Mehr Cyberresilienz für KMU: Die Kunst trotz limitierter Mittel kritische Ressourcen zu schützen

foto freepik

Kleine und mittlere Unternehmen (KMU) werden zunehmend zur Zielscheibe von Cyberkriminellen. In der Mehrzahl beherrschen überwiegend große Unternehmen die Schlagzeilen. Fakt ist aber, dass im Falle von Datensicherheitsverletzungen gerade KMU einem höheren Risiko ausgesetzt sind. So geben annähernd 70 Prozent der aus diesem Segment befragten Firmen an, im vergangenen Jahr mindestens einem Cyberangriff ausgesetzt gewesen zu sein [1].

Die Gründe liegen auf der Hand: KMU kämpfen meist mit begrenzten Budgets, unzureichenden Sicherheitstools und einem Mangel an qualifizierten Cybersicherheitsexperten. Diese Faktoren machen sie besonders anfällig für aktuelle Bedrohungen. Gleichzeitig bilden gerade KMU so etwas wie die Lebensader unserer Wirtschaft. Meist bündeln sie hohe Kompetenzen mit Führungsstärke und Durchsetzungskraft. Und ihren Kunden bieten sie durchweg hervorragende Dienstleistungen und Produkte an. Nun sind KMUs nicht von Natur aus Technologieunternehmen. Und aufgrund der üblichen Budgetknappheit, werden sie von Angreifern oft als »weiche Ziele« betrachtet.

Unternehmen dieser Größenordnung wollen, dass ihre IT reibungslos und sicher funktioniert. Doch wenn es darum geht, Bedrohungen wie Cyberangriffe abzumildern, geraten sie ins Hintertreffen. Den wohl weitaus meisten KMU ist bewusst, welchen Stellenwert Cybersicherheit innehat. Aber aufgrund der begrenzten finanziellen und technischen Ressourcen brauchen sie im Vergleich zu größeren Firmen oft mehr Unterstützung. Sei es beim Festlegen der Prioritäten oder dabei, Schutzmaßnahmen zu implementieren und aufrechtzuerhalten.

 

Die Bedrohungslandschaft verstehen

Das Spektrum der Bedrohungen, denen sich KMU ausgesetzt sehen, ist breit gefächert. Zu den gängigen Angriffsmethoden gehören Phishing, Ransomware, Denial of Service, Social Engineering und Session Hijacking, um nur einige zu nennen. Jede einzelne dieser Bedrohungen hat von sich aus das Potenzial, erheblichen Schaden anzurichten – sei es durch den Diebstahl geistigen Eigentums, (finanzielle) Erpressung oder Rufschädigung.

Die erfolgreichsten Cyberangriffe nutzen gezielt die Lücken innerhalb der Risikostrategie eines Unternehmens aus. Bei KMU sind die besagten Lücken häufig das Ergebnis begrenzter Ressourcen, oder es mangelt an entsprechend qualifiziertem Personal. Dazu kommt ein oft rein reaktiv verstandener Sicherheitsansatz. Die Betroffenen sind sich der Risiken meist bewusst und entsprechend besorgt. Dennoch sind gerade KMU oft am wenigsten in der Lage diese vollkommen aus eigener Kraft heraus zu adressieren.

 

Menschen, Prozesse und Technologien: Ein ganzheitlicher Ansatz

Um das Problem in den Griff zu bekommen, sollten KMU einen ganzheitlichen Ansatz favorisieren, der sich auf drei wesentliche Komponenten konzentriert: Menschen, Prozesse und Technologien.

  1. Menschen: Die Qualifikationslücke schließen

Eine der größten Herausforderungen für KMU ist der Mangel an qualifizierten Fachkräften im Bereich Cybersicherheit. Selbst die besten Technologien und Prozesse bleiben unzureichend, wenn es an geeignetem Personal fehlt. Am Anfang sollte wie immer eine Bestandsaufnahme stehen. Welche Skills sind aktuell vorhanden, und wo gibt es Lücken? Letztere gilt es zu schließen. Entweder, indem man die Mitarbeitenden schult, über geeignete Neueinstellungen, oder indem man mit externen Cybersicherheitsunternehmen zusammenarbeitet.

Für kleine und mittlere Unternehmen bietet es sich an, einen vertrauenswürdigen Partner mit ins Boot zu holen, der die vorhandene Expertise ergänzt. Viele Firmen entscheiden sich bei kurz- und mittelfristigen Implementierungen für spezialisierte Beratungsunternehmen oder verlassen sich auf Managed Service Provider (MSPs). Darüber hinaus bieten auch Software-as-a-Service-Lösungen (SaaS) eine kostengünstige Möglichkeit, auf fortschrittliche Sicherheitstools zuzugreifen, ohne dass man intern umfangreiche Fachkenntnisse vorhalten muss [2]. Solche Dienste werden meist mit garantierten Service-Levels angeboten. So ist gewährleistet, dass erfahrene Profis kritische Sicherheitsfunktionen verwalten.

  1. Prozesse: Cyberresilienz definieren

Jedes Unternehmen hat seine eigenen technischen Anforderungen. Die Notwendigkeit einer solide definierten Strategie zur Cyberresilienz ist jedoch universell. KMU sollten dazu Prozesse entwickeln, die auf ihre spezifischen Bedürfnisse zugeschnitten sind. Gleichzeitig sollten sich diese Prozesse an wechselnde Geschäftsanforderungen anpassen lassen. Einheitslösungen greifen hier zu kurz. Stattdessen empfiehlt es sich für KMU auf Standard-Frameworks wie ITIL, Agile und DevOps als Grundlage für die Entwicklung ihrer Cybersicherheitsstrategien zurückzugreifen. Diese Frameworks sind so konzipiert, dass sie Prozesse rationalisieren und die Cybersicherheit insgesamt stärken [3].

Ein Kennzeichen erfolgreicher KMUs ist, dass sie die Bedeutung nachhaltiger Geschäftsprozesse erkannt haben und danach handeln. Cyberresilienz ist kein statisches Ziel, sondern eine Reise, die kontinuierliche Verbesserungen und eine ständige Anpassungsfähigkeit erfordert. Jedes Unternehmen muss seine Prozesse deshalb regelmäßig bewerten und aktualisieren. Anders lässt sich mit wechselnden Anforderungen und neuartigen Bedrohungen nicht Schritt halten.

Ein dynamischer Ansatz bei der Prozessentwicklung erlaubt es auch KMU vorausschauend zu agieren und ein stabiles Sicherheitsniveau aufrechtzuerhalten.

  1. Die Technologien: Die richtigen Tools auswählen

Technologien sind der Eckpfeiler jeder Cybersicherheitsstrategie. Angesichts des breiten Spektrums an verfügbaren Tools, sollten gerade KMU bei der Auswahl der richtigen Lösung sehr sorgfältig vorgehen. Bei weitem nicht jedes Tool ist geeignet, die jeweiligen spezifischen Anforderungen bestmöglich zu erfüllen. Egal, ob es um Netzwerksicherheit, Datenschutz oder Identitätsmanagement geht, die gewählte Technologie sollte sowohl praktisch als auch skalierbar sein [4].

KMUs sollten sich darauf konzentrieren, dass ihr Technologiepaket zu ihrer Cybersicherheitsstrategie passt. Dies bedeutet, dass lokale und Cloud-basierte Lösungen evaluiert und dabei der Zugriff auf sensible Daten sorgfältig verwaltet werden müssen. Ziel ist es, eine Technologie auszuwählen, die nicht nur unmittelbare Sicherheitsbedenken ausräumt, sondern die Widerstandsfähigkeit langfristig stärkt.

 

Führungskräfte einbeziehen, Branchenwissen nutzen

Ein entscheidender Erfolgsfaktor für jedes Cybersicherheitsprogramms ist es, Führungskräfte auf allen Ebenen des Unternehmens einzubeziehen. Firmen, denen es gelungen ist, ein robustes Sicherheitsprogramm umzusetzen, haben eines gemeinsam: Cybersicherheit hat im gesamten Unternehmen eine hohe Priorität.

Die liegt nicht nur in der Verantwortung der IT-Abteilung, sondern ist eine wichtige geschäftliche Notwendigkeit. Als solche hat sie Einfluss auf den Ruf einer Firma, gibt Auskunft über ihre wirtschaftliche Gesundheit und die Einhaltung gesetzlicher Vorschriften.

Um dieses Engagement zu gewährleisten, empfiehlt es sich dringend, Führungsteams in die Entwicklung und Überwachung von Cybersicherheitsstrategien einzubeziehen. Dazu gehören beispielsweise regelmäßige Assessments, die bewerten, wie effektiv das Programm tatsächlich ist. Dazu sollte man Feedback sowohl von Cybersicherheitsexperten als auch von der Geschäftsführungsebene einholen. Ist die Führungsebene aktiv beteiligt, sendet sie eine klare Botschaft, dass Cybersicherheit Priorität hat. Außerdem schafft sie ein Unternehmensklima, das die Sicherheitskultur grundsätzlich fördert.

Ein weiterer wichtiger Faktor ist die Bereitschaft, externes Fachwissen einzuholen. Erfolgreiche KMU schauen über den eigenen Tellerrand hinaus und nutzen Marktanalysen, User Groups, Foren der Anbieter und Branchenkontakte, um ihre Cybersicherheitsstrategie aufzubauen und weiterzuentwickeln. Gerade, wenn die personellen Ressourcen und die eigene Expertise begrenzt sind, bieten externe Ressourcen wertvolle Einblicke und Unterstützung. Das kann für den praktischen Erfolg eines Sicherheitsprogramms entscheidend sein.

 

Fazit: Ein vorausschauender Weg nach vorn

Cybersicherheit ist keine einmalige Angelegenheit. Dessen ist sich wohl inzwischen jeder bewusst. Sie ist eine ständige Verpflichtung, die nicht ohne Wachsamkeit, Anpassungsfähigkeit und strategische Investitionen auskommt. Für KMU mag der Weg zur Cyberresilienz herausfordernder sein als für große Firmen. Aber ein holistischer Ansatz, der sich auf die kritischen Bereiche, Menschen, Prozesse und Technologien konzentriert und Führungskräfte auf allen Ebenen einbezieht, schafft auch bei KMU gute Voraussetzungen, robuste Verteidigungsmaßnahmen zu entwickeln. Solche, die dauerhaft in der Lage sind, Vermögenswerte, Reputation und zukünftiges Wachstum gleichermaßen zu schützen.

Letztlich geht es nicht nur darum, Angriffe zu verhindern. Es geht darum, ein resilientes Unternehmen aufzubauen, das in einem zunehmend digitalen und komplexen Geschäftsumfeld gedeihen kann. Bedrohungen entwickeln sich stetig weiter. Wie alle Unternehmen sollten KMU ihre Strategien und Lösungen zum Schutz des Unternehmens kontinuierlich anpassen. Auf der Basis einer sorgfältigen Planung, fortlaufender Evaluierung und der Verpflichtung, Cybersicherheit als zentrale Unternehmensfunktion zu betrachten, können KMU ihre Schwächen in Stärken umwandeln – und sich so ihren Platz in der digitalen Wirtschaft sichern.

Mark Logan, CEO bei One Identity

 

[1] https://blog.devolutions.net/2023/10/the-devolutions-state-of-it-security-in-smbs-in-2023-24-survey-report-is-here/
[2] https://www.onelogin.com/blog/advanced-authentication-the-way-forward
[3] https://www.oneidentity.com/learn/what-is-cloud-security-posture-management.aspx
[4] https://www.onelogin.com/learn/iam

 

284 Artikel zu „Cyberresilienz“

Digitalisierung und Cyberresilienz machen eine Kulturrevolution in den Unternehmen unumgänglich

Wie Cyberresilienz die Prozesse rund um Datensicherheit und Datensicherung neu aufstellt. Digitalisiertes Wirtschaften wälzt die Unternehmenskultur um. Denn der Zugriff auf in Echtzeit verfügbaren Informationen ermöglicht eine neue Geschwindigkeit sowie höhere Produktivität und unterstützt immer mehr Stakeholder im Unternehmen mit effizienter Unterstützung der Geschäftsabläufe durch die IT. Die Kehrseite ist die Anfälligkeit der Abläufe für…

Cyberresilienz und Cyber Recovery: Vorbereitung zahlt sich aus

Neue Ergebnisse aus dem »2024 Cyber Recovery Readiness Report« zu Effekten von Investitionen in Cyberresilienz. Einmal angegriffene Unternehmen konnten durch Cyber-Recovery-Maßnahmen ihre Wiederherstellungszeit verbessern. Die globale Befragung von 1.000 IT- und IT-Sicherheitsverantwortlichen belegt, dass Unternehmen, die Opfer eines fremden Zugriffs auf Daten wurden, ihr Verhalten, Daten zu sichern, verändert haben und damit ihre Recovery deutlich…

KI-gestützte Cyberresilienzplattform macht Unternehmen jeder Größe schnell wieder handlungsfähig

Nach einer Cyberattacke müssen Unternehmen sofort wieder geschäftsfähig sein, denn jeder verlorene Tag bedeutet schmerzlichen Produktivitätsverlust und einhergehende Finanzeinbußen. Eine echte Cyberresilienzstrategie ist daher unverzichtbar, auch um NIS2, DORA und ISO-27001-Richtlinien einzuhalten. Moderne Softwarelösungen bieten schon vor potenziellen Angriffen entsprechende Schutzmaßnahmen, damit Daten nach einem Worst Case schnellstmöglich wieder schadfrei verfügbar sind. Commvault Cloud sorgt…

Firmen sollten sich regelmäßig selbst angreifen, um ihre Cyberresilienz zu testen

Cybersicherheit: Selbstangriff ist die beste Verteidigung. Rainer M. Richter: »Heutige Angriffssysteme aus der Cloud sind für jeden Mittelständler erschwinglich.« Bei mehr als 70 aufgedeckten Softwareschwachstellen am Tag kommen die Firmen nicht mehr nach, ihre Systeme vor Cyberangriffen sicher zu machen.   Die deutsche Wirtschaft setzt bei Cybersecurity zu einseitig auf bloße Verteidigungsmaßnahmen und vernachlässigt den…

In drei Schritten zu mehr Cyberresilienz

Cyberkriminalität ist ein globales Problem. Die Zahl der Angriffe nimmt stetig zu, und gleichzeitig gehen die Hacker immer raffinierter vor. Um Bedrohungen jeglicher Art wirksam abwehren zu können, müssen Unternehmen ihre Cyberresilienz verbessern. Dell Technologies erklärt, welche drei Schritte dafür entscheidend sind.   Die Zahlen sind alarmierend: Laut dem Global Data Protection Index 2024 von…

Zehn Tipps: Vom Cyberrisiko zur Cyberresilienz

Auch die komplexesten Attacken – neben den opportunistischen – starten oft mit ganz einfachen Werkzeugen. Viele Cybersicherheitsverantwortliche vergessen aber zu häufig, dass auch einfache, grundlegende Sicherheitsmaßnahmen die eigene Abwehr stärken können. Bitdefender erinnert an zehn bewährte »Gebote« für die IT-Sicherheit in Unternehmen.   Grundsätzliche Verhaltensmaßregeln für einen sicheren Umgang mit IT verhindern nicht wenige Versuche,…

In die Offensive gehen: Sechs Argumente für den holistischen Ansatz zur Cyberresilienz

Viele Cybersicherheitsexperten haben erkannt, dass bloßes Reagieren in Sachen IT-Sicherheit nicht mehr ausreicht. Sie gehen in die Offensive: Penetrationstests, Red Teaming und proaktives Threat Hunting ergänzen die klassische Strategie, indem sie Schwachstellen und mögliche Einfallstore ebenso frühzeitig erkennen, wie globale oder regionale und branchenspezifische Hackeraktivitäten. Sowohl Offensive als auch Defensive haben ihren Platz in einem…

Cyberangriff legt Kommunen in NRW lahm: Die Bedeutung von Cyberresilienz nach Attacken

Wie verschiedene Medien melden sind nach einem Cyberangriff mehrere Städte und Landkreise im Süden von Nordrhein-Westfalen seit Montag erreichbar. Grund ist Medienberichten zufolge eine Attacke auf den kommunalen Dienstleister »Südwestfalen IT«.   Thomas Lo Coco ist Regional Director Central Europe beim IT-Sicherheitsanbieter Absolute Software. Absolute Software sichert kritische Anwendungen auf Betriebssystemebene vom BIOS aus und…

Cyberresilienz stabil und unternehmensindividuell aufbauen

Sicherheit braucht ein schlüssiges und umsetzbares Management. Ganzheitliche Security-Konzepte müssen in ihrem Umfang, Aufwand und in ihren Vorgaben zu einem Unternehmen passen. Nur dann machen sie Sinn und können gelebt werden.   Die sich dynamisch verändernde Bedrohungslage im Cyberumfeld macht es Wirtschaft und Politik schwer, sich schnell und wirksam auf Cyberangriffe einzustellen. Ob staatlich motiviert,…

Cyberresilienz-Programme: Mehr als die Hälfte ist nicht gegen Cyberangriffe gewappnet

Obwohl 86 Prozent der Unternehmen über ein Cyberresilienz-Programm verfügen, mangelt es mehr als der Hälfte der Befragten zufolge an einem ganzheitlichen Ansatz zur Beurteilung der Cyberresilienz. Fast die Hälfte der Befragten (46 Prozent) ist der Meinung, dass ihre Mitarbeitenden trotz jahrelangen Sicherheitsschulungen und Phishing-Tests nicht wüssten, wie sie mit einer Phishing-E-Mail umgehen sollen. 52 Prozent…

Immersive Labs stellt den weltweit ersten umfassenden Score zur Messung der Cyberresilienz von Unternehmen vor

Der neue »Resilience Score« nutzt umfangreiche Benchmarking-Daten und unterstützt Unternehmen dabei, zu belegen, dass ihre Mitarbeitenden für Bedrohungen gerüstet sind.   Immersive Labs, der Marktführer im Bereich der mitarbeiterzentrierten Cyberresilienz, stellt den Immersive Labs Resilience Score vor. Dieser gibt Aufschluss darüber, wie gut die Mitarbeitenden eines Unternehmens – basierend auf umfangreichen branchenübergreifenden Benchmarking-Daten von Immersive…

Beunruhigende Diskrepanz zwischen Vertrauen in Cyberresilienz und tatsächliche Fähigkeiten

82 Prozent der Befragten sind der Meinung, dass sie den durch ihren größten Sicherheitsvorfall im letzten Jahr verursachten Schaden ganz oder teilweise hätten abwenden können, wenn sie besser vorbereitet gewesen wären.   Immersive Labs stellt eine in Zusammenarbeit mit Forrester Consulting durchgeführte Studie* vor, in der untersucht wurde, wie Cybersicherheitsverantwortliche die Cyberresilienz ihres Unternehmens –…

Fünf Tipps für mehr Cyberresilienz im Unternehmen

Einen hundertprozentigen Schutz vor Cyberattacken kann es angesichts zunehmend verteilter Infrastrukturen und immer raffinierterer Angriffsmethoden nicht geben. Im Rahmen einer ganzheitlichen Security-Strategie dürfen sich Unternehmen daher nicht ausschließlich auf die Gefahrenabwehr konzentrieren, sondern müssen sich auch auf den Ernstfall vorbereiten, um die Auswirkungen erfolgreicher Attacken gering zu halten und den Geschäftsbetrieb schnellstmöglich wieder aufnehmen zu…

Cybersecurity-Trends für 2023: Cyberresilienz und Ransomware-Gesetzgebung

Sicherheitsvorfälle, Datendiebstahl und Ransomware haben auch in diesem Jahr wieder für Schlagzeilen gesorgt und zahlreiche Unternehmen wie beispielsweise Metro, Continental oder die Deutsche Presse-Agentur (dpa) betroffen. Keine Branche ist davor gefeit. Wie jedes neue Jahr bringt auch das Jahr 2023 sowohl Chancen als auch Herausforderungen für die IT-Sicherheit mit sich. Illumio geht davon aus, dass…

Cyberresilienz – ein Muss in der »neuen Normalität«

Während die Welt mit der Pandemie beschäftigt ist und sich mit der neuen Normalität zurechtfindet, ist die Schaffung von Cyberresilienz von entscheidender Bedeutung, damit diese Bemühungen nicht beeinträchtigt werden.   Wir durchleben heute in der Tat sehr unvorhersehbare und herausfordernde Zeiten. Alle mussten ihr persönliches und berufliches Leben auf eine »neue Normalität« umstellen, in der…