IT-Sicherheit: Darauf müssen Sie achten
Bild: @istock.com/mattjeacock Posted on von Sicherheit

IT-Sicherheit: Darauf müssen Sie achten

Mittelständler haben oft nicht das Personal und das Knowhow, um ihr Unternehmen zu digitalisieren. Besonders beim Thema IT-Sicherheit lauern Risiken. Nun hat das Bundeswirtschaftsministerium einen Leitfaden für das IT-Sicherheitsmanagement herausgegeben.

Plötzlich wird der Bildschirm schwarz, die Produktion steht wie auf Knopfdruck still, wichtige Daten sind weg: Auch wenn es kaum einer zugibt – dass Hacker, beispielsweise mit Schadsoftware, einem Unternehmen empfindliche wirtschaftliche Schäden zufügen können, hat fast jeder Mittelständler schon einmal erlebt. Sicherheitslücken in der IT treten in mittelständischen Unternehmen jeder Größe regelmäßig auf. Laut einer Studies des Bundesministerium für Wirtschaft und Energie (BMWi) haben 93 Prozent aller Unternehmen bereits Erfahrungen damit gesammelt. Menschliches Fehlverhalten gilt hier mit 64 Prozent als die größte Risikoquelle.

Desweiteren zeigt die Studie, dass nicht einmal jedes zweite Unternehmen (44 Prozent) auf Dokumentationen, Anleitungen oder Anweisungen für seine eigenen IT-Systeme zurückgreifen kann. Nur ein Drittel der Unternehmen ist mit Notfallplänen und IT-Sicherheitskonzepten auf den Sicherheits-GAU vorbereitet (32 Prozent). Immerhin: Wer auf entsprechende Unterlagen zugreifen kann, nimmt sie auch Ernst: Gut zwei Drittel der befragten Unternehmen informieren alle ihre Mitarbeiter über die vorhandenen Regularien (63 Prozent) aktualisieren die Unterlagen regelmäßig und üben für den Ernstfall (68 Prozent).

Bedenkt man, dass Daten das wertvollste Kapital vieler Unternehmen sind, erscheint das IT-Sicherheitsniveau der KMU in Deutschland als weiterhin stark verbesserungsbedürftig. Zwar sind sich die Unternehmen sehr bewusst, wie wichtig IT-Sicherheit für ihre Wettbewerbsfähigkeit ist. Es mangelt aber an organisatorischen und personellen Maßnahmen. Und  der Einsicht, dass Vorfälle im IT-Bereich elementare Prozesse der Geschäftstätigkeit dauerhaft stören können.

Um die Unternehmen für diese Gefahren zu sensibilisieren und ihnen konkrete Handlungsanweisungen an die Hand zu geben, hat das BMWi einen Leitfaden herausgegeben, der sich speziell an Mittelständler richtet. „IT-Sicherheitsmanagement in kleinen und mittleren Unternehmen – Grundvoraussetzungen, organisatorische und rechtliche Anforderungen für die Digitalisierung und Industrie 4.0“ informiert über grundlegende Sicherheitsanforderungen und die nötigen organisatorischen und rechtlichen Anforderungen. Mit Hilfe von Checklisten können Unternehmen schnell erkennen, wo sie noch Handlungsbedarf haben.

Daten sichern und Mitarbeiter schulen

Werden wichtige Kunden- oder Lieferantendaten aber auch Auftrags-, Prozess- und Maschinendaten durch Viren, Würmer oder andere Schadsoftware bedroht oder durch einen Totalausfall der Hard- und Software vernichtet, können kleine Unternehmen schnell vor dem Aus stehen. Für besonders schützenswert halten Unternehmen Rechnungsdaten (70 Prozent), Kundendaten (69 Prozent), Geschäftsdaten (63 Prozent), Personaldaten (57 Prozent) und Betriebsgeheimnisse (40 Prozent).

Der Leitfaden beschreibt, wie Mittelständler den eigenen Datenbestand strukturieren, regelmäßig sichern und zuverlässig aufbewahren können. Um Virenattacken vorzubeugen und aktuelle Sicherheitslücken zu schließen, sollten Unternehmen nicht nur auf regelmäßig aktualisierte Antivirenprogramme setzen. Wichtig ist, die Mitarbeiter regelmäßig zu schulen und für dieses wichtige Thema zu sensibilisieren. Für Firmen-Netzwerke empfiehlt der Leitfaden etwa diverse Firewalls zu installieren und Datentransfers in WLAN-Funknetzen mit der Aktivierung der WPA2-Verschlüsselung vor ungewolltem Zugriff zu schützen.

Aus Sicht der IT-Sicherheit hat oberste Priorität, die Mitarbeiter über ihre IT-Nutzungsrechte und –pflichten  zu informieren, rechtssichere und bindende Sicherheitsrichtlinien und dazugehörige Sicherheitskonzepte zu etablieren und ein Benutzerkonzept zu formulieren, das die Zugriffsrechte der Mitarbeiter auf das Firmennetzwerk, definiert und über die Verschlüsselung von Datenbeständen, Email-Kommunikation oder sogar ganzen Festplatten informiert. Sehr wichtig ist dabei auch die Risikoanalyse, die mögliche Gefahren identifiziert und hinsichtlich ihrer Relevanz und ihres Schadenspotentials bewertet. Ein Notfallkonzept rundet die organisatorischen Vorbereitungen ab.

Juristischen Rahmen beachten

Auch die rechtlichen Anforderungen sind nicht zu unterschätzen: Beim Umgang mit personenbezogenen Daten müssen nicht nur Vorgaben des Datenschutzes, sondern auch diverse andere unternehmensspezifische Gesetze beachtet werden. Dies gilt auch im Umgang mit externen Dienstleistern.

Die Studie steht als Download auf der Website von „Mittelstand Digital“ bereit: http://www.mittelstand-digital.de/DE/Wissenspool/ITSicherheitKMU/publikationen,did=811726.html

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.