Kleine und mittelständische Unternehmen bilden das Rückgrat der Wirtschaft. Doch auch Cyberkriminelle haben das Potenzial für sich erkannt und verursachen große Schäden.
Arne Schönbohm
Präsident des Bundesamtes für Sicherheit und Informationstechnik (BSI)
Auch kleine und mittelständische Unternehmen (KMU) sind auf die Informationstechnologie angewiesen. Sie ist ein wichtiges Hilfsmittel für geschäftsrelevante Prozesse: Das Internet ist für die Kommunikation mit Kunden und Lieferanten unverzichtbar, die Produktionsanlagen werden von Computern gesteuert, Hersteller und Wartungsfirmen haben Zugriff auf die interne IT-Infrastruktur. Leider häufig auch Cyber-Kriminelle. Und das ist ein zunehmendes Problem. Wenn ein Erpressungstrojaner mehrere Tage oder Wochen die Produktionslinie lahmlegt oder Kundendaten inklusive der Backups zerstört, hat dies oft erhebliche finanzielle Folgen.
Aus Sicht der Angreifer sind KMU besonders attraktiv, weil sie in der Regel nur über grundlegende Sicherheitsvorkehrungen verfügen. Zudem besitzen sie meist nicht im selben Umfang Personal und Expertise wie ein Großunternehmen, um einen komplexeren IT-Angriff abzuwehren.
Nach den Ergebnissen der Cyber-Sicherheits-Umfrage 2018, die das BSI im Rahmen der Allianz für Cyber-Sicherheit im Frühjahr 2019 durchgeführt hat, sind rund ein Viertel der befragten KMU Opfer von Cyber-Angriffen geworden. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich und konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, deren Funktionsweise beeinflussen oder die Internet-Auftritte der Firmen manipulieren. Konnte der Angriff abgewehrt werden, lag dies in der Hälfte der Fälle an technischen Maßnahmen, in den übrigen Fällen war die Awareness der Beschäftigten der Erfolgsfaktor.
87 Prozent der Betroffenen gaben an, dass es 2018 zu Betriebsstörungen oder -ausfällen durch die Angriffe kam. Hinzu kamen häufig noch Kosten für die Aufklärung der Vorfälle und die Wiederherstellung der IT-Systeme (bei 65 Prozent der Betroffenen) sowie Reputationsschäden (bei 22 Prozent).
Um mittelständische Unternehmen besser zu schützen, hat das BSI bereits wichtige Schritte unternommen und Impulse gesetzt. Mit der Allianz für Cyber-Sicherheit (ACS) unterstützt es das größte Selbsthilfe-Netzwerk der deutschen Wirtschaft mit praxisnahen Hilfestellungen für die Analyse von Cyber-Risiken und die Umsetzung geeigneter Schutzmaßnahmen.
Mit dem Zentralverband des Deutschen Handwerks und dem Handelsverband Deutschland konnten wichtige strategische Partnerschaften eingegangen werden. Und mit dem modernisierten IT-Grundschutz bietet das BSI Anwendern aus Wirtschaft und Verwaltung ein fundiertes und praktisches Managementsystem für Informationssicherheit.
Jüngstes Beispiel für diese Aktivitäten ist die neue IT-Notfallkarte des BSI. Sie kann im Büro oder in der Werkhalle angebracht werden und gibt Auskunft darüber, welche Telefonnummer Mitarbeiter im Falle eines (IT-)Notfalls wählen sollen, listet die Informationen auf, die der Angerufene benötigt (etwa Name des Meldenden, betroffene Systeme sowie Zeit und Ort des Geschehens) und gibt Hinweise darauf, wie sich der Anrufende verhalten sollte (z.B. Arbeit einstellen, Beobachtungen dokumentieren).
Laut ACS-Umfrage sehen mittlerweile drei Viertel der Befragten in Cyber-Bedrohungen eine relevante Gefährdung ihrer betrieblichen Prozesse. Die Awareness ist also vorhanden. Und die Instrumente des BSI helfen, eine aktive und stabile Abwehr zu etablieren. So kann die Digitalisierung auch im Mittelstand zu einer Erfolgsstory werden.
INFORMATION
Sie möchten mehr erfahren? Weitere Informationen finden Sie hier .