Ein Einbrecher stiehlt mit Maus und Tastatur das Firmengeheimnis, die persönlichen Daten der Mitarbeiter oder die Kundendatenbank. Auch mittelständische Unternehmen werden zum Ziel solcher digitalen Angriffe. Wie ist es um die Cybersicherheit in kleinen und mittleren Unternehmen bestellt?
Den Elektronikkonzern Sony haben sie schon im Jahr 2011 erwischt, 2013 den Software-Riesen Adobe, 2015 den Ableger der deutschen Telekom in den USA. Große Konzerne sind ein beliebtes Ziel für digitale Angriffe von Hackern. Ihre Kundendatenbanken samt Millionen von Kreditkartennummern sind besonders lukrativ für digitale Diebe. Aber nicht nur die Konzerne in den USA müssen sich schützen, auch kleine und mittlere Unternehmen aus dem deutschen Mittelstand müssen ihre IT-Sicherheit verbessern.
Denn jedes zehnte Unternehmen mit bis zu 1.000 Mitarbeitern ist 2014 mindestens einmal digital angegriffen worden, so das Ergebnis einer Befragung unter 400 Firmen durch die Unternehmensberatung PricewaterhouseCoopers (PwC). Der Digitalverband Bitkom geht sogar davon aus, dass in den letzten beiden Jahren jedes zweite Unternehmen in Deutschland Opfer einer digitalen Attacke geworden ist.
Der Mittelstand hat sich lange Zeit hinter dem Argument versteckt: Wir sind nicht interessant genug, wir sind für Cyberangreifer nicht sichtbar. – Derk Fischer, PwC-Partner für Cyber Security
Dabei liegt gerade bei mittelständischen Unternehmen oft wertvolles Wissen, das Ziel von Industriespionage aus dem Ausland sein kann. Ein Problem ist, dass die kleinen und mittleren Unternehmen bei der IT-Sicherheit nicht genügend vorbereitet sind und so für Hacker ein vergleichsweise einfaches Ziel darstellen.
Nach der Aufregung der letzten Jahre haben viele Großkonzerne ihre Sicherheit ganz massiv hochgeschraubt, sodass sich jetzt viele Cyberangreifer auf den Mittelstand verlagern müssen. – Sandro Gaycken, European School for Management and Technology (ESMT) in Berlin
Für kleinere Betriebe ist es nur schwer möglich, denselben teuren Aufwand wie große Konzerne zu betreiben. Aber es gibt auch Schwachpunkte bei der Cybersicherheit, an denen mittelständische Unternehmen arbeiten können und müssen.
Einerseits müssen die Mitarbeiter für die Risiken geschult werden. Denn noch immer sind verseuchte E-Mail-Anhänge oder gefälschte Nachrichten der Unternehmensleitung ein Einfallstor für die Angreifer. Andererseits erhöht die beliebte Parallelnutzung von Smartphones, Tablets und Laptops für sowohl private als auch geschäftliche Zwecke (Prinzip „Bring your own device„) das Sicherheitsrisiko für die Unternehmen.
Wie gut sind mittelständische Unternehmen auf digitale Angriffe vorbereitet? Über die Cybersicherheit von kleinen und mittleren Unternehmen hat detektor.fm-Redakteur Sandro Schroeder mit Derk Fischer und Sandro Gaycken gesprochen.