Wie sich kleine Unternehmen gegen Bedrohungen aus dem Netz wappnen können

WAIBLINGEN. „Wir wollten sicherstellen, dass unsere IT-Infrastruktur auf dem neuesten Stand ist und allen aktuellen Bedrohungen standhält“, sagt Claudia Hofmann, Geschäftsführerin der Firma RHV-Technik in Waiblingen. Das 1977 gegründete mittelständische Unternehmen mit rund 50 Beschäftigten gilt als Spezialisten für die Oberflächentechnik des thermischen Spritzens und mit bearbeitet mit diesem Verfahren hochpräzise Bauteile, die weltweit in Maschinen und Anlagen verbaut werden. Um nicht Gefahr zu laufen, Opfer eines Angriffs oder eine Panne zu werden, entschied sich die Geschäftsleitung, am Cybersicherheits-Check des Landes Baden-Württemberg teilzunehmen. Im Rahmen des Checks wurden Schwachstellen analysiert und gezielte Maßnahmen entwickelt, um die Sicherheit zu erhöhen.

Der Cybersicherheits-Check, den das baden-württembergische Innenministerium speziell für kleine und mittlere Unternehmen in Zusammenarbeit mit der Cybersicherheitsagentur des Landes, dem Landeskriminalamt und den Industrie- und Handelskammern anbietet, soll ein praxisnahes, leicht anwendbares Werkzeug sein. Experten prüfen dabei die IT-Infrastruktur eines Unternehmens auf Herz und Nieren. Von der Aktualität der Software über die Zugangsberechtigungen bis hin zu Backup-Systemen − etliche Aspekte werden unter die Lupe genommen.

Versicherer sehen kaum Fortschritte bei IT-Sicherheit

Ziel ist es, Unternehmen für die aktuellen Bedrohungen zu sensibilisieren und ihnen konkrete Handlungsempfehlungen an die Hand zu geben. Bislang wurde der Check bereits in rund 330 Unternehmen im Land durchgeführt, wie die Landesregierung mitteilt.

Ein Blick auf die aktuelle Bedrohungslage zeigt, wie wichtig solche Maßnahmen sind. Cyberkriminelle agieren immer raffinierter. Laut einer aktuellen Analyse des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) wird im Schnitt alle elf Sekunden ein deutsches Unternehmen Ziel einer Cyberattacke. Besonders Ransomware bleibt demnach die dominante Bedrohung. Bei dieser Angriffsmethode verschlüsseln Hacker die Daten eines Unternehmens und verlangen hohes Lösegeld, um diese wieder freizugeben.

„Leider sehen wir kaum Fortschritte bei der IT-Sicherheit deutscher Unternehmen,“ warnt GDV-Hauptgeschäftsführer Jörg Asmussen. Viele Betriebe verfügen noch immer nicht über grundlegende Schutzvorkehrungen. Nur etwa ein Drittel betrachtet sich selbst als vollständig geschützt auf dem Niveau der Basisabsicherung nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik .

Mehrstufiges Backup-System auch für kleine Firmen wichtig

Neben der Technik gilt dabei der Mensch als der kritische Faktor. Fehlerhafte Klicks auf Phishing-Mails oder schlecht gewählte Passwörter sind oft die Einfallstore für Angreifer. „Erforderlich sind hier Einsicht und Mitwirkungsbereitschaft von allen Mitarbeitern“, sagt Dirk Fox, Geschäftsführer des Karlsruher IT-Sicherheits-Beratungsunternehmens Secorvo. Nur wenn Mitarbeitern das Bedrohungspotenzial klar sei und ebenso mögliche negative Folgen für den Betrieb sowie die Bedeutung des eigenen Verhaltens in diesem Zusammenhang, lasse sich das Bewusstsein und das Verhalten dauerhaft und nachhaltig verändern.

Doch was bedeutet Mindestschutz für den Mittelstand konkret? Experten raten, die IT-Sicherheit auf mehreren Ebenen anzugehen. Neben einer aktuellen und umfassenden Antivirus-Software sei ein mehrstufiges Backup-System essenziell. So können Daten im Falle eines Angriffs wiederhergestellt werden.

Auch die Netzwerküberwachung spielt eine entscheidende Rolle: Unregelmäßigkeiten können so frühzeitig erkannt und gestoppt werden. Hinzu kommt die Zwei-Faktor-Authentifizierung, die den Zugang zu sensiblen Daten zusätzlich absichert.

Sicherheits-Check liefert Impulse für Beseitigung von Schwachstellen

IT-Sicherheit bedeutet Aufwand − vor allem, weil man das Thema nicht ein für alle Mal abhaken kann − auch wenn man eine Cyberversicherung abschließt. Doch der Aufwand zahlt sich aus.Bei RHV-Technik ist man froh, sich des Themas angenommen zu haben. „Der Check hat sich in jedem Fall gelohnt, denn er hat uns die Augen geöffnet, wo es eben doch sicherheitstechnische Schwachstellen im Betrieb gibt. Und wir haben den Impuls und das nötige Know-how bekommen, das schnell zu ändern“, erklärt die Firmenchefin.

IT-Sicherheit liefert Beitrag zum Datenschutz

IT-Sicherheit und Datenschutz gehen Hand in Hand. Datenschutzgesetze verpflichten Unternehmen, persönliche Daten zu schützen. Cyberangriffe, die diese Daten kompromittieren, können nicht nur finanzielle Verluste verursachen, sondern auch zu hohen Strafen führen. Wer IT-Sicherheit ernst nimmt, minimiert nicht nur die Gefahr für Angriffe, sondern erfüllt auch rechtliche Anforderungen. Der Schutz von Kunden- und Mitarbeiterdaten ist somit mehr als Pflicht – er ist ein Wettbewerbsvorteil.