Der Schutz der IT-Sicherheit ist für kleine und mittelständische Unternehmen ebenso essenziell wie für große Unternehmen. Sensible Daten und schützenswertes Know-how, die die Substanz eines Geschäftsbetriebs ausmachen, wird durch Cyberkriminelle gefährdet. Wie die IT-Sicherheit in KMUs optimiert werden kann, erläutert Tim Müller, Abteilungsleiter Infrastructure & Security bei NetPlans Neckarsulm GmbH, im Gespräch.
Wie kann das Problembewusstsein für IT-Sicherheit in KMUs gestärkt werden?
Zunächst einmal darf festgehalten werden, dass sich das Bewusstsein für das Thema IT-Sicherheit in den letzten zwei Jahren stetig verbessert. Leider glauben aber noch immer zahlreiche KMUs, dass es sich um Kleinkriminelle handelt. In Wahrheit muss man von organisierter Kriminalität sprechen. Ein wichtiges Element der Prävention ist stetige Medienpräsenz und starke Partner, welche auf aktuelle Sicherheitsbedrohungen und mögliche Handlungsempfehlungen hinweisen.
Vor welchen Herausforderungen stehen Unternehmen bei der Entwicklung eines internen Sicherheitskonzeptes?
Wie überall, so erschwert auch in der IT-Branche der Mangel an qualifizierten Security-Spezialisten eine kontinuierliche Rundum-Bewertung der Unternehmenssysteme. In Kombination mit einem Investitionsstau aus den letzten Jahren ergibt sich hier eine große, noch länger anhaltende Herausforderung.
Welche technischen Lösungen bietet NetPlans GmbH und wie können sich KMUs effektiv vor Cyberangriffen schützen?
Wir setzen mit unserem 360° IT-Security-Portfolio zunächst bei den präventiven Punkten an. Mit einem punktuellen Fokus auf den Endpunkt oder das Gateway ist es heute nicht mehr getan, da die Angriffsvektoren inzwischen zu vielfältig sind. Vorrangiges Ziel sollte sein, dass alle bestehenden Lösungen bestmöglich miteinander verknüpft sind. So lassen sich auch individuelle Sicherheitsverstöße schon zu Beginn erkennen und man kann Gegenmaßnahmen aktivieren.
Natürlich kann es trotz bester Security-Lösungen immer zu einem Sicherheitsverstoß kommen! Hier ist entscheidend, wie lange der Angreifer unentdeckt im Netzwerk ist. Daher beinhaltet unser Portfolio Lösungen, um alle auftretenden Ereignisse an einer Stelle zu korrelieren und im Anschluss verständliche Handlungsempfehlungen für die interne IT zu formulieren – auch im Angriffsfall.
Aus Expertensicht: Wie können Unternehmen ihre Mail-Accounts besser absichern?
Die massive Anzahl von Sicherheitslücken bei OnPrem Exchange Servern hat gezeigt, dass für viele Unternehmen Exchange Online die passendere Variante ist. Hierbei ist jedoch ebenfalls zu berücksichtigen, dass ergänzende Lösungen notwendig sind, um die Rundum-Sicherheit zu gewährleisten. Zur Absicherung gehören auch Themen wie revisionssichere Backups, E-Mail-Signierung und Verschlüsselung, erweiterte Sicherheitsmechanismen über Anti-Spam und Anti-Malware (z. B. URL-Scanning oder QR-Code-Analyzer).
Was empfehlen Sie Unternehmen im Falle eines Cyberangriffs?
Die Aussage »Ruhe bewahren« klingt zwar abgedroschen, allerdings ist Ruhe genau das, was in einem solchen Fall benötigt wird. Ruhe und auch Struktur kann ich jedoch nur behalten, wenn ich zuvor Cyber-Security-Ablaufpläne erstellt habe und diese auch regelmäßig validiere. Zudem sollten bei Verdachtsfällen und anderen Vorfällen frühzeitig Incident-Response-Experten zum Einsatz kommen, da meist die ersten Stunden über den weiteren Verlauf entscheiden. Übrigens macht es die Strategie zu googeln in diesem Fall nur schlimmer.
Wie schätzen Sie die aktuelle Situation in Bezug auf Cybersicherheit in KMUs ein?
Meiner Meinung nach wäre es falsch, alle KMUs hier negativ zu bewerten. Allerdings mangelt es oft gerade bei kleineren Unternehmen an passenden organisatorischen und technischen Sicherheitsmaßnahmen. Viele Unternehmen haben allerdings in den letzten zwei Jahren durch Security Audits erkannt, welche Maßnahmen notwendig sind.
Diese Maßnahmen konsequent umzusetzen, erfordert jedoch aufgrund des Investitionsstaus oft große Budgets, wodurch sie immer wieder ins Stocken geraten. Leider ist die Optimierung der eigenen IT-Sicherheit alternativlos, da auch Cyberversicherungen oder das BSI (z. B. über das NIS 2.0) ihre Anforderungen an die Unternehmen massiv erhöht haben.