Ein Cyberangriff ist mehr als ein „Böser-Buben-Streich“, wie die Attacke auf den amerikanischen Software-Hersteller Kaseya beweist, dessen IT-Störung die Systeme von über 1.500 Unternehmen weltweit in Mitleidenschaft bezogen hat. Trotz der realen Gefahr, unterschätzen immer noch viele Firmen, wie gefährdet ihre IT tatsächlich ist.
Dass die Situation sehr ernst für die deutsche Wirtschaft ist, zeigt eine in 2020 durchgeführte, repräsentative Studie des IT-Branchenverbands Bitkom e. V.: Derzufolge waren 75 Prozent aller Unternehmen hierzulande in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen. Weitere 13 Prozent sind vermutlich betroffen gewesen, denn nicht immer lässt sich ein Angriff zweifelsfrei feststellen. Damit haben Umfang und Qualität der Cyberattacken auf Unternehmen dramatisch zugenommen. In 2017 war „nur“ rund die Hälfte der Unternehmen betroffen.
Schutzbedarf systematisch analysieren
Der Weg zu einem professionellen IT-Sicherheitskonzept beginnt mit einer systematischen Schutzbedürftigkeitsanalyse, um mögliche Schwachstellen zu erkennen. Der Check fängt bei der Hardware inklusive aller (!) im Einsatz befindlichen mobilen Endgeräte an, geht über die verwendete Software, prüft die ins Netzwerk eingebundenen Komponenten und führt bis zu den Kommunikationskanälen. Ist ein detaillierter Überblick vorhanden, wird die bestmögliche Lösung gemeinsam mit einem versierten IT-Systemhaus (wie dem unsrigen) entwickelt, mit der die gesamte IT dauerhaft auf dem neuesten Stand von Sicherheit und Technik ist und vor allem bleibt.
Risikofaktor Mensch minimieren
Doch das beste IT-Sicherheitskonzept taugt wenig, wenn Mitarbeitende im Home Office nicht im sicheren Umgang mit der Technik geschult oder zumindest gut gebrieft sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu eine Checkliste erstellt, die anhand von neun Punkten aufzeigt, was Mitarbeitende beachten müssen, damit die IT-Sicherheit auch am heimischen Arbeitsplatz gewährleistet ist.
IT-Sicherheit ist Chefsache
In Anbetracht der Zunahme von Cyberattacken dürfte ein professioneller Managed IT-Service, mit dem aktiv Datensicherheit betrieben wird, zukünftig ein Qualitätsmerkmal von Unternehmen sein, nach dem Kunden, Auftraggeber und Lieferanten fragen werden. Immerhin ist die IT-Sicherheit in der Hälfte der kleinen und mittleren Unternehmen bei der Geschäftsleitung angesiedelt, die zu 17 Prozent von einem Informationssicherheitsbeauftragen unterstützt wird. Das lässt darauf schließen, dass sich der Mittelstand durchaus seiner Verantwortung für die Datensicherheit bewusst ist und zunehmend entsprechende Maßnahmen für deren Gewährleistung ergreift. Dennoch bleibt eine Menge für die höchstmögliche Datensicherheit zu tun, wie wir aus unserer täglichen Praxis nur zu gut wissen.
