Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse und Entwicklungen rund um die Themen Digitalisierung und Breitband.
Jetzt anmelden!© Philipp Katzenberger, Unsplash
IT-Sicherheit: Wie Sie Ihr Unternehmen schützen und Förderung erhalten können
Cyberangriffe bedeuten eine reale Gefahr – sowohl für kleine und mittelständische Unternehmen (KMU) als auch große Konzerne. In diesem Zusammenhang gewinnt IT-Sicherheit immer mehr an Bedeutung. Doch was gilt es zu beachten?
Gerade für kleinere Unternehmen erscheint dieses Thema auf den ersten Blick wenig greifbar und doch bergen Cyberangriffe ein unternehmerisches Risiko, das es nicht zu unterschätzen gilt. Das zeigen auch aktuelle Zahlen des Forschungsprojekts „Cyberangriffe gegen Unternehmen“ vom Kriminologischen Forschungsinstitut Niedersachsen e.V. (KFN) in Zusammenarbeit mit dem Forschungszentrum L3S der Leibniz-Universität Hannover.
Aktuelle Zahlen zu Cyberkriminalität
Das erste Problem vieler KMUs ist, dass sie die Wahrscheinlichkeit (un-)gezielter Cyberangriffe als zu gering einstufen. Häufig sind Sicherheitslücken die Folge. Laut dem Forschungsprojekt „Cyberangriffe gegen Unternehmen“ waren etwa zwei Fünftel der 5.000 befragten Unternehmen über einen Zeitraum von zwölf Monaten von mindestens einem Cyberangriff betroffen.
Zwei Drittel der Unternehmen in der repräsentativen Stichprobe hatten insgesamt mindestens einen Cyberangriff zu verzeichnen. Am häufigsten waren Angriffe durch Phishing (Täuschung der Beschäftigten) und Schadsoftware wie Trojaner oder Viren.
Die Kosten, die durch Cyberangriffe verursacht werden, sind sehr variabel. Bei den befragten Unternehmen entstanden durchschnittlich Kosten von 16.900 Euro, die Spannweite von bis zu zwei Millionen Euro ist dabei aber sehr groß. Neben der direkten Abwehr fallen für kleinere Unternehmen vor allem Kosten für die externe Beratung an.
Für KMUs können Cyberangriffe also ein bestandsgefährdendes Ausmaß annehmen. Gerade deshalb ist es so wichtig, dass sich Unternehmen ausreichend schützen – und das sowohl durch Hard- und Software als auch organisatorische Maßnahmen.
IT-Sicherheit erhöhen
Unternehmen müssen auf verschiedenen Ebenen ansetzen, um sich umfassend vor Cyberkriminalität zu schützen. Einerseits müssen die Hard- und Software aktuell sein und regelmäßig sowie sachgemäß konfiguriert, gewartet und geprüft werden. Darüber hinaus gibt es diverse Möglichkeiten, Unternehmen sicherer zu gestalten.
In diesem Zusammenhang kann die Einrichtung von Backupsystemen sowie die Etablierung von Intervallen von Datenbanksicherungen Abhilfe leisten. Ebenfalls wäre es möglich, Informations- und Sicherheits-Managementsysteme (ISO27001, BSI-Grundschutz, ISIS12) einzuführen, die helfen, die IT-Sicherheit transparenter zu machen und zu verbessern. Aber Technik allein reicht nicht aus.
Der größte Risikofaktor ist der Mensch. Daher muss die Nutzung der entsprechenden Hard- und Software so in die Alltagsabläufe der Mitarbeitenden integriert werden, dass sich diese an vorgegebene Richtlinien halten können. Behindern Richtlinien sie am Arbeiten, werden sie weniger wahrscheinlich umgesetzt und das Risiko für Cyberangriffe steigt.
Das zeigen auch die aktuellen Zahlen: Unternehmen, die ihre Richtlinien rund um IT-Sicherheit, Notfallmanagement und Risikoanalysen regelmäßig auf ihre Umsetzbarkeit und Aktualität prüfen und updaten sowie Verstöße ggf. ahnden, waren signifikant seltener von Cyberangriffen betroffen.
Dies gilt besonders für kleinere Unternehmen. Ein Grund dafür ist, dass andere Sicherheitsmaßahmen Voraussetzung sind, um überhaupt Richtlinien zur IT-Sicherheit festhalten zu können. Auch Schulungen für Mitarbeitende können das Risiko senken. Vor allem bei kleineren Unternehmen spielen Mindestanforderungen für Passwörter eine signifikante Rolle bei der Vermeidung von Cyberangriffen.
Förderung von IT-Sicherheit
Damit IT-Sicherheit und Digitalisierung keine unüberwindbare Hürde für KMUs darstellen, hat das Bundesministerium für Wirtschaft und Energie das Förderprogramm „go-digital“ entwickelt. Das Programm stützt sich dabei auf drei Fördersäulen:
- digitale Geschäftsprozesse
- digitale Markterschließung
- IT-Sicherheit
Ziel dieser Förderung ist es, Unternehmen, die sich sonst eine professionelle IT-Beratung nicht leisten können, einen kostengünstigen Zugang zu dieser Beratung zu eröffnen.
Die Beratung erfolgt dabei durch go-digital-zertifizierte Unternehmen. Gemeinsam mit dem Beratungsunternehmen erfolgt im ersten Schritt die Risiko- und Sicherheitsanalyse, aus der sich Handlungspotentiale und Sicherheitslücken ableiten, die wiederum im zweiten Schritt konkretisiert und umgesetzt werden. Zusätzlich ist es möglich, bereits bestehende Sicherheitssysteme weiter zu optimieren.
Durch go-digital werden dabei 50% der Beratungsleistungen bei einem Tagessatz von maximal 1.100€ gefördert. Der Förderumfang erstreckt sich auf maximal 30 Beratungstage in einem Zeitraum von bis zu einem halben Jahr.
Sie möchten Ihr IT-Sicherheitskonzept überprüfen oder ausbauen, wissen aber nicht, wo Sie anfangen sollen? Sie möchten das Risiko eines Cyberangriffs in Ihrem Unternehmen genauer einschätzen können? Als go-digital-zertifiziertes Unternehmen unterstützen WiR Sie gerne! Basierend auf einer Ist-/Soll-Analyse, die auf Sie zugeschnitten ist, beantragen WiR mit Ihnen go-digital-Fördermittel, um Ihr Unternehmen sicherer zu machen.
Quellen
Bundesministerium für Wirtschaft und Energie (2020): „Förderprogramm go-digital. Digitalisieren Sie Ihr Unternehmen jetzt!“, https://www.bmwi.de/Redaktion/DE/Publikationen/Digitale-Welt/foerderprogramm-go-digital.pdf?__blob=publicationFile&v=20.
Kriminologisches Forschungsinstitut Hannover e.V. (2020): „Cyberangriffe gegen Unternehmen. Ergebnisse einer Unternehmensbefragung in Deutschland 2018/2019“. Kurzbericht. Hannover, https://www.it-sicherheit-in-der-wirtschaft.de/ITS/Redaktion/DE/Publikationen/cyberangriffe-gegen-unternehmen.pdf?__blob=publicationFile&v=3.
