Inhaltsverzeichnis

Das Thema IT-Sicherheit ist ein Querschnittsthema über alle digitalen Maßnahmen hinweg und die Risiken eines Cyberangriffs sollten auf jeden Fall sehr ernst genommen werden.

Die Digitalisierung an sich ist ein wesentliches Element und ein großer Hebel auf dem Weg zu mehr Nachhaltigkeit. Mit zunehmender Digitalisierung, Vernetzung von Systemen und digitaler Verarbeitung von Daten steigen aber auch die Möglichkeiten und damit die Risiken für Cyberangriffe. Dabei handelt es sich nicht immer um komplexe Angriffe auf ganze Produktionsanlagen. Ein unbedachter Klick auf den Anhang einer Mail mit Schadsoftware oder das Überweisen einer großen Geldsumme an vermeintliche Geschäftspartner ist oftmals schon ausreichend: Opfer eines Cyberangriffs zu werden, kann schwerwiegende Auswirkungen auf die Geschäftsprozesse eines Unternehmens haben. Im schlimmsten Fall können Unternehmen komplett lahmgelegt werden.

Während große Unternehmen umfangreiche Ressourcen für IT-Sicherheit zur Verfügung stellen können, ist das bei kleinen und mittleren Unternehmen (KMU) häufig nicht möglich. Obwohl KMU vielleicht nicht die gleichen hohen potenziellen Gewinne für Cyberkriminelle bieten wie größere Unternehmen, sind sie aufgrund des oftmals geringeren Aufwands für Sicherheitsmaßnahmen ein besonders attraktives Ziel für Cyberangriffe. Daher ist die Bedrohung durch Cyberkriminalität für KMU nicht weniger ernst zu nehmen.

Laut Bitkom sehen 6 von 10 Unternehmen eine große Bedrohung in analogen und digitalen Angriffen und die Täter kommen öfter aus der organisierten Kriminalität.

  • Phishing: Betrügerische E-Mails verleiten Mitarbeitende dazu, sensible Informationen preiszugeben. Darüber hinaus können diese E-Mails jedoch auch gefährliche Software wie Trojaner enthalten.
  • Schwachstellen in Software: Veraltete Software oder fehlende Sicherheitsupdates können Einfallstore für Cyberangriffe sein.
  • Kompromittierte Zugangsdaten: Gestohlene oder leicht erratbare Zugangsdaten erleichtern Cyberkriminellen den Zugriff auf Unternehmenssysteme.

IT-Sicherheitstipp Nr. 1: Zur Sensibilisierung stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) anhand von Hilfestellungen und Videos wichtiges Grundlagenwissen zur Verfügung. 

Das Mittelstand-Digital-Netzwerk bietet kleinen und mittleren Unternehmen, Handwerksbetrieben und Start-ups eine Vielzahl kostenfreier Unterstützungsangebote in Bezug auf Cybersicherheit.

Die Transferstelle Cybersicherheit im Mittelstand unterstützt bei Prävention, Detektion und Reaktion auf Cyberangriffe: über Informations- und Qualifikationsformate, zahlreiche Veranstaltungen bundesweit, eine Detektions- und Reaktionsplattform für Cyberangriffe sowie ein breites Netzwerk an Partnern. Ziel ist, das Cybersicherheitsniveau im Mittelstand zu erhöhen und Unternehmen widerstandsfähiger gegenüber Cyberbedrohungen zu machen.

Die AG IT-Sicherheit spielt in diesem Kontext ebenfalls eine wichtige Rolle. Sie dient als Bindeglied zwischen der Transferstelle Cybersicherheit und den Mittelstand-Digital-Zentren in ganz Deutschland. Die Zusammenarbeit erhöht die Reichweite und Effektivität der Cybersicherheitsmaßnahmen und stellt sicher, dass die Unterstützung dort ankommt, wo sie am meisten benötigt wird. So können Unternehmen beispielsweise durch die Unterstützung von ISMS-Coaches Lösungsempfehlungen für ein geeignetes Informationssicherheitsmanagementsystem (ISMS) erhalten. Die ISMS-Coaches bieten kleinen und mittelständischen Unternehmen eine grundlegende Unterstützung bei der Einführung eines ISMS. Weiterhin stehen umfangreiche Informationsmaterialien zum Thema Cybersicherheit auf der Webseite der AG IT-Sicherheit zur Verfügung.

Als Partner im Mittelstand-Digital Zentrum Klima.Neutral.Digital denkt das FZI Forschungszentrum Informatik das Thema Cybersicherheit bei seinen Unterstützungsangeboten immer gleich mit und bringt seine Expertise im Rahmen von Veranstaltungen, Demonstratoren sowie direkt bei der Erstellung von Aktionsplänen auf dem Weg zur Klimaneutralität ein. Das FZI ist außerdem Fachpartner in der Transferstelle Cybersicherheit und in der Leitung der AG IT-Sicherheit.

IT-Sicherheitstipp Nr. 2:
Kennen Sie schon unsere Podcast-Reihe? Im Klima.Neutral.Digital Podcast IT-Sicherheit steht Dr. Frauke Goll Rede und Antwort zum Thema. Hier erwarten Sie viele weitere Tipps, denn Dr. Frauke Goll gibt zu Bedenken: „Menschen machen Fehler. Deswegen ist die wohl wichtigste Präventiv-Maßnahme die Schulung der Führungskräfte und der Mitarbeitenden. IT-Sicherheit ist wirklich Chefsache.

Das Thema IT-Sicherheit sollte auch bei KMU einen zentralen Stellenwert einnehmen: durch eine ganzheitliche Betrachtung von Cybersicherheit, die Einbeziehung von Mitarbeitenden und Führungskräften sowie die Zusammenarbeit mit Expert*innen. Nutzen Sie dabei auch die vielfältigen kostenfreien Angebote aus Mittelstand-Digital, um die Cybersicherheit in Ihrem Unternehmen zu stärken.

Sie möchten als KMU Ihre IT-Sicherheit stäken und mit Klima.Neutral.Digital zusammenarbeiten? Dann füllen Sie bitte unser Kontaktformular auf unserer Klima-Coach-Seite aus, damit wir uns mit Ihnen in Verbindung setzen können!