Strategien für eine nachhaltige IT-Sicherheit

Wie Mittelständler die größten IT-Security-Defizite beheben können

22.12.2020
Anzeige  Kleine und mittlere Unternehmen (KMU) haben lange geglaubt, sie seien zu unbekannt und unbedeutend, um lohnende Angriffsziele für Cyberkriminelle zu sein. Die Entwicklung der vergangenen Monate und Jahre zeigt jedoch deutlich, dass dies nicht der Fall ist. KMU müssen daher dringend ihre Sicherheitsdefizite aufarbeiten.
Wenn es in der IT brennt, brauchen Mittelständler eine gute Feuerwehr.
Wenn es in der IT brennt, brauchen Mittelständler eine gute Feuerwehr.
Foto: nicos AG

Der Mittelstand ist das Rückgrat der deutschen Wirtschaft. Nach Zahlen des Bundesverbands mittelständische Wirtschaft (BVMW) gehören ihm 99 Prozent aller Unternehmen in Deutschland an. Sie beschäftigen fast 60 Prozent aller sozialversicherungspflichtigen Angestellten, stemmen zu über 80 Prozent die Lehrlingsausbildung und tragen 58 Prozent zur Nettowertschöpfung bei. Fast die Hälfte aller "Hidden Champions" weltweit kommt aus dem deutschen Mittelstand.

Diese Leistungsfähigkeit und Bedeutung ruft auch Cyberkriminelle auf den Plan. Sie konzentrieren sich längst nicht mehr nur auf Konzerne oder staatliche Einrichtungen, sondern greifen gezielt kleine und mittlere Unternehmen (KMU) an. Dem "2019 Data Breach Investigatives Report" zufolge wurden im Jahr 2019 bei 43 Prozent der Sicherheitsvorfälle kleine und mittlere Unternehmen angegriffen. Der Branchenverband Bitkom schätzt den Gesamtschaden durch Cybercrime für die deutsche Wirtschaft auf jährlich über 100 Milliarden Euro. Angriffsziel sind dabei nicht nur Konzerne, sondern drei Viertel aller deutschen Unternehmen. Laut dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) waren in letzter Zeit vor allem KMU von Cyberangriffen betroffen, die sich durch Alleinstellungsmerkmale, etwa in der Produktion spezieller Komponenten, auszeichnen.

Mehr zum Thema Cybersicherheit im Mittelstand erfahren Sie im COMPUTERWOCHE Webcast in Zusammenarbeit mit der nicos AG und RSA am 29.01.2021.

Jetzt anmelden!

Die drei Stufen einer nachhaltigen IT-Sicherheit

Wie gut Mittelständler auf Cyberattacken vorbereitet sind, hat die Initiative Deutschland sicher im Netz (DsiN) in ihrem "Praxisreport Mittelstand 2020" untersucht. Dabei zeigte sich, dass KMU in allen drei Bereichen der IT-Sicherheit Defizite bei der Erkennung und Abwehr von Cyberattacken aufweisen:

1. Prävention: Risikominimierung ist der erste Schritt jeder nachhaltigen IT-Strategie. Sicherheitslücken wie ungepatchte Software, schwache Passwörter oder offene Ports machen es Angreifern sehr einfach, Endgeräte zu übernehmen oder Malware einzuschleusen. Solche Lücken zu erkennen und zu schließen ist daher ein wichtiger erster Schritt zu mehr IT-Sicherheit. Ebenso wichtig ist die Sicherung der Daten. Ohne ein durchgängiges Backup-Konzept bleibt Unternehmen bei Ransomware-Angriffen gar nichts anderes übrig als zu bezahlen, um wieder an die eigenen Daten zu kommen.

Leider verlassen sich bei der Risikovorsorge immer noch viel zu viele KMU auf interne Ressourcen. Nur elf Prozent nutzen laut der DsiN-Studie die Expertise externer Spezialisten. Das ist problematisch, denn meist fehlt es an Fachwissen und Zeit, um eine effiziente und nachhaltige IT-Strategie aus eigener Kraft zu entwickeln. Spezialisten wie die nicos cyber defense GmbH können dagegen mit Services wie dem Cyber Defense Assessment einen Blick auf Gefahren und Sicherheitslücken bieten und so Handlungsempfehlungen für eine Cyberabwehr liefern.

2. Detektion: Nach der Risikominimierung ist die Erkennung von Angriffen das zweite Schutzschild gegen Cyberattacken. Auch dort herrscht im Mittelstand noch erheblicher Nachholbedarf. Gut ein Drittel kann dem Praxisreport Mittelstand zufolge Angriffe gar nicht erkennen, ein weiteres verlässt sich auch dort auf die Expertise der eigenen Mitarbeiter - angesichts von Fachkräftemangel und überlasteten IT-Abteilungen eine riskante Entscheidung.

Immerhin nimmt bereits ein Drittel der Mittelständler bei der Angriffserkennung Expertenhilfe in Anspruch. Und 14 Prozent haben direkt einen spezialisierten Dienstleister zur Angriffserkennung beauftragt, 21 Prozent übermitteln den Alarm aus ihrer Security-Infrastruktur direkt an externe Sicherheitsspezialisten. Die nicos cyber defense GmbH bietet beispielsweise mit ihrem 24x7 Managed Cyber Defense Center diesen Service rund um die Uhr an.

Das Cyber Defense Center bearbeitet rund um die Uhr die Sicherheitsvorfälle der Kunden.
Das Cyber Defense Center bearbeitet rund um die Uhr die Sicherheitsvorfälle der Kunden.
Foto: nicos AG

3. Reaktion: Selbst die besten Vorsorge- und Abwehrmaßnahmen können keine hundertprozentige Sicherheit bieten. Wenn etwa Mitarbeiter auf Phishing-E-Mails hereinfallen oder durch Zero-Day-Exploits nicht bereits behobene Sicherheitslücken ausgenutzt werden, gelingt es Cyberkriminellen Zugang zum internen Netz zu erhalten, Accounts zu übernehmen oder Daten zu verschlüsseln. Um in solchen Fällen den Schaden zu begrenzen und die forensische Aufarbeitung des Vorfalls nicht zu gefährden, sind rasche, aber besonnene Notfallmaßnahmen notwendig. Diese müssen im Vorfeld definiert und eingeübt werden.

In diesem Bereich hat der deutsche Mittelstand ebenfalls noch Nachholbedarf. Über ein Drittel der von der DsiN Befragten definieren Abwehrmaßnahmen erst dann, wenn es bereits zum Angriff gekommen ist, nur zwölf Prozent haben Notfallpläne, die regelmäßig getestet werden und zehn Prozent verfügen über "digitale Ersthelfer", die für den Cyber-Ernstfall besonders geschult sind.

Auch bei der Eindämmung und Behebung erfolgreicher Cyberangriffe sollten sich KMU auf die Hilfe externer Experten wie dem Incident Response-Team der nicos cyber defense GmbH verlassen. Es analysiert im Ernstfall schnell und professionell die Ursprünge des Problems, dämmt den Angriff ein und hilft bei der Entfernung.

Fazit: Nachhaltige IT-Sicherheit braucht starke Partner

Angesichts der Vielfalt von Angriffen, der Komplexität der Sicherheitsmaßnahmen und der begrenzten Ressourcen tun KMU gut daran, ihre Sicherheitsstrategie mit starken Partnern aufzubauen. Wie dies mithilfe der Managed Security Services von nicos und RSA gelingt, das erfahren Sie im COMPUTERWOCHE Webcast am 29.01.2021.

Registrieren Sie sich jetzt!