Der Anstieg der Cyberkriminalität ist ein ernsthaftes Problem für die deutsche Wirtschaft. Auch kleine und mittlere Unternehmen sind im Visier von Cyber-Kriminellen. Entscheider sollten sich der Risiken bewusst sein und lieber rechtzeitig mit Augenmaß gegensteuern. Dabei kann weniger mehr sein.
Cyber-Sicherheit ist längst nicht nur ein Thema für Behörden oder Großkonzerne. Wie eine Studie des Netzwerkausrüsters Cisco zeigt, erlitten 2018 mehr als die Hälfte der kleineren und mittleren Unternehmen (KMU) eine Datenpanne. Die Untersuchung befragte 1.816 Teilnehmer aus 26 Ländern. Vor allem Mittelständler setzen bei ihrer IT gerne auf externe Dienstleister und arbeiten vor Ort nur mit kleinen Teams. Kostendruck und die Gewissheit, dass doch eigentlich alles ganz gut funktioniert, wägen Entscheider bei KMU oft in trügerischer Sicherheit. Das geht sogar so weit, dass mittlere und kleinere Unternehmen nicht allen Warnmeldungen nachgehen: Wie die Untersuchung von Cisco zeigt, ignorieren KMU 46 Prozent der Sicherheitsprobleme.
Cyberkriminalität: Externe Spezialisten reduzieren das Risiko
Diese Schwachstellen wabern unter der Oberfläche und können nach und nach zu einem richtig ernsten Sicherheitsproblem werden. Doch wenn die Hacker erst einmal aktiv geworden sind, ist es in der Regel zu spät. Wie einer Untersuchung der Gothaer Versicherung bei KMU im Mai dieses Jahres zu entnehmen ist, waren 17 Prozent der deutschen Unternehmen des Segments bereits betroffen. Ein Hacker-Angriff kann vielfältige Folgen haben: Vom Verlust sensibler Daten, wie Geschäftsgeheimnissen, bis hin zu Produktivitätseinbußen ist vieles möglich. Dabei ist es vergleichsweise einfach, Probleme rechtzeitig anzugehen.
IT-Experten loben den Trend hin zum Cloud-Computing. Software und Speicherplatz werden hierbei bei externen Dienstleistern genutzt. Diese nehmen Sicherheitsupdates und Verbesserungen ständig vor, sorgen für ein Höchstmaß an Sicherheit und reduzieren somit die mit der Cyberkriminalität einhergehenden Gefahren. Mit dem Nutzungsentgelt sind alle Leistungen in der Regel abgegolten. Statt bestimmte Tätigkeiten der ohnehin überlasteten IT-Abteilung aufzubürden, kann es Sinn machen, Aufgaben extern zu vergeben und von den damit verbundenen Vorteilen zu profitieren.
IT-Sicherheit: Prophylaxe statt Therapie
Doch auch inhouse gibt es Potenziale. Grundsätzlich lassen sich diese Aktivitäten mit der Überschrift „Weniger ist mehr“ beschreiben. Statt sich zu verzetteln, sollten IT-Experten in Unternehmen die Infrastruktur an aktuellen Anforderungen ausrichten. Dazu gehören beispielsweise Lösungen, die dabei helfen, das wachsende verschlüsselte Datenvolumen effektiv zu überwachen. Sie alle werden bemerkt haben, dass heute kaum noch eine Webseite ohne das grüne Schloss neben der Adresszeile des Browsers auskommt. Dieses grüne Schloss bedeutet, dass Daten verschlüsselt übertragen werden. Für uns Nutzer ist das ein Plus an Sicherheit – jedem Mittelständler steht es gut zu Gesicht, wenn möglichst viele Datenströme verschlüsselt sind.
Doch das Ganze hat auch eine Kehrseite: Verschlüsselte Daten sind schwerer auf Schadsoftware zu überprüfen. Versucht man es doch und nutzt veraltete Infrastruktur, leidet nicht selten die Leistung. Moderne Infrastruktur verteilt Serverlast auch in Zeiten zunehmender Verschlüsselung effizient und schaut selbst bei diesen Daten ganz genau hin – und zwar so, dass gesetzliche Vorgaben gewahrt sind und die Sicherheit steigt. Mit einmaligen Investitionen kann es auf diese Weise gelingen, Risiken für Cyberkriminalität zu verringern und das eigene Firmen-Netzwerk fit für die Zukunft zu machen. Das ist proaktiv allemal besser, als die Maßnahmen erst dann anzugehen, wenn bereits ein Schaden entstanden ist!
Über den Kapitalmarktblog:
Hier schreiben die Kapitalmarktexperten der Quirin Privatbank über die deutsche Wirtschaft und alles, was den heimischen Mittelstand bewegt. Das erfahrene Team der Quirin Privatbank hat die Entwicklungen rund um die Mittelstandsfinanzierung immer im Blick und zeigt auf, welche alternativen Finanzierungsformen für KMU interessant sind.