Cybersicherheit in KMUs: Wie steht es um die Cybersicherheit im Mittelstand?

Illustration: Absmeier

Mittelständische Unternehmen sind das Rückgrat der deutschen Wirtschaft. Und wahrscheinlich macht sie gerade diese Auszeichnung zu einem besonderen Ziel für Cyberkriminelle. Ein Mittel, dieses Risiko abzuschwächen, ist die Ausstattung mit einer zeitgemäßen IT-Sicherheitsstrategie.

 

Rund 2,6 Millionen kleine und mittlere Unternehmen (KMUs) gab es im Juli 2021 laut Statistischem Bundesamt in Deutschland. Sie sind der ausschlaggebende Treiber für Deutschland. Denn oft tragen gerade kleine, hochspezialisierte Firmen, sogenannte Hidden Champions, mit ihren auf dem Weltmarkt erfolgreichen Nischenprodukten zu den Exporterfolgen der deutschen Wirtschaft bei.

Zwei Gewinner des Exportpreises Bayern belegen, dass Erfolg nichts mit Größe zu tun haben muss. Der Biomedizin-Spezialist Biocer wurde 2019 für ein wundverschließendes Pulver für den Operationssaal ausgezeichnet, das Wunden in wenigen Minuten abdichtet. Und 2022 gewann mit IMES Intelligent Measuring Systems GmbH eine 30-Personen-Firma, deren Spezialität Sensoren für die Optimierung des Motorlaufs sind.

Nichts kann für ein solches Unternehmen schlimmer sein, als wenn seine Kontakte und sein geistiges Eigentum gestohlen werden. Der Schaden, der der deutschen Wirtschaft durch Cyberattacken erwächst, ist erheblich – 2021 lag er laut Bitkom bei mehr als 220 Milliarden Euro. Jedes zehnte Unternehmen war deswegen in seinem Bestand bedroht.[i] Laut einer Erhebung von RiskRecon, haben zwischen 2020 und 2021 die Angriffe auf KMUs weltweit um 152 Prozent zugenommen und auch bei größeren Unternehmen ist die Zahl um 75 Prozent gestiegen.[ii]

 

Mittelstand ist im Bereich der IT-Security schlecht aufgestellt

Doch gleichzeitig stehen gerade kleinere Unternehmen bis 50 Beschäftigte den zunehmenden Bedrohungen aus dem Cyberspace hilfloser gegenüber als größere Unternehmen. Wie das BSI in seinem Lagebericht für 2022 schreibt, besitzen sie oft genug »weder Kenntnisse über die allgemeine Cyberbedrohungslage noch über das eigene Risikoprofil.« [iii]

Es ist noch viel Luft nach oben, wenn es um die IT-Sicherheit in deutschen Unternehmen geht: So deckte Trellix kürzlich auf, dass bei 33 Prozent der Unternehmen in Deutschland die Meldung eines Sicherheitsvorfalls an die Führungsebene mindestens ein paar Tage oder länger dauert. Wertvolle Zeit, die oftmals einer erfolgreichen Abwehr entgegensteht.

 

Bedeutung von Cyberrisiken wird unterschätzt

Nicht immer ist sich die Geschäftsleitung über die Bedeutung der Cyberrisiken im Klaren. 54 Prozent der befragten deutschen Cybersicherheitsexperten sind überzeugt, dass ihre Geschäftsleitung der digitalen Sicherheit nicht genügend Aufmerksamkeit widmet[iv].

Die Ursachen sind teils struktureller Natur: KMUs müssen sich für ihren Erfolg aufs Kerngeschäft konzentrieren. Sie können sich keine großen Sicherheitsteams leisten. Sie sind zudem, so der BSI-Lagebericht weiter als Arbeitgeber weniger interessant als größere Firmen. Und gerade in ländlichen Regionen fehlen oft auch die Dienstleister, an die sich entsprechende Aufgaben auslagern ließen.

 

Personalknappheit erschwert die Lage

Diese Situation wird durch die allgemeine Knappheit an Cyber-Sicherheitspersonal verschlechtert. So ergab eine Studie zur IT-Security-Personalsituation, die das Marktforschungsunternehmen Vanson Bourne 2022 im Auftrag von Trellix durchführte, dass 85 Prozent der Befragten denken, fehlende Fachkräfte behinderten in ihrem Unternehmen die Cyber-Sicherheit.

Möglichkeiten, etwas dagegen zu tun, gibt es für die Unternehmen durchaus. So wünschte sich die überwiegende Mehrheit der Befragten dieser Studie mehr Unterstützung ihrer Arbeitgeber beim Kenntniserwerb, bei Zertifizierungen oder bei der Einrichtung von Mentoringprogrammen (zwischen 80 und 94 Prozent). Auch Initiativen zur Anwerbung von Fachkräften im Ausland, wie sie jetzt anlaufen, oder Werbemaßnahmen für MINT-Studiengänge können hier helfen, allerdings wirken viele dieser Maßnahmen erst mittelfristig. Zudem lassen sich letztere nicht von den Unternehmen selbst initiieren.

 

Steigende Angriffsfläche

Dies ist umso schlimmer, da sich die Angriffsfläche durch Homeoffice, Mobilsysteme und die Aufweichung des Netzwerkperimeters im Allgemeinen stetig wächst. Gleichzeitig steht Deutschland ganz besonders im Zentrum von Ransomware-Attacken, wie der im November 2022 veröffentlichte Trellix Threat Report für das dritte Quartal 2022 belegt. So stiegen Ransomware-Angriffe in Deutschland im Q3/2022 im Vergleich zum Vorquartal um 32 Prozent an.[v]

In einer aktuellen Studie von Trellix zur Lage der IT-Sicherheitsteams in den Unternehmen schätzten 87 Prozent der Befragten, dass ihr Unternehmen in den letzten 12 Monaten bis zu 10 Prozent Umsatzeinbußen aufgrund von Sicherheitsproblemen zu verzeichnen hatte.[vi] Kein Wunder, dass laut derselben Studie 67 Prozent der befragten Experten aus Deutschland fürchten, mit den Sicherheitsbedrohungen nicht mehr mithalten zu können.

 

Mittelstandsverbände reagieren

Die einschlägigen Unternehmensverbände machen sich inzwischen zu diesem Thema Gedanken. Der Deutsche Mittelstandsbund beispielsweise empfiehlt für Unternehmen, die sich den hohen Aufwand leisten können oder müssen, Zertifizierungen, etwa nach ISO 27001.[vii] Zudem weist er auf grundlegende Sicherheitstechniken wie regelmäßige Softwareupdates, Backups, die Nutzung sicherer Cloud-Services, Mitarbeitersensibilisierung und die Nutzung sinnvoller Tools hin.[viii]

Gerade letzterer Punkt lässt sich von den betroffenen Unternehmen in Eigenregie umsetzen. Denn oft ist in Deutschland die IT und auch die IT-Sicherheit technisch nicht optimal organisiert. So stehen unterschiedliche Tools unverbunden nebeneinander. Das führt zu einer unübersichtlichen IT-Landschaft, da jedes Werkzeug seinen eigenen Administrationsbildschirm hat und zur Überflutung mit Warnmeldungen führt. Ihre entsprechende Priorisierung bleibt dem Team überlassen. Oft gelingt es so gerade raffinierteren, gezielten und auf längere Dauer eingerichteten Cyberangriffen, etwa mit Ransomware oder sogenannten APTs (Advanced Persistent Threats), lange unbemerkt zu bleiben. Doch weltweit haben sich bislang laut der oben erwähnten Trellix-Studie zur Situation der Cybersicherheitsexperten erst 11 Prozent vollständig von Silo-Architekturen verabschiedet.

 

Zeitgemäße Tools können helfen

Ein wichtiger Weg, um von einer Silolandschaft wegzukommen, sind XDR-Lösungen. Rund ein Viertel der deutschen Befragten (24 %) nutzt schon XDR (Extended Detection and Response). Weitere 42 Prozent wollen sie in absehbarer Zukunft einsetzen.

XDR erfasst in Echtzeit alle Events der Infrastruktur und Endgeräte und bereitet sie mit Hilfe künstlicher Intelligenz auf. Dazu werden Daten auch mit einer stetig wachsenden und lernfähigen Informationsbasis in der Cloud abgeglichen. Hinzu kommt eine ausgefeilte Rechte- und Authentisierungsarchitektur, die auf dem Zero-Trust-Prinzip beruht.

Bestehende Sicherheitslösungen werden eingebunden und über eine einheitliche Benutzerschnittstelle zugänglich gemacht. Potenzielle Angriffe lassen sich so frühzeitig erkennen und anhand vordefinierter Verhaltensvorgaben neutralisieren, bevor sie Schaden anrichten.

 

Wieder Zeit für das Wesentliche

Dabei sollten idealerweise die angriffsbezogenen Informationen und die durchzuführenden Gegenmaßnahmen weitgehend automatisiert ablaufen. Wo dies nicht möglich ist, sollten Verhaltensanweisungen von Gegenmaßnahmen so formuliert sein, dass auch weniger IT-Sec-erfahrene Mitarbeitende sie verstehen und anwenden können.

Vor allem aber priorisiert eine übergreifende XDR-Plattform die eingehenden Alarmmeldungen aller Systeme und unterstützt so bei der dringenden Aufgabe, zu jedem Zeitpunkt sich zuerst auf das Wichtigste zu konzentrieren und seine Energie nicht auf wenig bedrohliche Ereignisse zu verschwenden. So ausgerüstet, kommen IT-Sicherheitsteams aus dem Hamsterrad und können sich, statt den jeweils aktuellen Alert-Lawinen nachzujagen, öfter strategischen Aufgaben widmen. Gleichzeitig steigt die Sicherheit des Unternehmens und damit die Chance, auch als mittelständischer Player sein Know-how wirksam zu schützen und so langfristig auf den Weltmärkten erfolgreich zu sein.

Andreas Groß, Senior Manager Presales bei Trellix.

 

 

 

 

[i] https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr
[ii] https://www.trellix.com/en-us/about/newsroom/stories/research/small-business-mighty-attack-surface.html
[iii]https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410, S. 73
[iv] https://news.cision.com/de/eloquenza/r/jeder-zweite-cyber-experte-ist-uberzeugt–deutsche-fuhrungsebene-vernachlassigt-it-sicherheit,c3673088
[v] https://www.trellix.com/en-us/advanced-research-center/threat-reports/nov-2022.html
[vi] https://news.cision.com/de/eloquenza/r/uber-60-prozent-der-cyber-sicherheitsexperten-in-deutschland-fuhlen-sich-machtlos-gegenuber-cyber-ge,c3637165
[vii] https://www.mittelstandsbund.de/themen/digitalisierung/herausforderung-digitale-transformation-sicher-durch-eine-zertifizierung/
[viii] https://www.mittelstandsbund.de/themen/digitalisierung/cybersecurity-5-tipps-zum-schutz-vor-hackerangriffen/