Die Digitalisierung eröffnet für Unternehmen immense Chancen. Durch die Vernetzung von Maschinen und Systemen werden Prozesse optimiert, Produkte verbessert und neue Geschäftsmodelle möglich. Doch bei all den Vorteilen lohnt es sich, auch einen kritischen Blick auf die Hürden und Risiken zu werfen. Denn unzureichend geschützte Systeme bieten Cyberkriminellen zunehmend die Möglichkeit, sensible Daten abzugreifen und Geräte oder Prozesse zu sabotieren. Das Thema IT-Sicherheit spielt deshalb für den Erfolg der Digitalisierung eine entscheidende Rolle.
Mit der Verlagerung der Arbeitsschritte von der analogen in die digitale Welt bieten Unternehmen Hackern immer mehr Angriffsflächen. Laut einer Studie im Auftrag des Digitalverbands Bitcom entsteht der deutschen Wirtschaft ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage. Dabei gehen die Angreifer – vermehrt aus China und Russland – immer professioneller vor. Eine Herausforderung, der sich jedes Unternehmen stellen sollte.
Kleine und mittelständische Unternehmen besonders betroffen
„Wir sind doch viel zu klein.“ Und: „Die haben es nur auf die Großen abgesehen“, sind Sätze, die Guido Breunung immer wieder hört. Breunung ist Geschäftsführer der Kölner IT-Beratungsfirma digitisation GmbH, die Unternehmen auf dem Weg der digitalen Transformation berät und begleitet. Dabei seien es besonders auch kleine und mittelständische Betriebe, weiß Beunung, die zunehmend Cyberangriffen ausgesetzt sind. Und das oft mit schwerwiegenden Folgen. Schadprogramme, die von Hackern oder per Speicherstick in das IT-System gelangen, sind in der Lage, ein komplettes Geschäft zu Fall zu bringen. „Hier wird das Thema IT-Sicherheit“, so der Digitalisierungs-Experte, „entweder total verharmlost oder nur sehr stiefmütterlich angegangen.“
Und das betreffe nicht nur die Sicherheit im eigenen Unternehmen, erklärt Breunung: „Immer mehr große Firmen erwarten, dass die ihnen zuliefernden, mittelständischen Betriebe Security-Standards haben, um sicherzustellen, dass zum Beispiel Lieferketten nicht beeinträchtigt werden.“
Mitarbeiter sensibilisieren und trainieren
Cybersecurity ist ein komplexes Thema. Es gibt nicht die eine Lösung, die vor allen Gefahren schützt. Da sind auf der einen Seite technische Sicherheitsvorkehrungen wie beispielsweise Firewalls, Virenscanner, Intrusion-Detection- und Intrusion-Prevention-Systeme, die Schwachstellen im System oder im Netzwerk identifizieren und beheben sowie Malware-Angriffe abwehren.
Andererseits zielen die Angriffe der Hacker aber immer mehr auf die Mitarbeiter im Unternehmen ab. Unbedacht geöffnete Links oder E-Mail-Anhänge können leicht zum Schlupfloch für Betrüger werden und technische Sicherheitsmaßnahmen unterlaufen. Dabei spielen in den meisten Fällen sogenannte Phishing-Mails eine Rolle. Deshalb wird es für Unternehmen immer wichtiger, die Mitarbeiter auf die Gefahren hinzuweisen und diese im Umgang mit Phishing-Mails zu trainieren. „Die Mitarbeiter zu sensibilisieren und regelmäßig zu aktuellen IT-Sicherheitsthemen oder Angriffsmethoden zu schulen“, so Guido Breunung, „ist ein wesentlicher Baustein der Cybersicherheit.“
Laut Bundesverband für Sicherheit und Informationstechnik (BSI) stellt sich heute nicht die Frage, ob ein Betrieb von Hackern ins Visier genommen wird, sondern nur wann dies geschieht. Grund genug für alle Unternehmen, sich angemessen vor „ungebetenen Gästen“ zu schützen und sich sicherheitstechnisch bestmöglich aufzustellen. Ein speziell auf die Bedürfnisse kleiner und mittelständischer Unternehmen ausgerichteter Workshop soll dabei unterstützen. „In diesem Workshop“, so Guido Breunung, „der durch ein Förderprogramm vom Land NRW zu 80 % subventioniert wird, können die wichtigsten Themen rund um IT-Sicherheit für Unternehmen angesprochen und erarbeitet werden.“
Nur wer die Risiken kennt, kann die geeigneten Maßnahmen ergreifen. Das gilt auch für die Cybersicherheit in Unternehmen. Zunehmend komplexere Attacken erfordern professionelles Handeln, um sich gegen die Angriffe der Cyberkriminellen zu wappnen. Ein kluges Risikomanagement sowie starke technische und organisatorische Maßnahmen werden daher immer wichtiger.
„Es ist also höchste Zeit“, so Guido Breunung, „auch für kleine und mittelständische Unternehmen, ihre Informations- und Cybersicherheit auf den neuesten Stand zu bringen.“
------
Die digitisation GmbH, Köln, hilft kleinen und mittelständischen Unternehmen bei den Herausforderungen in den Bereichen Informationstechnologie/Telekommunikation und Digitalisierung.
Kontakt: digitisation GmbH, Eupener Str. 165, 50933 Köln, Tel. +49 221 292 653 28, kontakt@digitisation.de, www.digitisation.de
Pressekontakt: Ute Hayit, Mundo Marketing GmbH, Agentur für Kommunikation, Durlacher Str. 23, 51107 Köln, Tel. +49 (0)221 99 98 46 11, ute.hayit@mundo-marketing.de, www.mundo-marketing.de