Investitionen, die sich auszahlen

Datensicherheit: Hohe Schäden auch in KMUs

Im vergangenen Jahr sind nach einer Bitkom-Studie 38 Prozent der Internetnutzer Opfer von Computer- oder Internetkriminalität geworden. Grund genug, auch im Mittelstand ausreichend Maßnahmen für technische Sicherheit zu treffen. Denn gleichzeitig sind die Schadenshöhen deutlich gestiegen!

Was vor zehn Jahren noch vor allem in Kinofilmen zu sehen war, ist inzwischen für viele Internetnutzer und vor allem Unternehmen traurige Realität: Mit zunehmenden Möglichkeiten haben immer mehr Kriminelle ihre lukrativen Aktivitäten ins Internet verlagert und machen auf diese Weise den Mitmenschen das Leben schwer.

Keinesfalls in gleichem Maße haben sich das Bewusstsein und die Umsetzung in den Unternehmen verbessert. Mit zum Teil fatalen Folgen. Dabei ist die Einführung eines grundlegenden Schutzes im Unternehmen zwar lästig, mit etwas Systematik jedoch gut zu bewerkstelligen. Auf der Suche nach geeigneten Anleitungen stößt man früher oder später auf den sogenannten IT-Grundschutz-Katalog der Bundesbehörde BSI. Dieser bemüht sich um Vollständigkeit und ist daher weder übersichtlich noch ermutigend.

Cybercrime

Die Vielfalt der Anforderungen ist häufig so erdrückend, dass dann doch lieber gar nichts gemacht wird. Und das kann sich bitter rächen: Denn die Schäden, die entstehen können, sind insbesondere in kleinen und mittleren Unternehmen schnell im existenziellen Bereich. Zum Beispiel wenn Firmengeheimnisse in die Hände von Wettbewerbern geraten, die dann damit am Markt agieren.

Ein weiteres Szenario für hohe Schäden ist der Verlust von Daten, IT-Systemen oder Anlagen. Gerade KMUs verfügen meist nicht über Redundanzen und haben damit in der Regel einen langen Ausfall, der nicht selten zum kompletten Untergang des Unternehmens führt. Hinterher ist man immer schlauer, aber das hilft dann natürlich auch nicht mehr weiter. Meist stehen der Umsetzung vor allem organisatorische und finanzielle Gründe entgegen. Daher ist es besonders wichtig, systematisch mit dem Thema umzugehen, um zumindest die Risiken anzugehen, die mit wenig Geld beseitigt werden können.

Doch wo lassen sich Hilfestellungen finden, an welcher Stelle zu beginnen ist? Eine gute Übersicht kann unter dem Titel „Leitfaden zur Informationssicherheit in kleinen und mittleren Unternehmen“ bei einigen IHKs heruntergeladen werden. Diese Broschüre geht sehr gut auf die Ursachen für Schäden ein und entwickelt entsprechende Maßnahmen zur Behebung der Probleme. Schritt für Schritt kann hier für Besserung gesorgt werden.

Denn die häufigsten Ursachen für Schäden sind nicht immer in mangelnder Investition begründet. Der mit Abstand größte Risikofaktor ist der Mensch selbst. Das können der sorglose oder unbedarfte Umgang mit Passwörtern und Sicherheitsmechanismen sein, aber auch Nachlässigkeiten und Fehler in der Konfiguration/Administration oder die mangelhafte Wartung von Systemen.

Aber auch so grundlegende Dinge wie Schutz vor Einbrechern oder Elementarschäden sind essentiell! Denn es hilft wenig, wenn die Datensicherungen zwar funktionieren, aber nicht im Zugriff sind. Natürlich stellt die Sicherheitsarchitektur, also die Auswahl von Hard- oder Software wie Firewalls, Virenschutz, Backup oder Patchmanagement, die Basis für jegliche Datensicherheit im Unternehmen dar und ist damit unverzichtbar.

Viel gewinnen lässt sich, wenn es gelingt, seitens der Mitarbeiter auf breiter Basis ein Sicherheitsbewusstsein sowie passendes IT-Sicherheits Know-How aufzubauen. Denn nur so kann eine ausreichende Sensibilisierung bewirkt werden. Wenn Sie alle Mitarbeiter im Boot haben, wird es viel leichter, umfassende weitere Maßnahmen umzusetzen. Und dabei unterstützen wir Sie gerne!



Ihre Ansprechpartner