herausforderungen – wie sehen diese aus?

Marco Bläsing: Während sich durch elektronische Geschäftsprozesse großartige Chancen eröffnen, bringt eine komplexe digitale Infrastruktur auch Gefahren für Unternehmen mit sich – ganz besonders für kleine und mittelständische Unternehmen. Denn bei diesen kommen zwei ungünstige Faktoren zusammen: Zum einen sehen die Unternehmer ihr Geschäft nicht als potenzielles Ziel einer Cyberattacke und schützen es nicht ausreichend. Vor allem in Ihrer Branche arbeiten Unternehmen mit einer erheblichen Menge an persönlichen Daten, was sie sehr angreifbar macht. Zum anderen sind aber gerade KMU im Fokus der Hacker – denn sie setzen auf genau diese Naivität. Als IT-Sicherheitsexperte eines Systemhauses kann ich aus meinen Erfahrungen sagen, dass Cyberkriminelle leichtes Spiel bei KMU haben.

finanzwelt: IT-Sicherheit sollte bei KMU demnach großgeschrieben werden. Wie bewerten Sie den IST-Zustand der IT-Sicherheit in solchen Unternehmen?

Marco Bläsing: Studien und auch unser Arbeitsalltag zeigen dasselbe Ergebnis: In KMU wird immer noch zu wenig für IT-Sicherheit getan – es fehlt an Bewusstsein darüber, dass hier reagiert werden muss, aber auch an Ressourcen für die Umsetzung von IT-Sicherheitsmaßnahmen. Aber ich kann Sie beruhigen, es sind oft einfache technische Anwendungen und die Verhaltensweisen der Mitarbeiter, die das Sicherheitsniveau schon entscheidend verbessern können.

Das mangelnde Wissen in diesem Feld führt zu einer Unterschätzung der Missbrauchsmöglichkeiten. So rechnet kaum ein Unternehmer damit, dass es infolge eines Sicherheitslecks zu tagelangen Störungen des Geschäfts kommen kann oder gar zum kompletten Geschäftsausfall. Von den anfallenden Kosten erholen sich KMU meist nur schwer oder gar nicht. Auch die Langzeitfolgen werden unterschätzt. Hacker nutzen oft Informationen, die sie bei kleinen und mittleren Unternehmen ausgespäht haben, um in die Systeme von größeren Unternehmen einzubrechen, mit denen die KMU partnerschaftlich zusammengearbeitet haben. Für alle entsteht dadurch ein oftmals irreversibler Imageschaden, der vor allem für kleine und mittlere Unternehmen fatal sein kann. Es ist also wichtig, up to date zu bleiben und mehr als nur den Grundschutz für das eigene Unternehmen zu gewährleisten.

Wie sich KMU konkret gegen Cyberkriminalität schützen können, lesen Sie auf Seite 2