Bedingt durch die Coronapandemie arbeiten viele Beschäftigte nach wie vor primär im Homeoffice oder remote. Durch diese Umstellung ist häufig eine unübersichtliche Schatten-IT entstanden, da von unsicheren privaten Geräten auf Geschäftsanwendungen zugegriffen wird. Inwiefern das Cyberattacken begünstigt und warum vor allem kleine und mittlere Unternehmen (KMU) gefährdet sind, erklärt Michael Hollauf von MeisterLabs, Anbieter eines Kollaborationstools.
Gastbeitrag
Sicherheit im Netz
Cybersecurity: Das sollten Mittelständler jetzt wissen
Viele kleine und mittlere Unternehmen haben im Zuge der Coronapandemie den Wechsel ins Homeoffice zügig bewältigt. Doch die schnelle Umstellung birgt vor allem auch Sicherheitsgefahren und bietet Angriffsflächen für Hacker. Dabei können schon kleine Tricks Abhilfe schaffen und die die Cybersecurity erhöhen.
11.02.2022
Michael Hollauf
ist Mitgründer und Managing Director von MeisterLabs, einem Anbieter für Produktivitäts- und Kollaborationstools für den Arbeitsplatz. In seiner Rolle ist er maßgeblich für die Umsetzung strikter Datensicherheitsstandards verantwortlich
Inwiefern hat die Pandemie die Zahl der Cyberattacken beeinflusst?
Michael Hollauf: Durch die Coronapandemie ist die Arbeitswelt digitaler geworden. Viele Teams arbeiten nicht mehr ausschließlich vom Büro aus, sondern verstärkt remote. Diese neue Arbeitsweise verlangt von Unternehmen mehr Agilität. Jedoch haben nicht alle sofort ihre IT-Sicherheitsmaßnahmen an die veränderte Situation angepasst. Durch so ein fahrlässiges Verhalten wurden Cyberattacken begünstigt und das Risiko von Datenverlust sowie Betriebsunterbrechungen ist gestiegen: Laut Bundeskriminalamt wurden in Deutschland für 2020 rund 108.000 Delikte im Bereich Cyberkriminalität verzeichnet – eine Steigerung von 7,9 Prozent im Vergleich zu den 2019 erfassten Fällen.
Welche Handlungsweisen fördern Cyberattacken?
Hollauf: Die gestiegene mobile Arbeit hat oftmals zur Folge, dass Arbeitnehmerinnen und Arbeitnehmer über unsichere private IT-Geräte, die meist viel schlechter geschützt sind als die firmeneigenen, auf Geschäftsanwendungen zugreifen. Dadurch entsteht ein Einfallstor für Datendiebstahl und Cyberattacken. Aber auch die zunehmende Nutzung von Cloud-Anwendungen ist ein potenzielles Risiko, wenn keine klaren Sicherheitsrichtlinien bestehen. Um die Daten in der Cloud vor dem Zugriff durch Dritte und Datendiebe zu schützen, empfiehlt es sich, die Zugänge mit starken Authentifizierungsmechanismen zu versehen.
Welche Gefahren entstehen daraus für KMU und wie können diese effizient verhindert werden?
Hollauf: Neben dem Datenverlust könnte beispielsweise auch die Unterbrechung des Geschäftsbetriebs eine mögliche Folge sein. Dieser Ausfall kann massive Umsatzverluste mit sich bringen. Global gesehen ist der Einfluss solcher Störungen enorm: Sie kosteten die Weltwirtschaft mehr als eine Billion US-Dollar. Unternehmen, die sich vor Cyberangriffen und ihren möglichen Folgen bestmöglich schützen wollen, sollten ihre Sicherheitsstandards daher regelmäßig überprüfen. Zudem braucht es unter den Mitarbeiterinnen und Mitarbeitern eine erhöhte Cybersecurity-Awareness, um die IT-Infrastrukturen und Unternehmensnetzwerke zu schützen. Für einen möglichst effizienten Schutz gegen derartige Angriffe von außen sollten entsprechende Maßnahmen in jedem mittelständischen Unternehmen gefördert werden. Wichtig ist: Nicht nach Überbrückungslösungen oder quick wins zu suchen. Ziel sollte es stattdessen sein, langfristige digitale Lösungen zu finden.
Warum ist das Thema Datenschutz für KMU genauso wichtig wie für Großkonzerne?
Hollauf: Daten gehören zu den wichtigsten Gütern eines Unternehmens – das gilt sowohl für den mittelständischen Betrieb als auch für einen Konzern. Denn diese digitalen Informationen geben Einblicke in das Nutzungsverhalten der Kundinnen und Kunden. Dieses Wissen ermöglicht es, sie noch besser zu verstehen und Produkte oder Dienstleistungen noch besser an die Bedürfnisse anzupassen. Andererseits lassen sich durch die Analyse von Daten Geschäftsprozesse optimieren und beispielsweise Ausfallzeiten reduzieren. Zudem spielt das Thema Vertrauen in diesem Zusammenhang eine wichtige Rolle. Der Verlust von sensiblen Daten wie etwa Kundeninformationen kann schnell auch in einem Reputationsschaden resultieren. KMU sollten den Wert ihrer Daten daher nicht verkennen und in entsprechende Schutzmaßnahmen investieren.
Was sollten Unternehmen bei der Auswahl von Softwaretools beachten? Beziehungsweise welche Strategie sollten vor allem KMU in puncto Datensicherheit verfolgen?
Hollauf: Generell hat Software, die sich einfach und intuitiv bedienen lassen, meist größere Chancen von den Teams aktiv genutzt und als fester Bestandteil in deren Arbeitsalltag integriert zu werden. Wichtig ist daher, dass neue Tools keine komplexe Einarbeitung erforderlich machen. Denn zusätzliche Arbeit ist oftmals ein K.O.-Kriterium für neue digitale Anwendungen. Die Beschäftigten müssen mit den jeweiligen Lösungen zufrieden sein, damit die neuen Tools einen positiven Effekt auf die Produktivität im Team und reibungslose Arbeitsabläufe zur Folge haben. Mit Blick auf die Datensicherheit sind Serverstandorte in Deutschland im Entscheidungsprozess für eine neue Software für viele Firmen ein Pro-Argument, damit ein web- oder cloudbasiertes Tool den Auflagen zum Datenschutz gerecht wird. Auch, ob externe Dienstleister, die kein Teil der internen IT-Landschaft sind, Zugang zu Inhalten der neuen Lösung erhalten sollen, muss bei der Auswahl bedacht werden.
Wie können sich KMU auch mit einem kleinen Budget gegen Cyberattacken schützen?
Hollauf: Indem sie proaktiv handeln und beispielsweise darauf achten, dass ihre Antiviren-Software und andere Sicherheitsanwendungen auf dem neuesten Stand sind. Gegen Cyberattacken schützen aber auch klar definierte Sicherheitsstandards für jeden Unternehmensbereich. Wenn für den Datenschutz eine neue Software eingekauft wird, dann sollte diese an den individuellen Bedarf der Firma angepasst sein. Aber all diese Maßnahmen bringen nichts, wenn die Mitarbeiterinnen und Mitarbeiter nicht ausreichend geschult und für mögliche Angriffe auf Geschäftsanwendungen sowie deren Folgen sensibilisiert werden.
Bei MeisterLabs haben Sie bei der Entwicklung ihrer Kollaborations-Software einen starken Fokus auf Datensicherheit gelegt. Warum? Und: Sollte Datensicherheit nicht ohnehin bei allen digitalen Tools selbstverständlich sein?
Hollauf: Datensicherheit ist ein breiter Begriff und umfasst vieles. Dass die physische Sicherheit von Daten – also dass sie sicher gespeichert werden und nicht verloren gehen – mittlerweile durch Backup-Technologien und redundante Systeme gewährleistet werden kann, bezweifelt kaum jemand mehr. Der viel wichtigere Aspekt ist, die persönlichen Daten unserer Benutzerinnen und Benutzer sowie das intellektuelle Eigentum der Firmenkunden vor fremdem und unerlaubtem Zugriff zu schützen – egal von welcher Stelle dieser kommt. Hier bieten die strengen Privacy-Normen der EU einen sehr hohen gesetzlichen Standard, den wir als deutsches Unternehmen sehr ernst nehmen. Leider ist das nicht bei allen Produktanbietern der Fall, vor allem oft nicht bei US-amerikanischen.
Mehr zum Thema Cybersicherheit
DUP Magazin Newsfeed
Cybersecurity: „Am besten vorbereitet ist das Unternehmen, das leidenschaftslos mit dem Angriff rechnet“
12/4/2024
Die Gefahr von Cyberangriffen ist für Unternehmen eine der größten Sorgen. Viele haben das Gefühl, die Kontrolle verloren zu haben. Jana Ringwald und ihre Kollegen kommen solchen Tätern auf die Schliche. Deutschlands bekannteste Cyberstaatsanwältin sagt: Unternehmen müssen sich häufiger melden, wenn sie Opfer werden. Ihr aktuelles Buch „Digital, kriminell, menschlich“ hat es in die Shortlist zum Wirtschaftsbuch des Jahres geschafft.
cybersecurity
technologie
DUP Magazin Newsfeed
Die Zukunft entschlüsseln
6/19/2024
Der B2B-Immobilienmarkt steht durch eine immer bessere und intelligentere Datenanalyse vor einem Paradigmenwandel. Wie Kreditinstitute die Grundlage für kritische Entscheidungen massiv verbessern, erläutern Dr. Maciej Merkel und Marc Wohlschläger von Crex Capital.
innovation
investieren
technologie
DUP Magazin Newsfeed
Wie wird KI 2024 das Finanzsystem verändern?
1/11/2024
Trading-Vorhersage und Betrugsprävention dank Künstlicher Intelligenz? Auch die Finanzbranche ist vom Einfluss der Künstlichen Intelligenz (KI) betroffen. Vergangenes Jahr konnte man bereits viele Fortschritte durch den Einsatz solcher Technologien erleben. Doch wie sieht es im nächsten Jahr aus? Wie wird sich das Finanzsystem weiter verändern?
finanzen
big-data
technologie
DUP Magazin Newsfeed
So gelingt eine effektive Cyberabwehr
8/4/2023
Die Deutsche Vermögensberatung ist bundesweit die Nummer eins unter den Finanzberatungen. Eine effektive Cyberabwehr zum Schutz sensibler Daten hat für das Unternehmen oberste Priorität. Welche Maßnahmen dafür besonders wichtig sind und warum er sich einen branchenübergreifenden Austausch wünscht, erklärt IT-Vorstand Christian Glanz.
cybersecurity
technologie