So bleiben Ihre Daten und Firmengeheimnisse sicher

Sandra Balz, Leiterin der Transferstelle IT-Sicherheit im Mittelstand (TISiM)

© HelenNicolai-BusinessPortraits.de

Ob Einzelhändler, Gastgewerbe oder Handwerksbetrieb: Der digitale Wandel wirkt sich auf fast alle Branchen aus. Das Datenaufkommen in Unternehmen steigt rasant und in der verarbeitenden Industrie sind ganze Produktionsabläufe intelligent vernetzt. Damit steigt auch die Anzahl möglicher Einfallstore für Hacker, die die Systeme lahmlegen, sensible Daten stehlen oder Geld erpressen wollen. Vor allem kleine und mittlere Unternehmen (KMU) werden immer häufiger Opfer von Cyberangriffen und Datendiebstahl.

Den Wert der eigenen Daten erkennen

Die Initiative „Deutschland sicher im Netz“ hat 2020 zum sechsten Mal die digitale Sicherheitslage des Mittelstands analysiert. Demnach sehen nur 12 Prozent der Betriebe ihre Existenz unmittelbar durch einen Angriff auf die eigenen Datenbestände gefährdet. Rund 33 Prozent betrachten ihr eigenes Know-how als nicht schützenswert. Dabei kann ein Verlust von Daten jeglicher Art bei allen Unternehmen zu folgenschweren Umständen führen. Das Bewusstsein für dieses Risiko ist aber nur unzureichend ausgeprägt. „Hinzu kommt, dass viele Unternehmen gar nicht so genau wissen, wie sie das Thema IT-Sicherheit angehen sollen“, berichtet Sandra Balz, Leiterin der Transferstelle IT-Sicherheit im Mittelstand (TISiM). „Genau da setzen wir an, indem wir den Unternehmen helfen, sich im dichten Dschungel aus vielfältigen Angeboten zurechtzufinden.“ Auf der Website der Transferstelle können die Betriebe den sogenannten „Sec-O-Mat“ nutzen. „Er stellt Fragen rund ums eigene Unternehmen – zum Beispiel, wo IT-Sicherheit eine Rolle spielt – und generiert daraus einen individuellen Aktionsplan mit konkreten Handlungsempfehlungen für Ihre IT-Sicherheit“, erklärt Balz. Wer persönliche Unterstützung sucht, kann auch eine der vielen regionalen TISiM-Anlaufstellen aufsuchen und sich vor Ort über die TISiM-Leistungen informieren. Die Zahl der aktuell fast 40 Standorte soll sich bis Ende 2021 noch mehr als verdoppeln. Mit der „Transferstelle IT-Sicherheit im Mittelstand“ unterstützt das Bundesministerium für Wirtschaft und Energie Unternehmen darin, ihre IT-Sicherheit zu verbessern.

Mitarbeiter als Frühwarnsystem

„Häufig wird in den Beratungsgesprächen die Frage gestellt, wie viel ein guter Cyberschutz kosten sollte“, erzählt Sandra Balz. Dabei seien viele Maßnahmen schon ohne externe Hilfe leicht umzusetzen: „Beginnen Sie zuerst damit, ein umfassendes Sicherheitsverständnis bei Ihrer Belegschaft zu entwickeln und zu fördern“, sagt Balz. Es sei wichtig, die Mitarbeiterinnen und Mitarbeiter für die Risiken zu sensibilisieren, die zum Beispiel von Spam-Mails und dubiosen Anrufen ausgehen: „Dazu gehört, keine Dateianhänge von Spam-Mails zu öffnen oder Links anzuklicken, die auf dubiose Webseiten führen“, so Balz. Häufig verbergen sich dahinter Schadprogramme und Phishing-Angreifer, die sensible Daten oder auch Passwörter abgreifen wollen. Vorsicht ist auch bei Anrufen über das Telefon geboten: Banken, Unternehmen und Behörden verlangen am Telefon nie die Herausgabe von Kennwörtern oder Zugangsdaten. In solchen Fällen legt man am besten auf und ruft das Unternehmen direkt über die offizielle Telefonnummer zurück. So fliegt ein mutmaßlicher Betrüger schnell auf.