Mit der steigenden Digitalisierung von Unternehmen und Geschäftsmodellen wird die Einführung starker IT-Sicherheit unverzichtbar. Laut einer von Bitkom Ende 2019 durchgeführten Umfrage sind drei von vier Unternehmen seit 2017 Opfer von Datendiebstahl, Industriespionage und Sabotage geworden. Und wer ist die Hauptzielgruppe? Kleine Organisationen mit bis zu 99 Mitarbeiter*innen, denen häufig die erforderlichen Ressourcen fehlen, um sich vor diesen Angriffen zu schützen.
Eine gute IT-Sicherheit wird in Zeiten der Pandemie noch wichtiger. Obwohl die meisten Organisationen im vergangenen Jahr irgendwann das Konzept des Home Offices einführen mussten, fühlten sich die Mitarbeiter*innen auf diese neue Arbeitsweise nicht ausreichend vorbereitet. Laut Christoph Holle, dem Geschäftsführer der Perseus Technologies GmbH, ist die Hälfte der Mitarbeiter*innen nicht ausreichend über Cyberrisiken und Datensicherheit am Arbeitsplatz in den eigenen vier Wänden informiert. Diese Erkenntnisse sind äußerst alarmierend, wenn man bedenkt, dass digitale Angriffe Unternehmen ernsthaften Schaden zufügen können, einschließlich durchschnittlicher Verluste von 410.000 Euro. „Zu den direkten Folgen krimineller Handlungen zählen in der Unternehmerschaft neben Schäden und Aufwand für deren Beseitigung sowie Unterbrechungen der betrieblichen Abläufe auch die allgemeine Verunsicherung“, lässt das IHK-Kriminalitätsbarometer verlauten.
Unternehmen sind nicht nur von den finanziellen Investitionen, die für die Einführung der IT-Sicherheit erforderlich sind, abgeschreckt, sondern auch vom Zeitaufwand, der mit dieser Aufgabe verbunden ist. Um die Geschäftsführer*innen zu motivieren, den Schritt in Richtung erhöhter IT-Sicherheit zu beginnen, startete der Bund 2020 das Programm „Digital jetzt“, das IT-Sicherheitsschulungen im Umfang von 200 Mio. Euro anbietet. Zusätzlich wurde das Programm „Digitalprämie“ vom Land Berlin zusammen mit der Investitionsbank Berlin (IBB) ins Leben gerufen, um eine Erhöhung der digitalen Kompetenzen von Beschäftigten zu ermöglichen.
Mitarbeiter*innen sollten geschulten werden
Um digitale Angriffe zu vermeiden, sind regelmäßige Schulungen der Mitarbeiter*innen ein Muss. Die IHK bietet solche Schulungen in verschiedenen Formen an, sei es bei Präsenzveranstaltungen, Online-Seminaren oder dem Kriminalitätsbarometer. Es gibt jedoch zahlreiche alternative Organisationen, an die sich Unternehmen wenden können, z.B. um Hilfe bei der Einführung von IT-Sicherheitssystemen zu erhalten. Weitere Netzwerke im Bereich der Digital Security bieten Unternehmen in Berlin Unterstützung an.
Zudem bietet die Ende 2015 gegründete DCSO (Deutsche Cyber-Sicherheitsorganisation) eine geschützte und neutrale Umgebung, die eine harmonische und vertrauenswürdige Zusammenarbeit ermöglicht. Hier können Unternehmen Erfahrungen untereinander, aber auch mit Behörden und Forschungseinrichtungen in Bezug auf Cybersicherheit austauschen. Gemeinsam können wirksame Strategien und Lösungen erarbeitet werden, die sich auf die Prävention, Verteidigung und Reaktion von Cyberangriffen konzentrieren. Mit dieser Initiative, auch „kollaborative Managed Security Services“ genannt, haben alle Teilnehmer*innen des DCSO Zugang zu den Informationen, Kenntnissen und Best Practices der deutschen Top-Unternehmen.
Dank IT-Expertise zu mehr Sicherheit
Wer zusätzlich Unterstützung in Bezug auf Computersysteme benötigt, sei es bei der Beratung oder Betreuung, kann Mahr EDV beauftragen. Das Unternehmen besitzt umfangreiche IT-Expertise, und überzeugt mit seiner Betriebshaftpflichtversicherung von bis zu 100 Mio. Euro. Für den unglücklichen Fall, dass bereits ein Cyberangriff stattgefunden hat, können IT-Forensik und IT-Sicherheit dabei helfen, eine Suche nach kriminellen Spuren im System durchzuführen und verlorene Daten aus dem System wiederherzustellen.
Eine weitere erwähnenswerte Organisation in Bezug auf IT-Sicherheit ist die Perseus Technologie GmbH. Sie stellt den Schutz vor Datenverlust und Online-Gefahren in den Mittelpunkt und hilft den Kund*innen im Fall von Phishing Mails Es werden browserbasierte Mitarbeiterschulungen zu Cybersicherheit und Datenschutz, simulierten Phishing-Tests, Cyber-Notfallhilfe rund um die Uhr sowie intelligente Sicherheits- und Anti-Virus-Software einschließlich eines Angriffsalarms angeboten.
Cybercrime as a service
Darüber hinaus können Unternehmen die IT-Sicherheitsexpert*innen von Wibocon beauftragen, Schwachstellen in der technischen Umsetzung des Informations-Sicherheits-Management-Systems zu identifizieren und mit Hilfe von Penetrations-Testing, IT-Sicherheitsüberprüfungen, IT-Forensik oder KRITIS durchzuführen. Die vielseitigen Fachkräfte von Wibocon reichen von zertifizierten ethischen Hacker*innen über IT-Forensiker*innen bis hin zu ISO-Sicherheitsprüfer*innen und KRITIS-Berater*innen und Auditor*innen.
Digitale Angriffe nehmen mit fortschreitender digitaler Transformation rasant zu. Abgesehen von erfahrenen Hacker*innen gehören entlassene Mitarbeiter*innen zu den Angreifer*innen, seit „Cybercrime as a service“ online als Dienstleistung angeboten wird. Eine sichere IT-Infrastruktur ist wichtiger denn je, um dieser erheblichen Bedrohung entgegenzuwirken. Durch die Kontaktaufnahme mit Expert*innen der IT-Sicherheitsbranche können sich auch kleine Unternehmen vor den ständigen digitalen Bedrohungen schützen und ihre Arbeit sorglos fortsetzen.