Mittelstand wird immer häufiger Ziel von Hackern: Es wird Zeit, zu reagieren!

Fast jedes dritte Unternehmen im Mittelstand ist laut eigenen Angaben schon einmal Opfer eines Hackerangriffs geworden. Meist erfolglos, doch Cyberterroristen schaffen es in einzelnen Fällen, sich erfolgreich Zugriff auf die Unternehmensinterna zu verschaffen. Mit verheerenden Folgen, denn die deutsche Wirtschaft verursacht jährlich einen Schaden von ca. 203 Milliarden Euro durch Spionage, Sabotage und. Co. zu verzeichnen. Immer mehr (mittelständische) Unternehmen rüsten deshalb auf und verbessern ihre IT-Sicherheit.

Mehr Bewusstsein für IT-Sicherheit: Diese einfachen Schritte machen Unternehmen sicherer

Der Mittelstand in Deutschland hat eine lange Tradition, doch in Sachen IT besteht Nachholbedarf. Viele alteingesessene mittelständische Unternehmen beginnen erst jetzt, ihre Produkte und Dienstleistungen auf der eigenen Websites zu präsentieren und sich auch mit sozialen Medien vertraut zu machen.

Zahlreiche Untersuchungen zeigen, dass viele Unternehmen erst jetzt schrittweise beginnen, eine eigene IT-Architektur aufzubauen. Ohne Sicherheitskonzept sind sie für Hacker ein willkommenes Geschenk, um sich beispielsweise wertvolle Produktinformationen, Kunden- oder Unternehmensdaten zu sichern. Ein häufiger Grund für den leichten Zugang ist die fehlende Sensibilisierung der (oft alt eingesessenen) Mitarbeitenden für die Risiken bei der IT-Sicherheit und die Angst vor den Kosten. Doch Experten wissen, dass sich die Hürden für Hacker schon mit wenigen (kostengünstigen) Schritten erhöhen:

1. Sicherheitssoftware einsetzen

Viele mittelständische Unternehmen verfügen über keine eigene IT-Abteilung und haben somit oft keinen direkten Ansprechpartner vor Ort. Mit der Integration der richtigen Tools lässt sich die Sicherheit beim digitalen Datenaustausch und bei der Speicherung von Unternehmensinformationen leicht erhöhen. Lösungen wie Office 365 Email Security helfen beispielsweise dabei, Nachrichten in den Postfächern zu scannen und auf mögliche Sicherheitsrisiken zu überprüfen. Täglich empfangen Unternehmen meist hunderte Nachrichten, darunter nicht nur Anfragen von (potentiellen) Kunden oder Geschäftspartnern. Wie die Erfahrungen zeigen, versuchen auch Hacker über E-Mails und enthaltene Schadsoftware Zugang zum IT-Netzwerk der Unternehmen zu erhalten. Bleiben sie unentdeckt, kann das schlimme Folgen haben.

Im Vergleich zu 2018/2019 hat sich der Gesamtschaden durch den digitalen Angriff auf mittelständische Unternehmen mehr als verdoppelt. 2020/21 musste die deutsche Wirtschaft einen Schaden von über 220 Milliarden Euro rund um Datendiebstahl, Sabotage und Spionage beziffern. Im Vergleich dazu sind die Kosten für den Einsatz einer Sicherheitssoftware in kleineren Unternehmen verschwindend gering und können sogar als Betriebsausgaben geltend gemacht werden.

Auf Aktualisierung der Software achten

Der Einsatz der besten Sicherheitssoftware (beispielsweise Backup Office 365 Mailbox) bringt keinen maximalen Schutz, wenn sie veraltet ist. Deshalb sollten mittelständische Unternehmen stets auf Aktualität der Softwarelösungen achten und auch ihre Mitarbeitenden dafür sensibilisieren. Gibt es ein Update, sollte dies bestenfalls automatisiert angezeigt werden.

2. Passwörter sind oft Schwachstelle bei IT-Sicherheit

Umfragen zeigen, dass noch immer viele deutsche Bürger schwache Passwörter für ihren PC oder mobile Endgeräte nutzen. Hacker nutzen diese leichte Chance gern, um in das Unternehmensnetzwerk einzudringen. Deshalb sollten alle Mitarbeiter für die Passworterstellung sensibilisiert werden.

Es geht darum, möglichst starke Passwörter zu verwenden. Je länger sind und verschiedene Zeichen und Zahlen enthalten, desto schwerer haben es Cyberterroristen. Hilfreich für die Passwortfindung kann auch ein Tool sein, welches den Mitarbeitenden auf ihrem Unternehmens-PC zur Verfügung gestellt wird, um eine sichere Kombination zu finden. Eine weitere Möglichkeit: Schulungen durch IT-Experten. Sie zeigen beispielsweise einmalig, wie sich jeder sein eigenes sicheres Passwort durch die Zusammenstellung eines Satzes generieren kann und wie häufig die Änderung empfehlenswert ist.

3. Sicherheitsrichtlinien integrieren

Immer mehr Mitarbeitende nutzen auch bei mittelständischen Unternehmen Modelle für flexibles Arbeiten. Sie erledigen ihre Aufgaben beispielsweise im Homeoffice und sind damit außerhalb der eigentlichen IT-Struktur im Unternehmenssitz. Verwenden Mitarbeitende ihren PC, Laptop oder das mobile Endgerät der Firma im privaten Umfeld, gibt es ein zusätzliches Sicherheitsrisiko. Werden beispielsweise mit dem Laptop Privatnachrichten abgerufen oder andere Hardware/Software installiert, könnten sich Hacker auf diesem Weg Zugriff auf die sensiblen Unternehmensinformationen verschaffen. Hier sollten klare Sicherheitsrichtlinien gelten, sodass es Mitarbeitenden beispielsweise untersagt ist, nicht-genehmigte Hardware/Software zu nutzen.