Es vergeht kaum eine Woche, in der die Medien nicht über einen bedeutenden Cyber-Sicherheitsvorfall berichten, meist betreffend große Unternehmen oder Behörden. Aber lasst uns nicht vergessen: Auch kleine und mittlere Unternehmen (KMU) stehen stark im Fokus von Cyberangriffen. Der Unterschied? Diese Vorfälle erhalten selten die gleiche mediale Aufmerksamkeit.

Die Angriffsfläche für KMU ist tatsächlich größer als für Großunternehmen, und das Risiko, Opfer eines Cyberangriffs zu werden, ist für KMUs sogar höher. Der Hauptgrund dafür ist oft das Fehlen spezialisierter IT-Sicherheitsteams oder in einigen Fällen sogar eines generellen IT-Teams.

KMU sind sich dieser Bedrohung bewusst, haben jedoch oft begrenzte Ressourcen, um geeignete Maßnahmen umzusetzen. Das Problem der Cyber-Sicherheit ist besorgniserregend, vor allem in Anbetracht der Tatsache, dass viele KMU oft keine konkreten Sicherheitsmaßnahmen implementieren können.

Wir haben eine Reihe an Artikeln für Euch Lesern erstellt, die Eurem Unternehmen unterschiedliche Fragen in Bezug auf die IT-Sicherheit stellen, wodurch Du Dich selbst und Dein IT-System prüfen kannst und wahrscheinlich auch solltest. Die Fragen wurden von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt. Das BSI ist eine nationale Cyber-Sicherheitsbehörde, die seit Herbst 2020 über eine spezielle Abteilung verfügt, die sich mit den Anliegen von KMUs befasst. Ihre Verantwortung besteht darin, bei Staat, Wirtschaft und Gesellschaft Prävention, Detektion und Reaktion im Bereich der Informationssicherheit zu gewährleisten.

Willkommen zur Episode 1: Wer ist verantwortlich für die IT-Sicherheit?

Das erste, was man sich in Bezug auf Cyber-Sicherheit fragen sollte, ist: “Wer ist in meinem Unternehmen für Cyber-Sicherheit verantwortlich?” Überraschenderweise ist die Antwort immer dieselbe: die Unternehmensleitung. Denn wenn das IT-System aufgrund eines erfolgreichen Cyberangriffs ausfällt, können Produktionsstätten stillstehen, Lieferungen gestoppt werden, Bestellungen nicht entgegengenommen werden, und letztendlich können auch Kundendaten gestohlen und veröffentlicht werden.

Daher muss die Unternehmensleitung das Bewusstsein für Cyber-Sicherheit schaffen und sich regelmäßig in Geschäftsleitungsbesprechungen damit befassen. Es sollte festgelegt werden, wer im Unternehmen für den Betrieb des Informationssystems und wer für die Informationssicherheit verantwortlich ist. Die Implementierung von Sicherheitsmaßnahmen ist keine leichte Aufgabe und erfordert eine sorgfältige Koordination und Priorisierung.

Fazit

KMUs sind sich der Cyber-Sicherheitsrisiken bewusst, doch häufig fehlen die Ressourcen und das Fachwissen, um die notwendigen Maßnahmen effektiv umzusetzen. Hierbei kann das BSI Unterstützung bieten, mit speziellen Programmen und Initiativen, die speziell auf die Bedürfnisse von KMUs zugeschnitten sind. Es ist von entscheidender Bedeutung, dass Unternehmen aller Größen die Wichtigkeit der Cyber-Sicherheit erkennen und Maßnahmen ergreifen, um ihre Systeme und Daten zu schützen.