Cybersecurity: Das sollten Mittelständler jetzt wissen

Michael Hollauf: Durch die Coronapandemie ist die Arbeitswelt digitaler geworden. Viele Teams arbeiten nicht mehr ausschließlich vom Büro aus, sondern verstärkt remote. Diese neue Arbeitsweise verlangt von Unternehmen mehr Agilität. Jedoch haben nicht alle sofort ihre IT-Sicherheitsmaßnahmen an die veränderte Situation angepasst. Durch so ein fahrlässiges Verhalten wurden Cyberattacken begünstigt und das Risiko von Datenverlust sowie Betriebsunterbrechungen ist gestiegen: Laut Bundeskriminalamt wurden in Deutschland für 2020 rund 108.000 Delikte im Bereich Cyberkriminalität verzeichnet – eine Steigerung von 7,9 Prozent im Vergleich zu den 2019 erfassten Fällen.

Hollauf: Die gestiegene mobile Arbeit hat oftmals zur Folge, dass Arbeitnehmerinnen und Arbeitnehmer über unsichere private IT-Geräte, die meist viel schlechter geschützt sind als die firmeneigenen, auf Geschäftsanwendungen zugreifen. Dadurch entsteht ein Einfallstor für Datendiebstahl und Cyberattacken. Aber auch die zunehmende Nutzung von Cloud-Anwendungen ist ein potenzielles Risiko, wenn keine klaren Sicherheitsrichtlinien bestehen. Um die Daten in der Cloud vor dem Zugriff durch Dritte und Datendiebe zu schützen, empfiehlt es sich, die Zugänge mit starken Authentifizierungsmechanismen zu versehen.

Hollauf: Neben dem Datenverlust könnte beispielsweise auch die Unterbrechung des Geschäftsbetriebs eine mögliche Folge sein. Dieser Ausfall kann massive Umsatzverluste mit sich bringen. Global gesehen ist der Einfluss solcher Störungen enorm: Sie kosteten die Weltwirtschaft mehr als eine Billion US-Dollar. Unternehmen, die sich vor Cyberangriffen und ihren möglichen Folgen bestmöglich schützen wollen, sollten ihre Sicherheitsstandards daher regelmäßig überprüfen. Zudem braucht es unter den Mitarbeiterinnen und Mitarbeitern eine erhöhte Cybersecurity-Awareness, um die IT-Infrastrukturen und Unternehmensnetzwerke zu schützen. Für einen möglichst effizienten Schutz gegen derartige Angriffe von außen sollten entsprechende Maßnahmen in jedem mittelständischen Unternehmen gefördert werden. Wichtig ist: Nicht nach Überbrückungslösungen oder quick wins zu suchen. Ziel sollte es stattdessen sein, langfristige digitale Lösungen zu finden.

Hollauf: Daten gehören zu den wichtigsten Gütern eines Unternehmens – das gilt sowohl für den mittelständischen Betrieb als auch für einen Konzern. Denn diese digitalen Informationen geben Einblicke in das Nutzungsverhalten der Kundinnen und Kunden. Dieses Wissen ermöglicht es, sie noch besser zu verstehen und Produkte oder Dienstleistungen noch besser an die Bedürfnisse anzupassen. Andererseits lassen sich durch die Analyse von Daten Geschäftsprozesse optimieren und beispielsweise Ausfallzeiten reduzieren. Zudem spielt das Thema Vertrauen in diesem Zusammenhang eine wichtige Rolle. Der Verlust von sensiblen Daten wie etwa Kundeninformationen kann schnell auch in einem Reputationsschaden resultieren. KMU sollten den Wert ihrer Daten daher nicht verkennen und in entsprechende Schutzmaßnahmen investieren.

Hollauf: Generell hat Software, die sich einfach und intuitiv bedienen lassen, meist größere Chancen von den Teams aktiv genutzt und als fester Bestandteil in deren Arbeitsalltag integriert zu werden. Wichtig ist daher, dass neue Tools keine komplexe Einarbeitung erforderlich machen. Denn zusätzliche Arbeit ist oftmals ein K.O.-Kriterium für neue digitale Anwendungen. Die Beschäftigten müssen mit den jeweiligen Lösungen zufrieden sein, damit die neuen Tools einen positiven Effekt auf die Produktivität im Team und reibungslose Arbeitsabläufe zur Folge haben. Mit Blick auf die Datensicherheit sind Serverstandorte in Deutschland im Entscheidungsprozess für eine neue Software für viele Firmen ein Pro-Argument, damit ein web- oder cloudbasiertes Tool den Auflagen zum Datenschutz gerecht wird. Auch, ob externe Dienstleister, die kein Teil der internen IT-Landschaft sind, Zugang zu Inhalten der neuen Lösung erhalten sollen, muss bei der Auswahl bedacht werden.

Hollauf: Indem sie proaktiv handeln und beispielsweise darauf achten, dass ihre Antiviren-Software und andere Sicherheitsanwendungen auf dem neuesten Stand sind. Gegen Cyberattacken schützen aber auch klar definierte Sicherheitsstandards für jeden Unternehmensbereich. Wenn für den Datenschutz eine neue Software eingekauft wird, dann sollte diese an den individuellen Bedarf der Firma angepasst sein. Aber all diese Maßnahmen bringen nichts, wenn die Mitarbeiterinnen und Mitarbeiter nicht ausreichend geschult und für mögliche Angriffe auf Geschäftsanwendungen sowie deren Folgen sensibilisiert werden.

Hollauf: Datensicherheit ist ein breiter Begriff und umfasst vieles. Dass die physische Sicherheit von Daten – also dass sie sicher gespeichert werden und nicht verloren gehen – mittlerweile durch Backup-Technologien und redundante Systeme gewährleistet werden kann, bezweifelt kaum jemand mehr. Der viel wichtigere Aspekt ist, die persönlichen Daten unserer Benutzerinnen und Benutzer sowie das intellektuelle Eigentum der Firmenkunden vor fremdem und unerlaubtem Zugriff zu schützen – egal von welcher Stelle dieser kommt. Hier bieten die strengen Privacy-Normen der EU einen sehr hohen gesetzlichen Standard, den wir als deutsches Unternehmen sehr ernst nehmen. Leider ist das nicht bei allen Produktanbietern der Fall, vor allem oft nicht bei US-amerikanischen.