Technologie

Cyber-Security für den Mittelstand

„Viele Unternehmen merken gar nicht, dass sie angegriffen wurden“

Die Digitalisierung gilt als einer der größten Hoffnungsträger und Beschleuniger der modernen Industrie. Die Kehrseite der Medaille: Jedes zweite Unternehmen wurde in den vergangen beiden Jahren Opfer eines Cyber-Angriffs. Trotz der akuten Bedrohungslage haben insbesondere kleinere Firmen häufig keinen Notfallplan für IT-Sicherheitsfälle, wie eine aktuelle Bitkom-Studie zeigt.

Dabei sind in Zeiten der Digitalisierung Schutzmaßnahmen gegen Datenspionage und Sabotage enorm wichtig, um Produktionsausfälle und Image-Schäden zu vermeiden. Insbesondere mittelständische Unternehmen stehen häufig im Fadenkreuz von Cyber-Kriminellen. Ein wesentlicher Grund dafür sind die konventionellen Security-Standards, die die Betriebe oft überfordern.

Mit einem kostenlosen Check will die VdS Schadenverhütung GmbH vor allem kleinen und mittelständischen Unternehmen helfen, den Ist-Status ihrer IT-Sicherheit zu ermitteln, Lücken aufzudecken und Lösungsansätze zu erarbeiten.

Die Nutzung moderner IT zur Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen in Unternehmen sowie der Anschluss an das Internet sind heute unabdingbare Erfordernisse, um im weltweiten Wettbewerb bestehen zu können. Die Digitalisierung und die Vernetzung bieten allerdings eine breite Angriffsfläche für Cyber-Kriminelle, die es auf Daten und Systeme abgesehen haben.

Nach Angaben des Bundeskriminalamtes ist im Bereich Cybercrime eine kontinuierlich steigende Kriminalitätsentwicklung zu verzeichnen. Während einige Firmen bei der IT-Sicherheit bereits gut aufgestellt sind, haben andere Nachholbedarf. Das große Problem: Viele merken gar nicht bzw. erst spät, dass sie angriffen wurden.

 

Milliardenschäden durch Cyberkriminalität
Durch die Hackerangriffe ist in den vergangen zwei Jahren ein wirtschaftlicher Schaden von jährlich rund 55 Milliarden Euro entstanden. Zu diesem Ergebnis kommt eine aktuelle Studie des Branchenverbandes der deutschen Informations- und Telekommunikationsbranche Bitkom, im Rahmen derer 1.069 Geschäftsführer und Sicherheitsverantwortliche aller Branchen repräsentativ befragt wurden.

Es stellte sich heraus, dass bereits jedem sechsten Unternehmen sensible digitale Daten gestohlen wurden. Dabei handelte es sich bei 17 Prozent der befragten Firmen um Kundendaten. In elf Prozent der Fälle waren Patente oder Informationen aus Forschung und Entwicklung betroffen und in zehn Prozent waren es Mitarbeiterdaten, derer sich Internetkriminelle bemächtigten.

„Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden“, kommentiert Bitkom-Präsident Achim Berg.

Nicht nur Angriffe von außen
Dabei sind es nicht nur Cyberkriminelle, die sich in Firmensoftwares reinhacken, um Daten zu stehlen, zu sabotieren oder zu spionieren. Auch ehemalige Mitarbeiter sind oft Täter. 62 Prozent der befragten Unternehmen konnten die Kriminellen als einstige Kollegen identifizieren. „Stellen Sie sich einen Administrator vor, der eben gekündigt wurde, Daten abzieht und mit zur Konkurrenz mitnimmt – das kommt häufiger vor, als man denkt“, erklärt Dr. Robert Reinermann, Sprecher der Geschäftsführung der VdS Schadenverhütung GmbH.

Es mangelt am Problembewusstsein

Das Hauptproblem sei, dass nur 43 Prozent der Firmen auf Hackerangriffe vorbereitet seien. Problematisch: Selbst Betreiber sogenannter kritischer Infrastrukturen (KRITIS) wie etwa Energieversorger oder Finanzdienstleister sind kaum besser gewappnet als andere Bereiche, so die Ergebnisse der Bitkom-Studie. Denn digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl kann theoretisch jedes Unternehmen treffen.

„Die großen Unternehmen haben in der Regel ausreichend Ressourcen und können sich entsprechend auf gewisse Trends und Angriffsmechanismen gut vorbereiten. Zudem haben sie zum Teil ganz andere Informationen als der Mittelstand, die sie auswerten können, um solche Angriffe abzuwehren“, erläutert Dr. Reinermann. Kleinere Unternehmen hätten dagegen häufig nicht die Kapazitäten und Informationen, um sich hinreichend mit diesem Thema zu beschäftigen.

Den Status Quo ermitteln: Schnell und kostenlos
Um vor allem kleinere und mittlere Firmen an die Hand zu nehmen, hat die VdS Schadenverhütung GmbH VdS ein speziell auf KMU zugeschnittenes Verfahren entwickelt, mit dem der Informations­­sicherheits­status eines Unternehmens verbessert, auditiert und zertifiziert werden kann.

Um sich ein erstes Bild über den Status der Cyber-Security in der Firma zu verschaffen, hilft das webbasierte und kostenlose Tool VdS-Quick-Check. Mit dem Test können Unternehmen sich ein erstes Bild über den Status ihrer Cyber-Security verschaffen. Der Fragenkatalog ermittelt in den Handlungsfeldern Organisation, Technik, Prävention und Management den individuellen Schutzgrad des Unternehmens. Am Ende des 39 Fragen umfassenden Quick-Checks steht als Ergebnis eine Matrix, die die Riskosituation im Unternehmen darstellt sowie ein ausführlicher PDF-Bericht zum Download.

Dieses Interview wurde in Zusammenarbeit mit The Business Debate Korrespondenten Gerhard Elfers und unserem Interviewpartner Dr. Robert Reinermann, Sprecher der Geschäftsführung der VdS Schadenverhütung GmbH, gefilmt.

SHARE
RELATED POSTS
Die modernste Art der Fortbewegung
Modellieren am PC
Digitalisierung der Banken

Comments are closed.