IT Sicherheit: Die Grundlagen für kleine und mittlere Unternehmen

Cyberkriminalität wächst rasant

Das Problembewusstsein in KMUs dafür, Opfer von Cyberkriminellen zu werden, steigt insgesamt in den vergangenen fünf Jahren. Zu diesem Ergebnis kommt eine Studie des Versicherers Gothaer. Mittlerweile fürchten mehr KMUs die Gefahr von Cyberangriffen als die von greifbaren Gefahren, wie Einbrüchen oder Bränden. Experten schätzen, dass die Kriminalität im Internet mittlerweile fünf Mal so lukrativ ist wie andere grenzübergreifende Verbrechen.

Umsetzung von IT Sicherheit in kleinen und mittelständischen Unternehmen

Ein falscher Klick auf einen Link oder Anhang in einer E-Mail kann weitreichende Folgen haben. Cyberkriminelle können sich nahezu unbemerkt Zugang zum Firmennetzwerk und allen Daten verschaffen. So wie man auch die Haustür abschließt, müssen KMUs es Cyberkriminellen möglichst schwer machen und ausreichend Verteidigungslinien einziehen.

Notfallpläne haben

Ist ein Unternehmen Ziel eines Cyberangriffs geworden, muss schnell gehandelt werden. Es ist daher eine zentrale Aufgabe der Verantwortlichen für Informationssicherheit einen Notfallplan zu erarbeiten. Dieses Konzept regelt im Fall der Fälle alles. Es beschreibt beispielsweise die richtigen Verhaltensweisen bei Hackerangriffen oder dem Ausfall der IT. Gehen Daten verloren, ist es wichtig einen Partner für professionelle Datenrettung im Rahmen des Notfallplans definiert zu haben.

Bewusstsein schaffen

Umso besser Mitarbeiter auf mögliche Angriffsszenarien vorbereitet sind, desto eher können sie abgewehrt werden. Alle IT-Lösungen nützen wenig, wenn das Personal auf Links in Phishing-Mails klickt und damit Kriminellen Tür und Tor ins Unternehmen bereitwillig öffnet. Die Konsequenzen eines Hackerangriffs können für klein- und mittelständische Unternehmen schnell existenziell werden können. Dieses und weiteres Wissen kann Mitarbeitern in digitalen Schulungen einfach vermittelt werden.

IT Sicherheit zur Chefsache machen und weitere Verantwortlichkeiten definieren

Die Geschäftsführung betont die Wichtigkeit der IT-Sicherheit, indem sie das Thema zur Chefsache macht und IT Teams direkt sie berichten. Um kleinere und mittlere Firmen ausreichend vor Attacken zu schützen, sind finanzielle und personelle Ressourcen nötig. Je nach Größe des Unternehmens sollte ein Informationssicherheitsteam berufen werden. Die Beauftragung eines Informationssicherheitsverantwortlichen ist für die Geschäftsleitung allerdings Pflicht. Dass aber darüber hinaus jeder Einzelne im Unternehmen zur IT-Sicherheit beiträgt, muss Teil der Schulungen für alle Mitarbeiter sein.

Sicherheitskonzepte für kleine Unternehmen und den Mittelstand

Der Plan für die IT Sicherheit fasst in klein- und mittelständischen Unternehmen die zentralen Punkte zur Vermeidung von Cyberangriffen zusammen. Mithilfe von existierenden Richtlinien für KMUs, beispielsweise vom größten Institut für Unternehmenssicherheit VdS, können Schwachstellen aufgedeckt und Maßnahmen identifiziert werden. Die Erfüllung solcher Standards sichert ein Mindestmaß an IT Sicherheit. Die in der Leitlinie für Informationssicherheit zusammengefassten Erwartungen an jeden Einzelnen und die Ziele der IT-Sicherheit sollten jedem Mitarbeiter bekannt und frei zugänglich sein. Außerdem ist eine regelmäßige Überprüfung und Anpassung an die sich ändernden Gegebenheiten ratsam. Die Vorgaben müssen im Unternehmen anschließend auf die Nutzung der IT-Infrastruktur und Prozesse innerhalb der Firma konkretisiert werden. Dabei sollten Beziehungen mit Lieferanten und Auftragnehmern nicht außer Acht gelassen werden.

Fazit

Heutzutage ist nicht mehr die Frage, ob Unternehmen Opfer von Cyberangriffen werden, sondern nur wann. IT-Sicherheit minimiert die Risiken in einer digitalen, vernetzten Welt. Sicherheitskonzepte in KMUs konsequent umzusetzen und Notfallpläne zu haben, ist daher kritisch und wichtig.