Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

Zur Person: Oliver Grün ist Präsident beim Bundesverband IT-Mittelstand (BITMi). © Julian Rentzsch

Die Bedrohung der Datensicherheit und von IT-Infrastrukturen hat ein kritisches Maß erreicht. Durch Cybercrime werden jedes Jahr immense wirtschaftliche Schäden verursacht. Warum also mangelt es immer noch am Bewusstsein für IT-Sicherheit?

Die Zahlenfolge 123456 war im Jahr 2017 das beliebteste deutsche Passwort. Das sagt eigentlich alles. IT-Sicherheit ist abstrakt, für viele noch immer kein Thema.

Und selbst dort, wo das Problembewusstsein bereits vorhanden ist, fehlt es häufig noch an der Umsetzung. Während Großunternehmen in der Regel die notwendigen Ressourcen haben, um sich gegen diese Bedrohung abzusichern, sind kleine und mittlere Unternehmen (KMU) entsprechenden Angriffen oft schutzlos ausgesetzt.

Hoher Zeitaufwand

Die Implementierung von IT-Sicherheitskonzepten ist besonders für kleinere Unternehmen mit einem zu hohen Zeit- und Kostenaufwand verbunden. Zudem mangelt es bei der Umsetzung häufig an qualifiziertem Personal oder auch generell an ausreichender Akzeptanz der vorhandenen Mitarbeiter.

Nach wie vor gilt der Mensch als größter Risikofaktor beim Thema IT-Sicherheit. Nachlässigkeit oder Unwissenheit der eigenen Mitarbeiter verursachen heutzutage in der Regel den größten Schaden.

Obwohl viele Angestellte schon allein aus dem privaten Bereich mit Gefahren wie Spam oder Phishing-Mails oder auch dem versehentlichen Herunterladen von Schadsoftware vertraut sind, reagieren sie in der Praxis doch nicht selten fahrlässig im Umgang mit bekannten IT-Sicherheitsrisiken. Moderne Arbeitskonzepte steigern die Gefahr durch den Mitarbeiter noch, durch den erhöhten externen Zugriff auf das Firmen-Netzwerk durch mobile Endgeräte.

Grundsätzlich ist die Vermischung geschäftlicher Belange mit privaten Diensten kritisch zu sehen. Insbesondere unseriöse Apps auf Smartphones stellen ein Risiko für unternehmenskritische Daten dar, da beim mobilen Arbeiten meist Sicherheitskomponenten fehlen, die im Unternehmensnetzwerk implementiert sind.

Die Schulung der eigenen Mitarbeiter im Umgang mit Cybergefahren muss daher oberste Priorität haben und regelmäßig wiederholt werden. Nur so lässt sich das Thema IT-Sicherheit nachhaltig in den Köpfen der eigenen Angestellten verankern.

 

IT-Sicherheitskonzept ist notwendig

Genau wie die Digitalisierung an sich muss auch die IT-Sicherheit zwangsläufig Chefsache sein. Denn ein Antivirenprogramm hier und ein Spamfilter dort sind noch kein ausreichender Schutz gegen Cyber-Gefahren.

Stattdessen ist es notwendig, ein umfangreiches IT-Sicherheitskonzept zu implementieren, das kontinuierlich aktualisiert wird und mit dem auch flexibel auf neue Begebenheiten reagiert werden kann. Dafür ist in einem ersten Schritt zu prüfen, welche Geschäftsprozesse und Daten es besonders zu schützen gilt und welche Sicherheitsmaßnahmen bereits ergriffen wurden.

Weitere Sicherheitslösungen sollten auf vorhandene Tools abgestimmt werden und vorformulierten IT-Sicherheitsrichtlinien unterliegen, denn die IT-Sicherheit muss im Unternehmen immer ganzheitlich gesehen werden, um zu gelingen. Um Kosten zu sparen, kann es für kleine und mittlere Unternehmen sinnvoll sein, vorhandene IT-Sicherheitslösungen um Cloud-basierte Angebote zu erweitern, denn diese bieten viel Schutz für wenig eigenen Aufwand.

So können beispielsweise Cloud-gestützte Antivirenprogramme beinahe in Echtzeit Bedrohungen scannen – und bieten damit ergänzende Sicherheit zu bestehenden On-Premises-IT-Sicherheitslösungen.

 

— — —

Zur Person 

 

Oliver Grün ist Präsident des Bundesverbands IT-Mittelstand (BITMi).