Sicherheitsmaßnahmen für kleine und mittlere Unternehmen

Datendiebstahl im Mittelstand

| Autor / Redakteur: Günter Aigle, (ISC)²-zertifizierter CISSP / Stephan Augsten

Leider wissen nur wenige Unternehmen, wie ihre Mitarbeiter mit sensiblen Daten umgehen.
Leider wissen nur wenige Unternehmen, wie ihre Mitarbeiter mit sensiblen Daten umgehen. (Bild: leno2010 - Fotolia.com)

Trotz der fast täglichen Konfrontation mit IT-Sicherheitsvorfällen scheint das Thema Datendiebstahl nicht in den Firmen anzukommen, vor allem nicht in den Köpfen der Verantwortlichen. Insbesondere im Mittelstand herrscht Arglosigkeit: Industriespionage betrifft immer die „anderen“ oder die „großen“ Unternehmen.

„Cybercrime“ hat sich als Begriff mittlerweile im deutschen Sprachraum etabliert. Doch nach wie vor unterschätzen viele Betriebe, insbesondere kleine und mittelständische Unternehmen (), das Gefahrenpotenzial der Internet-Kriminalität. Die gedankliche Verbindung zwischen IT-Sicherheit und wirtschaftlichem Erfolg unterbleibt.

Dabei sind es gerade die kleinen und mittelständischen Unternehmen, die in Deutschland wichtige Know-How-Träger sind. Hier gibt es einiges an sensiblen und geschäftskritischen Daten zu holen, angefangen beim -Verkehr mit Kunden und Zulieferern über Kundenlisten, Kalkulationen, Angeboten und Ausschreibungen bis hin zu Konstruktionszeichnungen sowie Prozess- und Patentbeschreibungen.

Das Beste für potenzielle Datendiebe wie Cyber-Kriminelle und Geheimdienste ist aber: die nur mangelhaft ausgeprägte IT-Sicherheit vieler KMU lässt deren IT- zu einem „Selbstbedienungsladen“ verkommen. Sicherheitsmaßnahmen sind nicht oder nur in ungenügendem Maß etabliert. Einmal eingerichtete verrichten über Jahre ihren Dienst – ohne jegliche Wartung und Pflege.

Es ist schon paradox: Wie selbstverständlich wird in Deutschland jedes Fahrzeug regelmäßig zum Kundendienst und zum TÜV geschickt. Doch viele Server-Systeme, im Grunde das „Rückgrat“ der Firmen-IT, arbeiten über Jahre hinweg ohne Updates oder regelmäßige Kontrolle der Log-Dateien.

Anspruchsvoller Wettbewerb aus dem Nichts

Im Fall etwaiger Marktverluste oder beim Verlust von Aufträgen oder bei einer sich verschlechternden Auftragslage wird in der Regel das anscheinende „Allheilmittel“ Marketing herausgeholt. Dies erscheint zunächst durchaus logisch: wer nichts verkauft, muss Werbung machen, um sich in Erinnerung zu rufen.

Jedoch entpuppt sich genau diese Strategie bei näherer Betrachtung nur allzu oft als Rohrkrepierer. Teure und gut durchdachte Maßnahmen verpuffen ohne Effekt. Der Wettbewerb scheint schneller, besser und vor allem günstiger aufgestellt zu sein.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42899737 / Security Management)