Schloss - Vektorgrafik

Pulverfass IT-Sicherheitskompetenz in KMU

Die Gefahr bei der Digitalisierung des Mittelstands.

Der Mittelstand ist Pfeiler der deutschen Wirtschaft und richtunggebender Zukunftsträger in vielen Bereichen. Also ist hier auch maßgeblich entscheidend, wie gut der Schritt in die Digitalisierung abläuft.  Auch der Mittelstand ist inzwischen meist international aufgestellt. Gerade hier wird dann deutlich, dass eine riesige Herausforderung gemeistert werden muss, wahrscheinlich die größte bisher. Über die generelle Problematik der Digitalisierung haben wir schon berichtet, heute geht es um einen enormen Risikofaktor, der gerade bei kleinen und mittelständischen Unternehmen ein Thema ist. Denn Neuentwicklungen in der Fertigung im Zeitalter der Industrie 4.0 stellen die Unternehmen vor immense sicherheitstechnische Herausforderungen.

Und es man hört gehäuft Warnungen, da man allgemein von einem durchweg mangelnden Risikobewusstsein sprechen kann und muss. 

Man hat schlichtweg Angst

Im Digitalisierungsprozess des deutschen Mittelstand geht man davon aus, dass diese mit einem Online-Shop, einer präzisen internationalen Aufstellung und einer darauf abgestimmten Programmierung wunderbar vollzogen wurde. Die Digitalisierung hängt aber zunehmend an der IT-Sicherheit. Zum einen haben aber genau davor viele kleinere und mittlere Unternehmen Angst. Das ist der Grund, weshalb sie mit der Umsetzung digitaler Projekte recht zögerlich handeln. Die Angst vor Cyberangriffen ist wohl der Grund dafür.

IT-Sicherheit muss stehen!

Es muss in das Bewusstsein des Mittelstandes Einzug halten, dass die  IT-Sicherheit ganz oben anzusiedeln ist. Sie ist quasi Prio 1 aller Digitalisierungs-Projekte. Nur so ist es gewährleistet, dass der deutsche Mittelstand sein Know-how, seine Position auf dem Weltmarkt und zudem die Privatsphäre seiner Mitarbeiter schützen kann.

Bedrohung Piraterie, Spionage und Sabotage

Jedes Unternehmen hat vor allem drei Arten sensibler Daten, die unbedingt einer Absicherung bedürfen und die tatsächlich bedrohter sind, als angenommen:

  • personenbezogene Daten der Kunden und Mitarbeiter und Standorte
  • das geistige Eigentum des Unternehmens (intellectual property)
  • Zugriffsberechtigungen für alle Administratoren

Der VDMA (Verband deutscher Maschinen- und Anlagenbauer) warnt schon jahrelang. Ganz besonders die Maschinenbau-Branche ist durch Produktpiraterie aus Asien gefährdet. Eine aktuelle Studie des Verbands weist daraufhin, dass über zwei Drittel der  Mitglieder bereits von Marken- oder Produktpiraterie mit einem wirtschaftlichen Schaden von 7,3 Milliarden Euro pro Jahr betroffen waren. Das bedeutet beispielsweise auch, dass vor allem durch Produktfälschungen jährlich etwa 33.000 Arbeitsplätze verloren gehen.

Software – lautlos und unsichtbar

Plagiate werden fast zur Hälfte über das Internet vertrieben. Heutzutage benötigt man keine Bestechungsgelder mehr,  sondern nur einen Internetzugang. Nicht nur das Darknet, auch soziale Netzwerke wie Facebook stehen Cyberkriminellen rund um die Uhr zur Verfügung. Jetzt genügt eine schlecht vernetzte Office-IT oder einfach nur der Umstand, dass ein Mitarbeiter sein Smartphone mit dem Wifi-Netz des Unternehmens verbunden hat, dann reicht es, eine E-Mail an einen Mitarbeiter zu senden, um über Phishing Zugriff auf das gesamte Netzwerk zu erhalten.

Sogar Computer-Chips manipuliert man schon beim Einbau, dass sie die auf ihnen gespeicherten Daten weitergeben können. 

Der Lagebericht des BSI zur IT-Sicherheit in Deutschland 2018 zeigt, dass gegenüber 2017 schon mehr als 800 Mio., das heißt 390.000 Schadprogramme, kursieren. Das ist ein Zuwachs von 100.000 zu 2017 – täglich! Und die Angriffe erfolgen mit immer höherer Geschwindigkeit. Genau hier ist die Ransomware nicht der schlimmste Feind, sondern nur eine der Möglichkeiten der gegen Lösegeld plötzlich verschlüsselten Systeme. Viel größer sind die Gefahren der unfertig digitalisierten Prozesse mit nur halb vernetzten IT-Systemen und schlecht geschulten Mitarbeitern.

Der deutsche Mittelstand darf nicht länger die Augen verschließen, die Cyberkriminalität hat noch nicht ihren Höhepunkt erreicht. Und allgemein herrscht die Meinung, dass der Sicherheitsstandard 10 bis 15 Jahre hinter der aktuellen Bedrohungslage hinterherhinkt. Die Unternehmen sparen Kosten, was darauf hinausgeht, dass man im Ernstfall auf Reaktion anstelle von Prävention setzt.

Cyber-Sicherheit: Gen V im Anmarsch!

Steigern Sie Ihre Sicherheit – Cyber-Attacken der fünften Generation müssen verhindert werden, denn wir befinden uns aktuell mitten in der fünften Generation von Cyberangriffen. Um jetzt betriebssicher zu bleiben, benötigen Unternehmen eine neue Generation von Cyber-Sicherheit: Gen V.

Die Unternehmen müssen umdenken. Die meist knapp bemessenen IT-Budgets muss man mit einer Risikoanalyse in die richtigen Bahnen lenken. Eine hundertprozentige Sicherheit kann natürlich nie gewährleistet werden. Demzufolge muss man das Budget in technische Abwehrmaßnahmen und gut ausgebildete Fachkräfte investieren. Es gilt, die Risikofaktoren zumindest zu minimieren, ganz ausschalten wird man sie ja nicht können. Vor allem Online-Händler müssen sich dem Schutz gegen DDoS-Attacken (Distributed Denial of Service, Verteilter Angriff auf Internet-Dienste) widmen. Und nochmals ganz wichtig: auf Prävention besinnen!

Nehmen Sie hier professionelle Hilfe in Anspruch. Ihr IT-Verantwortlicher oder Ihr  IT-Systemhaus ist in den meisten Fällen für den technischen Betrieb der Infrastruktur im Unternehmen zuständig, nicht aber für umfassende Maßnahmen in der Digitalisierung der Unternehmensprozesse.

Diesen Beitrag bewerten