Das sollten mittelständische Unternehmen jetzt wissen

Startseite » Das sollten mittelständische Unternehmen jetzt wissen
Das sollten mittelständische Unternehmen jetzt wissen

Inwieweit hat die Pandemie das Thema Cyberattacken beeinflusst?

Michael Hollauf: Die Arbeitswelt ist durch die Corona-Pandemie digitaler geworden: Viele Teams arbeiten nicht mehr ausschließlich vom Büro aus, sondern zunehmend remote. Diese neue Arbeitsweise verlangt von Unternehmen, agiler zu sein. Allerdings passten nicht alle ihre IT-Sicherheitsmaßnahmen sofort an die veränderte Situation an. Ein solches fahrlässiges Verhalten erleichterte Cyberangriffe und erhöhte das Risiko von Datenverlusten und Betriebsunterbrechungen: laut Bundeskriminalamt So wurden in Deutschland im Jahr 2020 rund 108.000 Cybercrime-Delikte erfasst – ein Anstieg von 7,9 Prozent gegenüber den erfassten Fällen im Jahr 2019.

Welche Aktionen fördern Cyberangriffe?

bringen: Das vermehrte mobile Arbeiten führt häufig dazu, dass Mitarbeiter über unsichere private IT-Geräte auf Geschäftsanwendungen zugreifen, die meist deutlich weniger geschützt sind als die unternehmenseigenen. Dies schafft ein Einfallstor für Datendiebstahl und Cyberangriffe. Aber auch die zunehmende Nutzung von Cloud-Anwendungen ist ein potenzielles Risiko, wenn es keine klaren Sicherheitsrichtlinien gibt. Um die Daten in der Cloud vor dem Zugriff Dritter und Datendieben zu schützen, empfiehlt es sich, den Zugang mit starken Authentifizierungsmechanismen zu versehen.

Welche Gefahren ergeben sich daraus für KMU und wie kann diesen effizient vorgebeugt werden?

bringen: Neben dem Datenverlust könnte auch die Unterbrechung des Geschäftsbetriebs eine mögliche Folge sein. Dieser Ausfall kann zu massiven Umsatzeinbußen führen. Weltweit sind die Auswirkungen solcher Störungen enorm: Sie haben die Weltwirtschaft mehr als gekostet eine Billion US-Dollar. Unternehmen, die sich bestmöglich vor Cyberangriffen und deren möglichen Folgen schützen wollen, sollten daher regelmäßig ihre Sicherheitsstandards überprüfen. Darüber hinaus bedarf es eines erhöhten Cybersecurity-Bewusstseins der Mitarbeiter, um IT-Infrastrukturen und Unternehmensnetzwerke zu schützen. Für einen möglichst effizienten Schutz vor solchen Angriffen von außen sollten entsprechende Maßnahmen in jedem mittelständischen Unternehmen vorangetrieben werden. Wichtig ist, nicht nach Überbrückungslösungen oder Quick Wins zu suchen. Stattdessen sollten langfristige digitale Lösungen angestrebt werden.

Warum ist Datenschutz für KMU genauso wichtig wie für Großkonzerne?

bringen: Daten sind eines der wichtigsten Vermögenswerte eines Unternehmens; Das gilt für mittelständische Unternehmen ebenso wie für einen Konzern. Denn diese digitalen Informationen geben Aufschluss über das Nutzungsverhalten der Kunden. Dieses Wissen ermöglicht es, sie noch besser zu verstehen und Produkte oder Dienstleistungen noch besser an die Bedürfnisse anzupassen. Andererseits können durch die Analyse von Daten beispielsweise Geschäftsprozesse optimiert und Ausfallzeiten reduziert werden. Auch das Thema Vertrauen spielt in diesem Zusammenhang eine wichtige Rolle. Der Verlust sensibler Daten wie Kundeninformationen kann schnell zu Reputationsschäden führen. KMU sollten daher den Wert ihrer Daten nicht ignorieren und in entsprechende Schutzmaßnahmen investieren.

Was sollten Unternehmen bei der Auswahl von Softwaretools beachten und welche Strategie sollten insbesondere KMU in Sachen Datensicherheit verfolgen?

bringen: Generell haben einfach und intuitiv zu bedienende Softwaretools meist bessere Chancen, von den Teams aktiv genutzt und als fester Bestandteil in den Arbeitsalltag integriert zu werden. Daher ist es wichtig, dass neue Tools keine aufwändige Einarbeitung erfordern. Denn Mehrarbeit ist oft ein KO-Kriterium für neue digitale Anwendungen. Damit sich die neuen Softwaretools positiv auf die Teamproduktivität und reibungslose Arbeitsabläufe auswirken, müssen die Mitarbeiter mit den jeweiligen Lösungen zufrieden sein. Im Hinblick auf die Datensicherheit sind Serverstandorte in Deutschland für viele Unternehmen ein Pro-Argument im Entscheidungsprozess für eine neue Software, damit ein web- oder cloudbasiertes Tool datenschutzgerecht ist. Auch ob externe Dienstleister, die nicht Teil der internen IT-Landschaft sind, auf die Inhalte der neuen Lösung zugreifen sollen, muss bei der Auswahl berücksichtigt werden.

Wie können sich KMU auch mit kleinem Budget vor Cyberattacken schützen?

bringen: Indem Sie proaktiv vorgehen, indem Sie beispielsweise sicherstellen, dass Ihre Antivirensoftware und andere Sicherheitsanwendungen auf dem neuesten Stand sind. Klar definierte Sicherheitsstandards für jeden Bereich des Unternehmens schützen zudem vor Cyberangriffen. Wird für den Datenschutz eine neue Software angeschafft, sollte diese an die individuellen Bedürfnisse des Unternehmens angepasst werden. Doch all diese Maßnahmen nützen nichts, wenn die Mitarbeiter nicht ausreichend geschult und auf mögliche Angriffe auf Geschäftsanwendungen und deren Folgen aufmerksam gemacht werden.

Als CEO von MeisterLabs haben Sie bei der Entwicklung Ihrer Collaboration-Software einen starken Fokus auf Datensicherheit gelegt. Wieso den? Sollte Datensicherheit nicht sowieso für alle digitalen Tools selbstverständlich sein?

bringen: Datensicherheit ist ein weit gefasster Begriff und umfasst viele Dinge; Kaum jemand bezweifelt heute, dass die physische Sicherheit von Daten – also dass sie sicher gespeichert sind und nicht verloren gehen – heute durch Backup-Technologien und redundante Systeme gewährleistet werden kann. Der viel wichtigere Aspekt ist der Schutz der personenbezogenen Daten unserer Nutzer und des geistigen Eigentums von Firmenkunden vor dem unbefugten Zugriff Dritter, egal woher dieser stammt. Hier bieten die strengen Datenschutzstandards der EU einen sehr hohen Rechtsstandard, den wir als deutsches Unternehmen sehr ernst nehmen – leider ist dies nicht bei allen Produktanbietern der Fall, insbesondere nicht bei den US-amerikanischen.

Kolumnen, Kommentare und Gastbeiträge auf DUP-magazin.de geben nur die Meinung des jeweiligen Autors wieder, nicht die der gesamten Redaktion.