IT-Sicherheit für KMUs: So schützen sich Mittelständler vor Risiken

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Daten und Informationen sind für mittelständische Unternehmen Rohstoff und Kapital. Lücken in der IT-Sicherheit können schwere wirtschaftliche Schäden verursachen. Doch für KMUs ist es oft schwieriger, ihre IT einbruchsicher zu machen, denn das erfordert professionelles Know-how, Zeit und Geld.
IT-SicherheitQuelle: Wright Studio/Shutterstock

Doch einige der wichtigsten Maßnahmen zur IT-Sicherheit sind auch für KMUs mit knappen Ressourcen leicht umsetzbar – und können im Fall der Fälle lebensrettend sein. Die folgenden gehören dazu. Die Verwendung sicherer Passwörter sollte längst selbstverständlich sein und keiner Erwähnung bedürfen – sie sollte, ist es aber nicht. Viele Menschen verwenden immer noch Passwörter, die sich über einfache Eselsbrücken erraten lassen, etwa Abwandlungen ihres Namens, Geburtsdaten oder sogar das Wort „Passwort“.

IT-Sicherheit: Passwort-Management einführen

Vielen ist nicht klar, dass Angreifer bei der Rechenleistung heutiger Computer astronomisch viele Passwörter in kürzester Zeit einfach ausprobieren können. Daher verwenden sie für private und berufliche Zwecke Passwörter, die leicht zu erraten sind. Laut dem Hasso-Platter-Institut gehören zu den beliebtesten Passwörtern beispielsweise „123456“, „hallo123“ oder „passwort“.

Geschäftsführung und IT-Zuständige wiederum wissen oft gar nicht, wie die Angestellten mit ihren Passwörtern für Rechner, E-Mail-Konten, Google-Nutzerkonten und so weiter umgehen. Wenn das Unternehmen beispielsweise Google Drive oder Dropbox nutzt, genügt ein schwaches Passwort eines einzigen Angestellten oder Praktikanten, um das gesamte Innenleben des Unternehmens in die Hände von Cyberkriminellen gelangen zu lassen.

Wer dieses unkalkulierbare Risiko ausschließen will, verwendet am besten einen Passwort-Manager. Eine solche Software ermöglicht die bequeme Nutzung sicherer Passwörter. Sicher heißt: mindestens acht Zeichen lang mit Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben. Der Passwort-Manager nützt nur in Verbindung mit entsprechender interner Kommunikation. Jedem Mitarbeiter muss klar sein, wie wichtig sichere Passwörter sind.

IT-Sicherheit
Mit einem Passwort-Manager braucht man sich nur noch ein Passwort zu merken.

Der digitale Rettungsschirm: Niemals ohne Backup

Ein großer Datenverlust passiert einem in der Regel nur ein einziges Mal. Das Ganze ist so schmerzhaft, dass die meisten danach schlauer sind und dafür sorgen, künftig immer auf ein Backup zurückgreifen zu können. Unternehmen geht es da nicht anders als Studenten, die ihre Abschlussarbeit schreiben. Doch nach der Datenkatastrophe kann es im Ernstfall schon zu spät sein. Kluge Unternehmer vermeiden das Risiko von vornherein. Dies ist mit relativ bescheidenen Mitteln möglich.

Dass ein Datenverlust nicht bloß besonders unvorsichtigen Unternehmen passiert, zeigt der Global Data Protection Index. Laut diesem mussten in 2018 vier von fünf deutschen Unternehmen eine massive Störung ihrer IT-Infrastruktur hinnehmen. Am besten ist eine Kopie aller Daten auf separaten Geräten und eine weitere in der Cloud, sodass beispielsweise auch im Fall eines Brandes in den Büroräumen alle Daten gesichert bleiben. Für beides halten spezialisierte Dienstleister intelligente und erschwingliche Lösungen bereit.

IT-Sicherheit: Das Einfallstor WLAN

Die WLAN-Technik spart Kabelwirrwarr und eröffnet Bewegungsfreiheit für Computer in Wohnungen und Büroräumen. Doch sie lässt auch neue potenzielle Sicherheitslücken entstehen. Bei mangelnder Absicherung können Eindringlinge auf alle Informationen im Firmennetzwerk zugreifen oder die verbundenen Rechner für illegale Aktivitäten im Netz nutzen. Die ausreichende Absicherung des Firmen-WLANs ist daher unverzichtbar, um die Unternehmensdaten zu schützen. Übrigens ist eine Verschlüsselung des WLANs mit WPA oder WPA2 sogar gesetzlich vorgeschrieben.

Wer seine IT-Sicherheit ernst nimmt, wählt das modernere WPA2. Dazu gehört dann noch ein wirklich sicheres Passwort. 20 Zeichen einschließlich Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben sind nicht übertrieben. Ein Name für das WLAN, der nicht verrät, dass es zur Firma gehört, legt Angreifern einen weiteren Stein in den Weg.

Regelmäßige Durchführung von Updates

Auch wenn es aufwendig ist und manchmal schwerfällt, den Überblick zu behalten: Ausschließlich aktuelle Software zu verwenden ist ein wichtiger Baustein sicherer Computersysteme und Netzwerke. Sobald Hacker oder andere eine Sicherheitslücke in einer weit verbreiteten Software entdecken, ist diese in entsprechenden Kreisen allgemein bekannt.

Die Hersteller reagieren meist schnell mit einem Update, das die Lücke schließt. Doch wer das Update nicht herunterlädt und installiert, setzt sich einem Risiko aus. Je länger das letzte Software-Update zurückliegt, desto größer ist die Angriffsfläche. Am wichtigsten sind Updates bei Programmen, die über das Netz kommunizieren – allen voran Betriebssysteme, Browser und E-Mail-Klienten. Ab dem 14. Januar 2020 wird beispielsweise der Support für Windows 7 enden, weshalb sich noch nicht migrierte Unternehmen so schnell wie möglich mit dem Umstieg auf Windows 10 befassen sollten.

Auch eine veraltete Firmware des Routers vor Ort kann als Einfallstor dienen. Zu empfehlen ist, nach Möglichkeit auf automatische Updates zu setzen und eine Wartungsroutine zu schaffen, die in regelmäßigen Abständen sicherstellt, dass alle Anwendungen aktuell sind.

IT-Sicherheit als Teil der Firmenkultur

Ein Sicherheitskonzept ist immer nur so gut wie seine Umsetzung. Bleibt es bei guten Absichten, während in der Praxis nichts geschieht, dann war alles vergebens. In erster Linie sind es die einzelnen Mitarbeiter selbst, die täglich im Netzwerk mit ihren Rechnern arbeiten und sich um die Sicherheitsaspekte kümmern müssen.

Häufig wird versäumt, das nötige Bewusstsein zu schaffen. Als IT-Laien wissen Mitarbeiter über viele Sicherheitsrisiken ganz einfach nicht Bescheid. Es liegt in der Verantwortung der Geschäftsführung, hier für Aufklärung zu sorgen und Bewusstsein zu schaffen. Sichere Computersysteme sind ebenso wichtig wie eine abgeschlossene Tür. Dies muss jedem Mitarbeiter klar sein.

Das ist umso wichtiger, je weniger Ressourcen für IT-Sicherheitsspezialisten zur Verfügung stehen. Wer es sich leisten kann, mag in einen Mitarbeiter oder Dienstleister investieren, der sich um die IT-Sicherheit kümmert. Wenn das nicht drin ist, gibt es keine Alternative dazu, dass alle Betriebsangehörigen in ihren Verantwortungsbereichen auf die wichtigsten Aspekte der Sicherheit selbst achten.

100-prozentige IT-Sicherheit ist unmöglich

Niemand sollte sich der Illusion hingeben, in der betrieblichen Praxis seine IT zu 100 Prozent absichern zu können. Zu komplex ist das Zusammenspiel der vielen Hardware- und Software-Komponenten, die am Netzwerk beteiligt oder damit verbunden sind, um jede unwillkommene Eventualität sicher auszuschließen. Doch die Umsetzung der wichtigsten Sicherheitsmaßnahmen verringert die Risiken erheblich und macht sie kalkulierbar. Die nötige Zeit und Aufmerksamkeit dafür einzusetzen ist aufgrund dieses Gewinns immer ein gutes Geschäft.

Über den Autor: Für Alexander Baetz ist das Internet schon seit Jugend wie ein zweites Zuhause. Während seines Wirtschaftsinformatik-Studiums beschäftigte er sich intensiv mit Cybersecurity und arbeitete anschließend bei einer Unternehmensberatung. Hier lernte er die vielfältigen Sorgen kennen, die KMU hinsichtlich ihrer IT-Sicherheit plagen. Bei Sonntagmorgen.com schreibt er seit 2018 als Autor über die Themen Internet und Fotografie.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Die Bedeutung von gutem Content ist für erfolgreiche E-Commerce-Strategien im Laufe der letzten Jahre immer stärker in den Mittelpunkt gerückt. Themen wie Personalisierung, User Experience, Customer Journey gehören hier zu den Aspekten, die in der Theorie aufgegriffen und deren Potenziale ausführlich diskutiert werden.

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Flexibel und schnell wachsen

ERP

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.