Dauerbrenner im Mittelstand: Stärken Sie Ihre Cybersicherheit

Die Digitalisierung der Produktion und von Geschäftsprozessen erhöht die potenzielle Angriffsfläche für Cyberkriminelle. Weil sich die Bedrohungslage durch Cyberangriffe stetig erhöht, sollten mittelständische Betriebe ihr Wissen und ihre Fachkompetenz bei der Cybersicherheit erhöhen. Das Mittelstand-Digital Zentrum Rheinland gibt einen Einblick mögliche Bedrohungssituationen und liefert erste Handlungsempfehlungen, wie die Cybersicherheit im Mittelstand gestärkt werden kann.

Wer den eigenen Betrieb digitalisiert, kann von einer großen unternehmerischen Chance profitieren. Doch nicht nur das eigene Unternehmen, sondern viele unternehmensfremde Personen möchten sich an diesem Erfolg bereichern. Denn die fortschreitende Digitalisierung erhöht die Angriffsfläche für Cyberkriminelle deutlich. Betroffen davon sind nicht nur die großen Konzerne der Wirtschaft, sondern viele kleine und mittlere Unternehmen (KMU) werden zu einem leichten Ziel für Hackerinnen und Hacker.

Viele Mittelständler machen es ihnen äußerst leicht, denn die Investitionen in die hauseigene IT- und Cybersicherheit wird häufig vernachlässigt. Das Schutzniveau in der eigenen Firma bleibt über lange Zeit hin gering, weil die KMU oft über geringere personelle und finanzielle Ressourcen im Vergleich zu großen Unternehmen verfügen. Gegen Angriffe im Cyber- und Informationsraum sind Institutionen, Firmen und Personen immer wieder verwundbar geworden.

Cybersicherheit schützt kritische Systeme und sensible Informationen vor digitalen Angriffen. Entsprechende Maßnahmen dienen somit der Abwehr von Bedrohungen und Angriffen, mit denen einem Unternehmen direkter oder indirekter Schaden zugeführt werden kann. Daher zählt Cybersicherheit gerade für den Mittelstand als gesamtunternehmerische Aufgabe, um die vielfältigen Methoden von Bedrohungsszenarien einzudämmen.

Cybersicherheit ist Chefsache und beginnt im Home-Office

Die Wirtschaft profitiert von der vernetzten, digitalisierten Welt. Aufgrund der weltweiten Pandemie konnten die Möglichkeiten des Arbeitens im Home-Office oder an anderen Orten außerhalb der betrieblichen Arbeitsstätten schnell vorangetrieben werden. Laut einer Untersuchung des Bundesamts für Sicherheit in der Informationstechnik wollen sechs von zehn Unternehmen (60 Prozent) an diesem Arbeitsmodell zukünftig festhalten. Eine weitere Untersuchung vom Institut der Deutschen Wirtschaft bestätigt, dass der Anteil an Home-Office zur Gestaltung der Arbeit deutlich gestiegen ist. Doch bei bereitgestellter Hardware oder beim Einsatz privater Endgeräte, wie z.B. WLAN-Router, Laptop oder Handy, muss die Cybersicherheit mitgedacht werden.

Nicht nur im eigenen Betrieb, sondern gerade in den mobil zugeschalteten Home-Office-Bereichen muss Cybersicherheit als Chefsache gelten. Wer von der Digitalisierung für das eigene Unternehmen profitieren will, sollte die Sicherheitsstandards als Erfordernis verstehen und sie konsequent in der Arbeitsstätte und für mobil bzw. im Home-Office agierende Mitarbeitende umsetzen. Denn Informationssicherheit bleibt ein strategisches Thema und zählt zu den Leitungsaufgaben im Topmanagement. Sie sollten daher das eigene Unternehmen auf mögliche Vorfälle und konkrete Angriffsszenarien vorbereiten. Halten Sie regelmäßig Übungen ab und probieren Sie regelmäßig neue Szenarien mit ihren Teams durch.

Setzen Sie außerdem einfach zu verstehende und unmissverständliche Krisenreaktionsmechanismen auf: Sie definieren, wer im Ernstfall eines Cyberangriffs Entscheidungen treffen darf, ob bestimmte digitale Bereiche ihres Unternehmens heruntergefahren werden, oder welche Infrastrukturen und Netzwerksegmente vom Internet getrennt werden dürfen. Wenn Sie klären, wer im Notfall außerhalb der Bürozeiten erreichbar ist, um diese Maßnahmen sogar ohne ein funktionierendes Netzwerk umzusetzen, können Sie das Risiko deutlich minimieren.

Schutz vor Lösegeld-Erpressungen

Prüfen Sie Ihre digitale Infrastruktur mit kontinuierlichen Bestandsaufnahmen der konkreten Bedrohungslage Ihres Unternehmens. Erarbeiten Sie technische, organisatorische und prozessuale Schutzmaßnahmen, um für Cyberangriffe gerüstet zu sein. Denn die meisten Eindringlinge bemerken Sie nicht sofort, sondern viel zu spät. Gerne werden Unternehmen an den Tagen attackiert, die vor einem langen Wochenende und im Idealfall mit Brückentagen zusammenhängen.

Im Falle eines konkreten Angriffs auf die IT-Hardware werden in vielen Fällen die Unternehmensdaten nicht einfach gelöscht, sondern die Arbeitsrechner und Server werden haargenau untersucht und im nächsten Schritt erst verschlüsselt. In vielen Fällen bemerken die Unternehmen erst nach über 50 Tagen, dass ihre IT-Infrastruktur angegriffen wurde. Spätestens natürlich dann, wenn auf dem Bildschirm eine Lösegeldforderung erscheint. Sobald Daten verschlüsselt sind, wird das Arbeiten mit diesen Daten unmöglich.

Die Entschlüsselung ermöglichen die anonymen Cyberkriminellen meist erst gegen die Zahlung höherer Summen mittels Kryptowährungen. Diese Angriffe werden „Ransomware-Angriff“ (Lösegeld-Angriff) genannt. Der Gesamtschaden im Jahr 2021 beläuft sich in Deutschland laut einer Befragung durch den Digitalverband BITKOM e.V. auf über 200 Milliarden Euro. Die kleinen und mittleren Unternehmen sollten die Gefahr eines Ransomware-Angriffs und die damit verbundenen Kosten nicht unterschätzen. Denn die meisten dieser Hackerangriffe mit Ransomware beruhen auf menschlichen Fehlern, indem z.B. Dateianhänge aus E-Mails von unbekannten Absendern geöffnet werden oder fremde USB-Sticks an die Arbeitsgeräte im Firmennetzwerk angeschlossen werden.

Eine tagesaktuelle Anti-Viren-Software schützt die technischen Systeme in vielen Fällen vor der Installation dieser Erpressungssoftware. Ein eingeschränkter Zugriff der Benutzerkonten im Gegensatz zu Administratorenkonten hilft dabei, dass über Benutzerkonten nur mit minimalen Rechten die eigentliche Schadsoftware nicht direkt installiert werden kann. Investieren Sie in diese einfachen Maßnahmen zum Schutz des Unternehmens, um viele Angriffen zu trotzen.

Investition in Datenschutz und Datensicherheit

Der richtige Umgang und Schutz von persönlichen und personenbezogenen Daten sowie die Datenerhebung und -übermittlung spielen eine gewichtige Rolle bei Sicherheitsfragen. Nicht nur die Persönlichkeits- und Grundrechte von Betroffenen gilt es zu wahren. Im Fokus der Cybersicherheit stehen der Missbrauch von Daten durch Manipulation, Verlust oder unberechtigte Kenntnisnahme. Nicht nur die Geschäftsführung, sondern alle Mitarbeitende müssen fortlaufend sensibilisiert und zum notwendigen Handeln befähigt werden.

Denken Sie immer daran, dass nicht alle Daten die gleiche Wichtigkeit besitzen oder gleichsam für den Unternehmenserfolg entscheidend sind. Trennen Sie unternehmensrelevante Daten von den täglich verwendeten Daten. Ihre wertvollsten Daten sollten auch den höchsten Schutz genießen. Arbeiten Sie daher mit regelmäßigen Sicherungskopien, den so genannten Backups.

Denn wer die Unternehmensdaten sichert, kann nicht so leicht erpresst werden. Einzig die Investition in die verschlüsselten Arbeitsgeräte im Sinne einer kompletten Neuanschaffung sollten Sie berücksichtigen und je nach möglicher Auswirkung dafür eine bilanzielle Rücklage bilden. Ihre Backups sollten regelmäßig erstellt und kontinuierlich auf Funktionalität, Konsistenz und Aktualität überprüft werden. Setzen Sie auf physische Backups mit eigenen Festplatten, die nicht am gleichen Standort wie ihre technologische Infrastruktur verwahrt werden. So schützen Sie sich auch gegen Einbruch, Wasser- oder Feuerschäden.

Sicherheit für Handwerksbetriebe

Die Digitalisierung schreitet schnell voran, indem IT-Systeme vernetzt werden. Die deutschen Handwerksunternehmen werden zu einem immer begehrteren Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyber-Angriffen werden. Laut dem Zentralverband des Deutschen Handwerks e. V. stellt die Cyber-Sicherheit immer noch eines der größten Hemmnisse für Handwerksbetriebe dar, den für sie wichtigen Schritt in die Digitalisierung zu wagen.

Doch wer die Abwehrkraft des eigenen Betriebs stärken möchte, sollte sie vorhandenen Angebote zum Schutz und zur Aufklärung nutzen.

Schutz der technologischen Basis

Sobald Arbeitsrechner, Smartphones, Tablets oder die Server-Infrastruktur eines gesamten Firmennetzwerks attackiert werden, stehen finanzielle Bereicherung, Spionage oder Rufschädigung an vorderster Front – zumindest wenn es nach den Angreifenden geht.

Wenn der Schaden auftritt, kann dies von Reputationsverlust bis zur Existenzbedrohung für das betroffene Unternehmen reichen. Die Widerstandskraft von IT-System und von sensibilisierte Mitarbeitenden und Geschäftsführenden können jedoch das Schlimmste verhindern.

Schutz von Lieferketten

Kleine und mittlere Unternehmen sollten ihre Lieferketten schützen. Ein Angriff auf Lieferketten bedeutet, dass entweder über Drittanbieter und Lieferanten oder über die Lieferkette selbst auf das digitale Netzwerk eines Unternehmens ein unerlaubter Zugriff erfolgt. Sobald Firmen mit verschiedenen Dienstleistern und Lieferanten zusammenarbeiten, können die Angriffe über Software, Hardware oder Firmware der unterschiedlichsten Produkte und Technologien gestartet werden.

Im Visier der Angreifer liegt die weniger geschützte Infrastruktur von Zulieferbetrieben, deren Sicherheitsstandards nicht immer den unternehmerischen Richtlinien des belieferten Mittelstands entsprechen. Das Schlüsselwort liegt in der Zusammenarbeit mit den Dienstleistern und Lieferanten. So können mittelständische Betriebe sicherstellen, dass ihre Partnerunternehmen als Teil der Lieferkette einen gleichermaßen hohen Schutzstandard etablieren.

Management der Informationssicherheit

Ein agiles und ganzheitliches unternehmensweites Sicherheitskonzept spielt in Zukunft die tragende Rolle, um ein Unternehmen zu schützen. Das Ziel von Informationssicherheits-Management-Systemen (ISMS) liegt in der Definition der Informationssicherheit, ihrer Steuerung, ihrer Kontrolle, der Aufrechterhaltung und der fortlaufenden Verbesserung. Unternehmen müssen entsprechende Verfahren, Prozesse und Regeln innerhalb ihrer Organisation aufbauen, um ISMS erfolgreich zu betreiben.

Förderprogramme und Initiativen für Cybersicherheit

Um adäquate Cybersicherheitsmaßnahmen aufzubauen, fördert das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) über verschiedene Programme und Initiativen die Cybersicherheit im Mittelstand.

1. IT-Sicherheit in der Wirtschaft

Mit dem Ziel der Sensibilisierung und Befähigung des Mittelstands werden Unternehmen über die Initiative „IT-Sicherheit in der Wirtschaft“ unterstützt, ihre Cybersicherheit zu verbessern. Neben KMU werden einschließlich Handwerksbetriebe angesprochen. Interessierte Betriebe erhalten darüber kostenfreie Informationen und Werkzeuge zur Selbstanwendung. Weiterführende Informationen zur Initiative finden Sie unter: IT-Sicherheit in der Wirtschaft

2. Mittelstand-Digital Zentren

Neben dem Mittelstand-Digital Zentrum Rheinland bilden alle Zentren ein bundesweites und flächendeckendes Netz mit rund 100 konkreten Anschauungs- und Erprobungsmöglichkeiten. Gemeinsam sensibilisieren, informieren und qualifizieren wir KMU über alle Aspekte der Digitalisierung, auch im Bereich Cybersicherheit. Weiterführende Informationen finden Sie unter: Mittelstand-Digital IT-Sicherheit und Recht

3. go-digital Förderprojekt

KMU und Handwerksbetriebe können ihre IT-Sicherheit durch das Förderprogramm „go-digital“ stärken. Die Fördermaßnahme ist ein Zuschuss für die unbürokratische Förderung individueller Beratung zu Cybersicherheit. Sie wird für alle notwendigen Beratungs- und Umsetzungsmaßnahmen durch autorisierte Beratungsunternehmen vergeben, so dass die Cyber- und Datensicherheit im Unternehmen verbessert wird. Weiterführende Informationen finden Sie unter: go-digital

4. Digital Jetzt Förderprojekt

Ein weiterer Zuschuss für mehr Cybersicherheit erfolgt durch „Digital Jetzt“. Das Investitionszuschussprogramm unterstützt mittelständische Unternehmen mit 3 bis 499 Beschäftigten branchenübergreifend bei Investitionen in digitale Technologien und digitale Anwendungen sowie die Qualifizierung ihrer Mitarbeitenden zu Digitalthemen. Abhängig von der Beschäftigtenzahl und dem inhaltlichen Schwerpunkt des Vorhabens kann „Digital Jetzt“ einen wesentlichen Anteil der Investitionskosten übernehmen. Weiterführende Informationen sowie das Antragstool finden Sie unter: Digital Jetzt

Welche Maßnahmen sind für mein Unternehmen entscheidend?

Bei der Suche nach dem optimalen Stand der Cybersicherheit eignet sich ein erster Selbsttest. Die obigen Links zu verschiedenen Angeboten, Leitfäden und Praxisbeispielen helfen, das Bewusstsein für mehr Cybersicherheit zu schärfen. Mit einem Test zur Selbstüberprüfung erstellt die Transferstelle IT-Sicherheit im Mittelstand (TISiM) einen an das jeweilige Unternehmen angepassten Sicherheitsbedarf mit ersten Umsetzungsvorschlägen. Diese reichen von kostenlosen Schulungen über Leitfäden bis hin zu komplexen IT-Sicherheitslösungen. Überprüfen Sie sich und Ihr Unternehmen und erfahren Sie, was Ihr Unternehmen noch sicherer machen kann: https://sec-o-mat.de

Nutzen Sie außerdem die Möglichkeit, bei unseren Kollegen des Mittelstand 4.0-Kompetenzzentrum IT-Wirtschaft die Podcast-Folgen zu den Themen Datenschutz in Unternehmen oder Cybersecurity und KI direkt anzuhören. Das Mittelstand-Digital Zentrum Rheinland kann Sie anbieterneutral mit versierten Fachkräften und Institutionen vernetzen, mit denen Sie ihre individuelle Sicherheit im Unternehmen stärken können. Sprechen Sie uns gerne darauf an!