Die digitale Transformation spielt gerade auch für den Mittelstand eine wesentliche Rolle beim unternehmerischen Erfolg. Bei allen Vorteilen, welche die Digitalisierung mit sich bringt, lauern auch hier einige Fallstricke – im Hinblick auf die IT-Sicherheit. Dort tauchen Fragen auf wie: Welche Konsequenzen kann es haben, wenn mein IT-Schutz nicht ausreichend ist? Wie schütze ich mich vor Cyber-Attacken und bringe die IT-Security meines Netzwerks auf ein angemessenes Niveau? Und was steckt beispielsweise hinter Begriffen wie Ransomware? Dieser Ratgeber liefert Antworten und klärt darüber auf, welchen hohen Stellenwert die IT-Security im Unternehmen einnimmt.
Wie sich die Zeiten doch ändern. Während das Handwerkszeug der Diebe und Einbrecher früher aus Brecheisen, Hammer und Meißel bestand, reicht heute ein Rechner mit Internetanschluss aus, um großen Schaden anzurichten. Schlagworte wie Cyber-Angriff, Cyber-Attacke oder Hackerangriff beherrschen Schlagzeilen im Wirtschaftsteil der Printmedien und Web-Portale. Wobei diese Angriffe ganz unterschiedlichen Charakter haben.
Bei einigen Hackerangriffen, die gefährlichen Ideologien entsprechen, geht es einfach nur darum, dem Unternehmen größtmöglichen Schaden zuzufügen. Das kann zum einen bedeuten, dass durch die „Stilllegung“ einer Website Kunden keinen Zugriff mehr auf Daten haben. Zum anderen betrifft es das Unternehmen selbst, da durch den Hackerangriff Teile oder sogar der komplette Datenbestand „in fremder Hand“ ist.
Immer öfter ist mit dem Cyber-Angriff aber auch der Tatbestand der Erpressung verbunden. Die Cyber-Attacken mögen sich in der Vorgehensweise leicht unterscheiden, das Prinzip bleibt indessen gleich. In der Regel hat das infiltrierte Unternehmen nach Aufspielen einer Schadsoftware keinen Zugriff mehr auf die eigenen Daten. Erst nachdem ein Lösegeld übermittelt wurde, kann das Unternehmen wieder auf seine Daten zugreifen. Die Konsequenzen können sich auch hier nachhaltig auswirken.
Durch den Cyber-Angriff ist möglicherweise das Vertrauen in die digitale Transformation beschädigt. Ein ähnlicher Effekt, als würde es sich um einen realen Einbruch in die Wohnung handeln und man sich dort nun nicht mehr wohl bzw. sicher fühlt. Für ein mittelständisches Unternehmen wäre so ein Denken fatal, denn um konkurrenzfähig zu bleiben, führt kein Weg am digitalen Wandel vorbei. Die gute Nachricht: Man kann sich vor Cyber-Attacken schützen.
Was Cyber-Attacken angeht, verhält es sich in der digitalen Welt ähnlich wie bei einem Wohnungs-Einbruch. Ein Dieb bzw. Einbrecher wird sich immer für das Objekt entscheiden, wo er ein leichtes Spiel erwartet. Deswegen ist die Prävention der beste Schutz vor Cyber-Angriffen. Dadurch wird verhindert, dass das System beschädigt wird und/oder Daten missbraucht werden. Hier gilt: rechtzeitig vorbeugen erspart Kosten für unangenehme und aufwendige Folgeschäden.
Bevor Maßnahmen zur IT-Security ergriffen werden, erfolgt stets eine Bestandsanalyse das Netzwerk und die Netzwerk-Umgebung betreffend. Die IT-Security-Leistungen gliedern sich in Bereiche wie Governance, Risk & Compliance, Cloud Security, Cyber Crime & Defence, Datacenter Security, Application Security, Backup-Security sowie Infrastructure- und Perimeter-Security.
Da die Schadsoftware ständig weiterentwickelt wird, ist es für den Unternehmer nur schwer möglich, ohne die Unterstützung eines spezialisierten IT-Dienstleisters für Sicherheit zu sorgen. Dieser ist stets auf dem neusten Stand, was Viren, Trojaner und Schadsoftware angeht und wird rechtzeitig gegensteuern – indem ein entsprechender Schutz installiert wird. Ein Höchstmaß an Informationssicherheit ist erreicht, wenn die technischen Maßnahmen mit den organisatorischen im Einklang stehen.
Hier ist der Name Programm. Denn hier geht es wie bereits kurz erwähnt um Lösegeld (engl. Ransom). Ransomware werden Schadprogramme bezeichnet, die den Zugriff auf Daten und Systeme einschränken und/oder verhindern. Erst gegen Zahlung eines Lösegelds werden diese Ressourcen wieder freigegeben. Wobei es bei dieser „digitalen Erpressung“ keine Garantie gibt, dass nach der Zahlung alles wieder in geordneten Bahnen verläuft.
Wie aus einem Lagebericht des BSI (Bundesamt für Sicherheit in der Informationstechnik) hervorgeht, konnte im Februar 2021 der höchste jemals gemessene Wert an neuer Schadsoftware notiert werden. In etwa 553.000 neue Varianten kamen täglich hinzu. Der gesamte Berichtszeitraum umfasste 144 Millionen neuer Schadprogramme, ein Plus von über 20 Prozent gegenüber dem Vorjahreszeitrum. Tendenz weiterhin steigend.
Ein wesentlicher Aspekt bei der Implementierung einer effektiven IT-Security steht für das gestärkte Vertrauen bei Kunden und Partnern. So teilt das BSI mit, dass es einem Unternehmen mittels ISO 27001-Zertifikat möglich ist, zu belegen, dass Maßnahmen zur Informationssicherheit den internationalen Standards entsprechen. Das IT-Grundschutz-Kompendium und die IT-Grundschutz-Profile eignen sich besonders beim Aufbau eines ISMS (Information Security Management System) für den Mittelständler.