Cybersicherheit in KMUs: Es herrscht oft Aufholbedarf

Die Bedrohung wächst – das Risikomanagement stagniert

Laut dem Bundeslagebild Cybercrime 2022 kommt es jedes Jahr zu rund 135.000 Cyberangriffen in Deutschland. Vor allem Unternehmen stehen hier im Fokus der Online-Kriminellen. Das Hauptaugenmerk liegt dabei immer häufiger auf KMUs. Denn die großen Konzerne sind heutzutage längst auf Cyberangriffe vorbereitet und machen es den Online-Kriminellen entsprechend schwer. In kleinen und mittelständischen Betrieben hingegen fehlt eine Sicherheitsstrategie in vielen Fällen noch. Oftmals mangelt es den KMUs aber gar nicht an Awareness. Vielmehr sind es die hohen Kosten, die gegen ein umfassendes Sicherheitskonzept sprechen. Denn Fachpersonal ist nicht nur schwer zu finden, sondern auch noch teuer. Vor allem in kleinen Unternehmen mit weniger als fünf Mitarbeitern würde eine eigene IT-Sicherheitsfachkraft oft auch einfach keinen Sinn machen. Sich vor der drohenden Gefahr zu verschließen, ist aber dennoch nicht die Lösung. Immer mehr KMUs entscheiden sich daher für externe Anbieter. So kann das Know-how von Experten angezapft werden und das eigene Unternehmen lässt sich unter Berücksichtigung eines angemessenen Kosten-Nutzen-Faktors vor Cyberbedrohungen schützen.

Bild: Adobe Stock / GreenOptix

Langzeitfolgen können das Unternehmen gefährden

Nicht nur die kurzfristigen Schäden durch einen Cyberangriff zwingen KMUs zu handeln. Oft sind es nämlich die Langzeitfolgen, die das Unternehmen gefährden. Aus finanzieller Sicht stellt ein Cyberangriff nämlich den Super-GAU für kleine und mittelständische Betriebe dar. Wenn die Daten wiederhergestellt werden können, ist das häufig mit hohen Kosten verbunden. In einigen Fällen ist es aber auch schlichtweg unmöglich, die verschlüsselten Inhalte wieder zu decodieren. In solchen Fällen ist eine Insolvenz für KMUs nicht unwahrscheinlich. Denn die finanziellen Möglichkeiten kleinerer Betriebe sind überschaubar. Wenn nun sechsstellige Beträge in die Wiederherstellung der Daten investiert werden müssen, bedeutet das nicht selten den Ruin. Aber auch mit Reputationsschäden muss gerechnet werden. Denn ein Cyberangriff wirkt sich auch negativ auf den Ruf von KMUs aus. Das gilt vor allem dann, wenn Kundendaten gestohlen werden. In einem solchen Fall ist es wichtig, Kunden und Geschäftspartner proaktiv über den Datendiebstahl zu informieren.

Risikofaktor Mensch: KMUs müssen mehr Wert auf Schulungen legen

Für Cyberkriminelle gibt es einen einfachen Weg in das Netzwerk eines Unternehmens. Über das Phishing können unbemerkt Zugangsdaten erlangt oder Schadsoftware auf die Server gespielt werden. Dabei ist der Risikofaktor Mensch nicht zu unterschätzen. Denn erst durch den Klick auf einen Fake-Link, den Download von Schadsoftware oder die Eingabe von Benutzerdaten können sich Cyberkriminelle unbegrenzt und unbemerkt Zugang zu einem Netzwerk verschaffen. Cybersicherheit sollte daher auch in KMUs auf der Schulungsagenda stehen. Denn das Risiko wird nach wie vor gerne unterschätzt und vor allem ältere Mitarbeiter sind oft nicht so digital affin. Um das Unternehmen vor diversen Bedrohungen schützen zu können, müssen die Mitarbeiter also regelmäßig fortgebildet werden. Das gilt aber auch für den Chef persönlich. Denn schließlich ist niemand vor Fehlern gefeit. Die Schulungsunterlagen können dann wieder von externen Consulting-Agenturen oder IT-Experten vorbereitet werden.