European Media Partner

Updates sind die halbe Miete

Sicherheit im Netz ist ein Thema, das viele Mittelständler noch immer unterschätzen. Die gute Nachricht: Die Sensibilität für die Gefahren wächst.

Wenn Unternehmen beim IT-Schutz an der falschen Stelle sparen, ist das im besten Falle fahrlässig.

Deutschlands Mittelständler sind das Rückgrat der hiesigen Wirtschaft. Da fällt es schwer ins Gewicht, dass vielen Betrieben und Unternehmen offenbar noch immer nicht klar ist, welche Gefahren sich für sie aus der Vernetzung mit dem Internet ergeben. „Das Thema digitale Sicherheit hat in den meisten Fällen nicht den Stellenwert, den es im Unternehmen bedürfte“, stellt Thomas Kremer, Vorsitzender von Deutschland sicher im Netz e. V. (DsiN) fest. Aber immerhin gibt es inzwischen Lichtblicke: Experten stellen einen zwar langsamen, aber stetigen Trend zu verbesserten Sicherheitsvorkehrungen fest.

DsiN hat es sich zur Aufgabe gemacht, die Sensibilität für das Thema zu erhöhen. „Mit kluger Aufklärungsarbeit gelingt es uns, digitale Schutzkompetenzen breitenwirksam zu vermitteln“, freut sich Kremer. Das ist umso notwendiger, weil gerade die kleinen und mittleren Unternehmen nach wie vor die bevorzugten Ziele von Angreifern sind. Um solche Cyberangriffe von außen abwehren zu können, müssen Unternehmen gut dagegen gewappnet sein. „Neben aktuellen Softwareversionen, Firewall und Anti-Virus-Lösungen gehört geschultes Verhalten dazu“, so Kremer. Innovative Angebote wie IT-Sicherheit@Mittelstand, eine Workshop-Reihe von DIHK und DsiN, ermöglichen Geschäftsführern und Entscheidern in kleinen Unternehmen IT-Sicherheit anzupacken. „Motivation und Einfachheit sind hier das A und O.“

Allerdings ist der Wunsch, Kosten zu sparen, nicht selten größer als der, sich gut abzusichern. Die Folgekosten können jedoch später erheblich höher sein. „Wenn Unternehmen beim IT-Schutz an der falschen Stelle sparen, ist das im besten Falle fahrlässig“, findet Experte Kremer. Allerdings ist auch an diesem Punkt festzustellen, dass das Bewusstsein steigt – übrigens auch, weil bei zu großer Sorglosigkeit eine Haftung drohen könne. Ohnedies muss ein ausreichender IT-Schutz gar nicht teuer sein. Informationen darüber kann man sich bei der DIHK ebenso holen wie auf zahlreichen Nachrichten-Apps über Sicherheitsvorfälle. Dazu zählt beispielsweise das kostenfreie DsiN-Sicherheitsbarometer, kurz SiBa-App.

Fatal ist, dass oft nur eine einzige Schwachstelle nötig ist, um in das IT-System eines Unternehmens einzudringen. „Jedes System ist eben nur so stark wie sein schwächstes Glied“, so Kremer. Deshalb müsse IT-Sicherheit ganzheitlich gedacht werden: „Es ist nicht möglich, alles auf einen Schlag sicher zu machen und es ist wichtig, jede Komponente unter die Lupe zu nehmen, und zwar technischer wie organisatorischer Art.“

Kremer nennt ein Beispiel für eine solche Schwachstelle: den USB-Stick. Ein Unternehmensvertreter erhält auf einer Messe einen Stick mit Produktinformationen. „Dem Urheber kann und sollte man erst einmal nicht vertrauen. Um trotzdem zu erfahren, was sich auf dem Stick befindet, bieten sich sogenannte Sand Boxes an“, rät er. Dabei handelt es sich um Rechner, die nicht mit dem Firmennetzwerk verbunden sind und die auch sonst keine Daten oder sonstige Applikationen wie E-Mail ausführen. Und sie verfügen über einen aktuellen Sicherheitsstand und können genutzt werden, um den Datenträger zu öffnen. Das gehört zu einem ganzheitlichen IT-Sicherheitsprozess.

Ein wesentlicher Faktor für das Gelingen sei dabei der sensibilisierte und geschulte Mitarbeiter. Denn für Cyberkriminelle sind Mitarbeiter das bevorzugte Angriffsziel. „Fehlendes Wissen und ein zu sorgloser Umgang mit IT und digitalen Medien spielen den Angreifern in die Hände“, lautet die leidige Erfahrung Kremers. Die Verantwortung dafür liegt aber auch bei den Unternehmen, denn laut aktuellem DsiN-Sicherheitsmonitor gibt es bei weniger als einem Drittel regelmäßig Mitarbeiterschulungen.

Unabdingbar ist auch, dass der IT-Schutz ganzheitlich ausgerichtet ist. Kremer: „Nur ein solches System bietet den nötigen Schutz. Die Grundkomponenten wie Firewall und aktuelle Betriebssysteme werden beispielsweise im IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) spezifiziert. Zudem gibt es technische und organisatorische Maßnahmen, die für ein ganzheitliches Sicherheitssystem ergriffen werden können.“ Wichtig sind zusätzlich regelmäßige Updates. „Sie sind die halbe Miete“, so Kremer. Für verfügbare Updates ist ein Blick auf die SiBa-App oder auf die Seiten von DsiN oder des BSI hilfreich.

Schließlich ist auch die Verschlüsselung der eigenen Daten zentral für die IT-Sicherheit. Und zwar sowohl die Verschlüsselung der digitalen Kommunikation als auch die der gespeicherten Daten, auf Servern, mobilen Endgeräten oder in der Cloud. „Der Austausch von sensiblen Daten über E-Mail oder Webapplikationen sollte immer verschlüsselt erfolgen. Auch gespeicherte Daten sollten stets ausreichend verschlüsselt sein.“

Zwar ist die eigene Sicherheit in erster Linie eine Aufgabe der Unternehmen, aber Kremer hat auch eine Forderung an die Politik. „Wir brauchen eine Roadmap, die Aufklärungsaktivitäten und -bedarfe in Deutschland identifiziert, zusammenführt und mit einem Fahrplan hinterlegt, um die notwendigen Maßnahmen anzuschieben. Starke Akteure in Wirtschaft, Staat und Gesellschaft müssen hier zusammenwirken. Hier kann und sollte die Politik das notwendige Aufbruchssignal senden. Es wäre Zeit.“

Fakten

Deutschlands mittelständische Unternehmen vernachlässigen noch immer die Sicherheit ihrer IT-Systeme. Das kann fatale Folgen haben, wenn es Hackern gelingt, in das System einzudringen und Daten zu stehlen. Ein Unsicherheitsfaktor sind die eigenen Mitarbeiter, denen oft die Gefahren gar nicht bewusst sind.

Teile diesen Artikel

Journalist

Armin Fuhrer

Weitere Artikel