Fast jeder zweite Mittelständler wurde bereits Opfer einer Cyber-Attacke. Vor allem durch die Corona-Krise sind viele Sicherheitslücken entstanden: Das Home Office bietet Hackern neue Einfallstore. KMU sollten daher vermehrt in Cyber-Sicherheit investieren, Mitarbeiter schulen und kritische Infrastruktur in die Cloud auslagern.
Im Zuge der Corona-Krise hat die Digitalisierung im Mittelstand zugenommen. Viele Betriebe haben die eigenen Mitarbeiter ins Home Office geschickt und ihre Arbeits- und Kommunikationsstrukturen digitalisiert. Doch mit einem steigenden Maß an digitaler Infrastruktur besteht auch die erhöhte Gefahr, dass Daten verloren gehen oder von Hackern abgegriffen werden können. Wie wichtig der Schutz der Unternehmensdaten ist, zeigt der neue Mittelstand-Praxisreport des Bundeswirtschaftsministeriums. Demnach fürchtet mehr als die Hälfte der Mittelständler, dass die Existenz ihres Unternehmens gefährdet sei, wenn wichtige Unternehmensdaten verloren gingen. Immer mehr Unternehmen erkennen deshalb, dass die Digitalisierung ihres Betriebs nur mit einem hohen Schutz der Daten erfolgen kann. Zwar setzen immer mehr KMU deshalb auf Sicherheitsmaßnahmen, doch bleibt mehr als ein Drittel der Mittelständler beim Thema Cyber-Sicherheit weiterhin inaktiv.
Erpressung statt Betriebsspionage
Insgesamt müssen die wenigsten Unternehmen fürchten, dass es Hacker auf Betriebsspionage abgesehen haben. Ebenso ist es für die meisten KMU unwahrscheinlich, dass sich Angreifer in die Produktionsanlagen einschleusen, um dann wichtige Prozesse zu stoppen. Stattdessen legen die meisten Angreifer mit so genannter Ransomware das Daten- und Computernetzwerk des Unternehmens lahm. Mitarbeiter sitzen dann vor einem schwarzen Bildschirm mit der Aufforderung, eine bestimmte Summe – meist in Form von Kryptowährungen – auf ein Konto zu überweisen. Erst dann würden die Daten wieder entschlüsselt und die PCs wieder freigegeben. Solche Erpressungstrojaner sind vergleichsweise häufig im Einsatz und können die Computer über unbegrenzte Zeit lahmlegen. Eine weitere beliebte Methode: Hacker greifen mit Ransomware Kunden- und Unternehmensdaten ab und verkaufen diese dann im Darknet. Solche Attacken bedeuten in der Regel einen hohen Reputationsschaden für das Unternehmen mit langfristigen Folgen für das Image.
Home Office bietet neue Einfallstore für Angreifer
Die Zahl der von Cyber-Angriffen betroffenen Unternehmen ist erschreckend hoch: Fast jeder zweite Mittelständler (46 Prozent) wurde mittlerweile mindestens einmal Opfer einer solchen Attacke. Da Angreifer Daten häufig auch unbemerkt abgreifen können, dürfte die Dunkelziffer der betroffenen Unternehmen jedoch deutlich höher liegen.
In diesem Jahr können Angreifer zudem noch leichter an sensible Daten kommen. So warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI), dass sich durch das Arbeiten im Home Office neue Einfallstore ergeben. Das liegt vor allem an der genutzten Infrastruktur: Nur 42 Prozent der Unternehmen stellt ihren Mitarbeitern eine eigene IT. In 58 Prozent der Fälle arbeiten Mitarbeiter mit privaten Programmen und Rechnern von zuhause aus. Gleichzeitig investieren KMU zu wenig in Sicherheitsmaßnahmen: Nur 10 Prozent der IT-Ausgaben fließen in Cyber-Sicherheit. Das BSI empfiehlt Unternehmen, mindestens 20 Prozent ihres Budgets dafür aufzuwenden.
Mitarbeiterschulungen und Cloud stärken Cyber-Sicherheit
Welche Maßnahmen sollten Mittelständler ergreifen, um ihr Unternehmen wirksam zu schützen? Zuerst gilt es, die Schwachstellen der digitalen Infrastruktur mit einer Risikoanalyse ausfindig zu machen. Interne oder externe IT-Teams müssen erarbeiten, welche Daten für das Unternehmen besonders kritisch sind und welche Einfallstore es für Angreifer gibt. In der Regel sind für kleinere Unternehmen keine ganzen IT-Abteilungen notwendig. Einen IT-Spezialisten an der Seite zu haben, kann aber mehr als hilfreich sein. Daher lohnt sich die Anstellung eines Chief Information Officers.
Zudem sollten Schulungen für Mitarbeiter durchgeführt werden. In der Regel kommt Ransomware durch einen Klick auf einen Link oder das Öffnen einer dubiosen Mail durch die eigenen Mitarbeiter ins System. Weiterbildungen wirken hier präventiv und schärfen das Bewusstsein im Umgang mit der digitalen Infrastruktur.
Zuletzt sollten Mittelständler einen Teil ihrer Daten in die Cloud auslagern. Denn nicht alle wichtigen Daten und Programme müssen auf dem eigenen Server liegen. Cloud-Anbieter haben in der Regel deutlich höhere Sicherheitsstandards und Schutzmechanismen. Mittlerweile lässt sich der größte Teil der digitalen Infrastruktur eines Unternehmens in die Cloud transferieren. Dadurch, dass KMU ihre Programme in Cloud-Systeme einbinden, müssen sie sich auch nicht um die Wartung und Fehlerbehebung der eigenen Systeme kümmern. Kleinere Unternehmen, die kein großes Budget für eigene IT-Fachkräfte haben, können so Geld sparen.
Über den Kapitalmarktblog:
Hier schreiben die Kapitalmarktexperten der Quirin Privatbank über die deutsche Wirtschaft und alles, was den heimischen Mittelstand bewegt. Das erfahrene Team der Quirin Privatbank hat die Entwicklungen rund um die Mittelstandsfinanzierung immer im Blick und zeigt auf, welche alternativen Finanzierungsformen für KMU interessant sind.