Ob Einzelhändler, Gastgewerbe oder Handwerksbetrieb: Der digitale Wandel wirkt sich auf fast alle Branchen aus. Das Datenaufkommen in Unternehmen steigt rasant und in der verarbeitenden Industrie sind ganze Produktionsabläufe intelligent vernetzt. Damit steigt auch die Anzahl möglicher Einfallstore für Hacker, die die Systeme lahmlegen, sensible Daten stehlen oder Geld erpressen wollen. Vor allem kleine und mittlere Unternehmen (KMU) werden immer häufiger Opfer von Cyberangriffen und Datendiebstahl.
Den Wert der eigenen Daten erkennen
Die Initiative „Deutschland sicher im Netz“ hat 2020 zum sechsten Mal die digitale Sicherheitslage des Mittelstands analysiert. Demnach sehen nur 12 Prozent der Betriebe ihre Existenz unmittelbar durch einen Angriff auf die eigenen Datenbestände gefährdet. Rund 33 Prozent betrachten ihr eigenes Know-how als nicht schützenswert. Dabei kann ein Verlust von Daten jeglicher Art bei allen Unternehmen zu folgenschweren Umständen führen. Das Bewusstsein für dieses Risiko ist aber nur unzureichend ausgeprägt. „Hinzu kommt, dass viele Unternehmen gar nicht so genau wissen, wie sie das Thema IT-Sicherheit angehen sollen“, berichtet Sandra Balz, Leiterin der Transferstelle IT-Sicherheit im Mittelstand (TISiM). „Genau da setzen wir an, indem wir den Unternehmen helfen, sich im dichten Dschungel aus vielfältigen Angeboten zurechtzufinden.“ Auf der Website der Transferstelle können die Betriebe den sogenannten „Sec-O-Mat“ nutzen. „Er stellt Fragen rund ums eigene Unternehmen – zum Beispiel, wo IT-Sicherheit eine Rolle spielt – und generiert daraus einen individuellen Aktionsplan mit konkreten Handlungsempfehlungen für Ihre IT-Sicherheit“, erklärt Balz. Wer persönliche Unterstützung sucht, kann auch eine der vielen regionalen TISiM-Anlaufstellen aufsuchen und sich vor Ort über die TISiM-Leistungen informieren. Die Zahl der aktuell fast 40 Standorte soll sich bis Ende 2021 noch mehr als verdoppeln. Mit der „Transferstelle IT-Sicherheit im Mittelstand“ unterstützt das Bundesministerium für Wirtschaft und Energie Unternehmen darin, ihre IT-Sicherheit zu verbessern.
Mitarbeiter als Frühwarnsystem
„Häufig wird in den Beratungsgesprächen die Frage gestellt, wie viel ein guter Cyberschutz kosten sollte“, erzählt Sandra Balz. Dabei seien viele Maßnahmen schon ohne externe Hilfe leicht umzusetzen: „Beginnen Sie zuerst damit, ein umfassendes Sicherheitsverständnis bei Ihrer Belegschaft zu entwickeln und zu fördern“, sagt Balz. Es sei wichtig, die Mitarbeiterinnen und Mitarbeiter für die Risiken zu sensibilisieren, die zum Beispiel von Spam-Mails und dubiosen Anrufen ausgehen: „Dazu gehört, keine Dateianhänge von Spam-Mails zu öffnen oder Links anzuklicken, die auf dubiose Webseiten führen“, so Balz. Häufig verbergen sich dahinter Schadprogramme und Phishing-Angreifer, die sensible Daten oder auch Passwörter abgreifen wollen. Vorsicht ist auch bei Anrufen über das Telefon geboten: Banken, Unternehmen und Behörden verlangen am Telefon nie die Herausgabe von Kennwörtern oder Zugangsdaten. In solchen Fällen legt man am besten auf und ruft das Unternehmen direkt über die offizielle Telefonnummer zurück. So fliegt ein mutmaßlicher Betrüger schnell auf.
Viele Maßnahmen sind leicht umsetzbar
Im nächsten Schritt können einfache Sicherheitsvorkehrungen helfen, die auch im Privathaushalt eigentlich selbstverständlich sind: Dazu gehört, etwa das Netzwerk durch ein gutes Passwort abzusichern, eine Firewall einzurichten, alle Programme und Betriebssysteme durch regelmäßige Updates auf dem aktuellen Stand zu halten und starke Passwörter einzusetzen. „Wer immer ein und dasselbe Passwort benutzt, lädt die Hacker geradezu zum Identitäts-Diebstahl ein“, so Balz. Diese Maßnahmen müssten auch die Beschäftigten im Home Office beherzigen. Noch mehr Sicherheit bringen häufig durchgeführte Datensicherungen. Dabei dürfen die gesicherten Dateien auf keinen Fall über das Netzwerk erreichbar sein. Für den Ernstfall sollte man Notfallpläne zur Systemwiederherstellung bereithalten, am besten in Papierform. „Vor allem kleinere Betriebe, die in der Regel über kein eigenes IT-Personal verfügen, können ihren Grundschutz mit solchen Vorsichtsmaßnahmen deutlich erhöhen“, erklärt die TISiM-Leiterin. Wer seine Dienstleistungen über das Internet anbietet, sollte sich auch über die Sicherheit seiner Kundschaft Gedanken machen. Im eigenen Webshop sollten nur sichere digitale Bezahlmöglichkeiten angeboten werden. Wenn das Unternehmen persönliche Daten erhebt, muss es das Einwilligungsprinzip der EU-Datenschutzgrundverordnung (EU-DSGVO) beachten. Das heißt: Kundinnen und Kunden müssen für die Verarbeitung von personenbezogenen Daten erst ihr Einverständnis erteilen.
Tipps für einen besseren Schutz vor Cyberangriffen
- Sichern Sie Ihr WLAN mindestens mit einer Verschlüsselung auf WPA2-Niveau
- Setzen Sie lange und komplexe Passwörter ein
- Halten Sie die Systeme und Apps mit regelmäßigen Updates aktuell
- Stärken Sie das Sicherheitsverständnis Ihrer Belegschaft
- Vorsicht bei Spam-Mails und dubiosen Anrufen
- Halten Sie Notfallpläne für den Ernstfall bereit und führen Sie regelmäßig Datensicherungen durch
Neue Gefahren im Blick haben
Genau wie die digitale Entwicklung immer rasanter fortschreitet, finden auch Cyberkriminelle ständig neue Wege und Methoden, um die Barrieren der IT-Sicherheit zu überwinden. Deshalb sollten sich Unternehmen laufend über bekanntgewordene Sicherheitslücken informieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sendet Abonnenten per E-Mail etwa aktuelle Hinweise zu Sicherheitslücken und verfügbaren Updates über den kostenlosen Newsletter „Bürger-CERT Sicherheitshinweise“. Hilfreiche Tipps und Informationen rund um den sicheren digitalen Geschäftsalltag im Mittelstand liefert auch der hauseigene Online-Blog des Vereins Deutschland sicher im Netz (DsiN). Dort erfährt man zum Beispiel, welche Gefahren beim Einsatz von USB-Sticks im Home Office lauern, mit welchen Tricks Hacker Passwörter entschlüsseln und worauf Unternehmen bei der Nutzung von Cloud-Diensten achten sollten.
Kooperation im Netzwerk
Ein bundesweites Netzwerk von TISiM-Trainerinnen und Trainern sowie Standorten unterstützt bei der Vermittlung und Begleitung der Maßnahmen direkt in Unternehmen. Sandra Balz: „Darüber hinaus erweitern wir stetig unseren kuratierten Angebotskatalog, um Umsetzungsvorschläge in möglichst vielen Bereichen anbieten zu können. Zudem möchten wir die Möglichkeit nutzen, um auf fehlende Angebote am Markt hinzuweisen und diese Politik und Wirtschaft transparent zur Verfügung stellen.“ Anbieter von Firewalls und Cloud-Diensten würden ihr Angebot häufig auf größere Unternehmen ausrichten, dabei seien zunehmend auch kleinere Betriebe auf solche Dienstleistungen angewiesen. „Daher bemühen wir uns, alle Akteure noch enger miteinander zu vernetzen. Wenn wir den deutschen Mittelstand bestmöglich vor Cyberkriminalität schützen wollen, müssen alle an einem Strang ziehen.“
(AL/WL, 12.05.2021)