IT-Sicherheit: Brauche ich das?

Heike Zöller IT, Marketing und Public Relations (PR)

„IT-Sicherheit? Ja, natürlich, gerade heutzutage ein sehr wichtiges Thema“, höre ich den einen oder anderen erzählen, wenn es um eines der wichtigsten Themen der heutigen Zeit geht. „Vor einigen Jahren, dieser WannaCry-Fall in Verwaltungen und Krankenhäusern – der war heftig! Und hat dieser 19-Jährige nicht letztens erst die privaten Daten von Prominenten und Politikern veröffentlicht?“

Wenn ich mit Leuten über IT-Security spreche, kommen oftmals die großen Fälle in den Sinn. Solche, die ein ganzes Land und internationale Netzwerke bewegt haben. Diese Fälle beschäftigen viele Menschen, doch es ist wie mit allem, das die große Runde in den Nachrichten macht: Schnell verpuffen die neusten Meldungen des Tages und werden geraten durch noch neuere Nachrichten in Vergessenheit. Digitale Sicherheit ist wichtig, aber gerade für kleine und mittelständische Unternehmen liegt die Priorität doch erst mal darin, den neuesten Auftrag an Land zu ziehen, Marketing-Maßnahmen durchzuführen oder das aktuell anstehende Projekt durchzustrukturieren . IT-Security wird dadurch zu einem Problem, mit dem Politiker, Verwaltungen und Großkonzerne zu kämpfen haben. Was wollen Hacker auch schon von kleinen, vermeintlich unbedeutenden KMU?

Immer mehr Cyberangriffe

Symbolbild IT-Sicherheit: Schloss vor Computer

IT-Sicherheit wird immer wichtiger für große, aber auch für kleinere Unternehmen. 7 von 10 Unternehmen wurden bereits von Hackern angegriffen oder ausspioniert.

Lassen Sie mich diese Frage mit ein paar Zahlen beantworten: In den letzten Jahren hat sich die Anzahl der Cyberangriffe fast schon exponentiell vermehrt. Die Anzahl an kursierenden Schadprogrammen ist innerhalb eines Jahres, von 2017 bis 2018, von 600 auf 800 Millionen hochgegangen. Die deutsche Industrie hat an Cyberangriffen bisher grob geschätzt 43 Milliarden Euro verloren. 43 Milliarden! Lassen Sie sich diese Summe ruhig einmal auf der Zunge zergehen.

Solange Sie sich nicht entschließen, dem Internet den Rücken zu kehren, solange Sie E-Mails schreiben, PCs und Smartgeräte nutzen, öffnen Sie potentielle Schlupflöcher für Hacker aller Art. Ich rede hierbei nicht nur von Hackern, die es explizit auf Ihr Unternehmen abgesehen haben. Ich rede auch von Bots, die Ihr Content Management System mit Anmeldungen zuspammen bis Ihre Server überlastet sind. Ich rede von Trojanern, die sich in überraschend authentischen E-Mails von vermeintlichen BewerberInnen verstecken. Laptops, die im Homeoffice genutzt werden, wo der Zugang zum Router immer noch durch das Standardpasswort geregelt wird, öffnen Tür und Tor für vermeintliche Hacker. Wer es auf Ihr Unternehmen abgesehen hat, wird jedes mögliche Schlupfloch ausnutzen, das Ihr System bietet. Wer einfach wild „herumhacken“ möchte, schickt Bots und Phishing-Mails herum und zählt auf eines der größten potentiellen Schwachstellen eines Unternehmens: Seine MitarbeiterInnen.

7 von 10 Unternehmen sind in den vergangenen zwei Jahren bereits Opfer von Datendiebstahl und Spionage geworden. In diesen Wert sind natürlich auch KMU einbezogen. Und jetzt kommt’s: Ein Großteil der Unternehmen weiß noch nicht einmal, dass sie ausspioniert werden, wie uns Bernd Fuhlert auf der 33. BARsession bereits eindrucksvoll gezeigt hat. Können Sie mit hundertprozentiger Sicherheit sagen, dass Ihnen niemand beim Lesen dieses Textes über die virtuelle Schulter schaut (außer die üblichen Verdächtigen à la Facebook und Co.)? Oder bei der Buchhaltung? Bei der Berechnung des Budgets für die kommende Marketing-Strategie?

Vorsehen statt Nachsehen

Cyber Security ist ein leidiges Thema neben all dem üblichen Alltagsstress in Unternehmen. Zuerst einmal kosten entsprechende Maßnahmen Geld. So hat Dirk Backofen, Sicherheitsspezialist bei der Telekom AG, angeordnet, dass mindestens 5% des Budgets für IT in Cyber Security gesteckt werden sollen. Thomas Haldenwang, Vizepräsident des Bundesamtes für Verfassungsschutz ergänzt: „Unternehmen sollten in die Schulung der Mitarbeiter investieren.“ Entsprechend geschulte Mitarbeiter lernen, was es für Sicherheitsstandards gibt und wie sie sich im Unternehmen umsetzen lassen. Sie erkennen Phishing-Mails idealerweise von Weitem, halten sich über aktuelle Schlupflöcher in der von ihnen verwendeten Software auf dem Laufenden und sind wichtige Partner für den IT-Service. In sichere Software und die Menschen zu investieren, die sie nutzen, ist neben dem Heranziehen von Sicherheitsexperten somit das A und O. Weitere wichtige Säulen der IT-Security habe ich bereits in einem früheren Beitrag besprochen, den ich Ihnen wärmsten weiterempfehlen kann.

Wenn Sie sich also fragen, ob Sie Cyber Security überhaupt brauchen, können Sie sich genauso gut überlegen, ob Sie eine Versicherung brauchen, ob Sie für Ihr Alter vorsorgen wollen oder beim Fahrradfahren einen Helm tragen möchten. Können Sie all diese Fragen auch nur ansatzweise mit „Ja“ beantworten, dann scheinen Sie mir der Typ zu sein, der auch allgegenwärtige Cyber-Schlupflöcher stopfen sollte. Schließlich geht es hier um wichtige, vertrauliche Daten und bei einigen KMU um nicht weniger als die Existenz. Wenn Sie eher der Typ „No Risk, no Fun“ sind, dann machen Sie weiter wie bisher und schauen Sie, wie weit Sie kommen. Ich bin gespannt, wie weit Sie kommen.

Wenn Sie sich und/oder Ihre MitarbeiterInnen fit für Cyber Security machen wollen, empfehle ich Ihnen unsere Weiterbildung als Informationssicherheitsbeauftragte/r (IHK). Hier können Sie sich berufsbegleitend zu Krisenmanagement, aktuellen Sicherheitsstandards und -maßnahmen weiterbilden.

Termine unserer Weiterbildungen

Heike Zöller

Heike Zöller ist Sozial- und Kulturpsychologin B.A. und Online Marketing Managerin (IHK). Für die Business Academy Ruhr ist sie im Bereich Online Marketing / Social Media tätig: Sie optimiert die Website und wirkt an der Redaktion des Blogs und unserer Social Media Kanäle mit. Zusätzlich ist sie mitverantwortlich für die Administration der IT-Infrastruktur.