Die Bösen gehen nur auf große Unternehmen und Konzerne…“

Diese oder ähnlichen Aussagen höre ich immer wieder in Gesprächen mit unseren Kunden und Interessenten. Häufig noch mit dem Zusatz: „…wir haben nichts Spannendes“.

Weit gefehlt und eine folgenschwere Fehleinschätzung wie man leider immer häufiger feststellt, wenn man aktuellen Meldungen der Medien und den Studien der Sicherheitsforscher aufmerksam folgt!

Gerade die kleinen und mittelständischen Unternehmen rücken mehr und mehr in den Fokus der Angreifer! Denn zum einen sind es gerade die vielen „hidden Champions“ in unserem Land, welche sich auf Grund ihrer innovativen Speziallösungen und ihres Fachwissens besonders interessant für internationale Mitbewerber und Konkurrenten machen.

Aber auch die vielen kleinen Einzelunternehmen, welche auf Grund ihrer fehlenden IT-Expertise und des mangelnden Verständnisses für die Thematik ein gefundenes Angriffsziel für Cyber-Erpresser sind. Hier kann eine erfolgreiche Verschlüsselung sehr schmerzhaft und oft auch schnell existenzbedrohend werden. Damit liegt hier die Bereitschaft zur Zahlung von Lösegeld deutlich höher als bei großen, in Sachen IT-Sicherheit und Prävention (Notfallkonzept) meist sehr gut gerüsteten Unternehmen.

Jedes Unternehmen ist heute im Zeitalter der Digitalisierung auf eine zuverlässige und ständig funktionierende IT-Umgebung angewiesen. Selbst auf die ganz kleinen Unternehmen trifft das zu! Bei einem Ausfall der IT kann oft nicht einmal mehr mit Kunden kommuniziert werden, Aufträge können nicht angenommen werden, keine Bestellungen getätigt werden, die Planung und Disposition von Mitarbeitern und Material wird äußerst schwierig und Rechnungen können nicht gestellt werden. Selbst wenn der eigene Betrieb im Falle eines Falles noch einen Notbetrieb aufrechterhalten kann, die Schnittstellen zu den großen Zulieferern, Partnerunternehmen, Banken, Logistikunternehmen etc. sind weitestgehend abhängig von der IT geworden. Ein alternativer Weg existiert in Zeiten der Digitalisierung meist nicht mehr.

Die IT in kleinen Betrieben ist oftmals historisch gewachsen. Es fehlt ein gesamter Überblick und das notwendige Wissen, „…es lief bisher ja immer alles!“. Elementare Sicherheitsmaßnahmen wie Datensicherungen, regelmäßige Software-Updates, Notfallkonzept – Fehlanzeige. Kommt es dann z.B. zu einer Verschlüsselung durch einen weit verbreiteten Erpressungs-Trojaner bleibt oft nur noch der wenig erfolgversprechende Schritt zur Zahlung des geforderten Lösegeldes. Allerdings liegt die Erfolgsquote hier bei nahezu null Prozent!

Um dem vorzubeugen, müssen sich die Geschäftsführungen auch kleinster Unternehmen aktiv mit dem Thema IT-Sicherheit auseinandersetzen und vor allem auch ihre Mitarbeiter mit einbeziehen. Denn keine auch noch so ausgefeilte technische Lösung schützt Sie und Ihr Unternehmen vor dem einen falschen Mausklick Ihres einzelnen, ahnungslosen Mitarbeiters.

Eine sehr bequeme Möglichkeit hin zu mehr IT-Sicherheit in Ihren Unternehmen ist zum Beispiel der Adaptron BASIS IT-Grundschutz. Einem einfachen und sehr praxisnahen Konzept, das besonders Unternehmen aus dem Klein- und Mittelstandssegment hilft in das Thema IT-Sicherheit einzusteigen und gegen grundlegende Gefahren gerüstet zu sein. Inklusive der Schulung Ihrer Mitarbeiter.

Wichtig ist nur, dass Sie damit anfangen, sich mit dem Thema auseinander zu setzen. Am besten noch heute! Für Ihr Unternehmen – für eine sichere Zukunft im digitalen Zeitalter.

von Markus Näther, Head of Information Security bei Adaptron GmbH

Bild von LevaNevsky auf Pixabay