Datensicherheit für KMU – Quick-Check machen

Qualität von Innovationsberatungen
Datensicherheit wird immer wichtiger für KMU-Berater und für ihre Kunden. Die Angriffe aus dem Netz werden zunehmend auch kleinere Unternehmen treffen.

KMU-Beraterin Dr. Angelika Kolb-Telieps beschreibt in Ihrem Beitrag die Dimension der IT-Sicherheit in Unternehmen und zeigt einen möglichen Weg zur Begrenzung auf.

KMU-Beratermonitor Digitalisierung

Die Umfrage des Bundesverbandes Die KMU-Berater im Frühjahr diesen Jahres hat zwei wesentliche Erkenntnisse gebracht:

  • Wir als Berater/innen setzen digitale Werkzeuge sowohl in unserem Beratungsunternehmen als auch bei unseren Kunden ein, empfehlen diese auch unseren Kunden und vernetzen uns immer intensiver mit diesen Mitteln.
  • Wenn es um Datenschutz und Datensicherheit geht, sind viele Unternehmen und auch Berater/innen aber offensichtlich immer noch viel zu unbekümmert.

Alle Ergebnisse des KMU-Beratermonitor Digitalisierung finden Sie unter www.digitalisierung.kmu-berater.de.

Aktuelle Beispiele zur Daten-Un-Sicherheit
  • www.derwesten.de berichtete im Februar 2016 über mehrere Cyberattacken auf Krankenhäuser.
  • Der Hersteller der Virenschutz-Software Kaspersky behauptet in einer Studie, dass für über 42 Prozent der mittelständischen Unternehmen Ransomware, also Lösegeld-Trojaner, eine geschäftskritische Bedrohung darstellen.
  • Der Sicherheitsberater Steve Duplessie sagt, Firmen müssten zukünftig weniger den Diebstahl der Daten als vielmehr deren Zerstörung befürchten.
  • Ludger Arnoldussen, Mitglied im Vorstand der MunichRe, warnt davor, dass kleine und mittlere Unternehmen noch immer denken, sie seien zu unbedeutend, um angegriffen zu werden. Dies sei ein Irrtum.

Soweit nur einige Beispiele aus einem aktuellen Interview des Journalisten Joachim Jakobs mit dem Newsletter Innovation.

Quick-Check machen

Doch Unternehmen sind den Bedrohungen nicht hilflos ausgeliefert. Es existieren Möglichkeiten für den Schutz vor Cyberkriminalität. Sie müssen allerdings auch konsequent eingesetzt und genutzt werden.
Ein Beispiel: Die VdS Schadenverhütung GmbH, ein Unternehmen des Gesamtverbandes der Deutschen Versicherungswirtschaft, bietet ein dreistufiges Verfahren an:

  1. Unternehmen machen im Internet zum Einstieg einen Quick-Check. Sie beantworten 39 Fragen und erhalten als Ergebnis eine Matrix, die die Riskosituation im Unternehmen darstellt, und sie können einen ausführlichen Bericht herunterladen.
  2. Wer jetzt tiefer gehen möchte, beauftragt die VdS GmbH mit einem Quick-Audit: Dieses dauert meist ein bis zwei Tage. Der Auditbericht nach Abschluss der Untersuchung zeigt Punkt für Punkt auf, welche Maßnahmen schon wirken und deckt bestehende Lücken auf.
  3. Und wer seine getroffenen Maßnahmen zur Cyber-Sicherheit zertifizieren lassen möchte, nutzt dafür die “IT-Sicherheitsrichtlinie VdS 3473”. 

Entscheidender Faktor: Die Unternehmensleitung muss das Thema  zur Chefsache machen.