Sicherheitsmaßnahmen für kleine und mittlere Unternehmen

Datendiebstahl im Mittelstand

| Autor / Redakteur: Günter Aigle, (ISC)²-zertifizierter CISSP / Stephan Augsten

Leider wissen nur wenige Unternehmen, wie ihre Mitarbeiter mit sensiblen Daten umgehen.
Leider wissen nur wenige Unternehmen, wie ihre Mitarbeiter mit sensiblen Daten umgehen. (Bild: leno2010 - Fotolia.com)

Trotz der fast täglichen Konfrontation mit IT-Sicherheitsvorfällen scheint das Thema Datendiebstahl nicht in den Firmen anzukommen, vor allem nicht in den Köpfen der Verantwortlichen. Insbesondere im Mittelstand herrscht Arglosigkeit: Industriespionage betrifft immer die „anderen“ oder die „großen“ Unternehmen.

„Cybercrime“ hat sich als Begriff mittlerweile im deutschen Sprachraum etabliert. Doch nach wie vor unterschätzen viele Betriebe, insbesondere kleine und mittelständische Unternehmen (KMU), das Gefahrenpotenzial der Internet-Kriminalität. Die gedankliche Verbindung zwischen IT-Sicherheit und wirtschaftlichem Erfolg unterbleibt.

Dabei sind es gerade die kleinen und mittelständischen Unternehmen, die in Deutschland wichtige Know-How-Träger sind. Hier gibt es einiges an sensiblen und geschäftskritischen Daten zu holen, angefangen beim E-Mail-Verkehr mit Kunden und Zulieferern über Kundenlisten, Kalkulationen, Angeboten und Ausschreibungen bis hin zu Konstruktionszeichnungen sowie Prozess- und Patentbeschreibungen.

Das Beste für potenzielle Datendiebe wie Cyber-Kriminelle und Geheimdienste ist aber: die nur mangelhaft ausgeprägte IT-Sicherheit vieler KMU lässt deren IT-Infrastruktur zu einem „Selbstbedienungsladen“ verkommen. Sicherheitsmaßnahmen sind nicht oder nur in ungenügendem Maß etabliert. Einmal eingerichtete Firewalls verrichten über Jahre ihren Dienst – ohne jegliche Wartung und Pflege.

Es ist schon paradox: Wie selbstverständlich wird in Deutschland jedes Fahrzeug regelmäßig zum Kundendienst und zum TÜV geschickt. Doch viele Server-Systeme, im Grunde das „Rückgrat“ der Firmen-IT, arbeiten über Jahre hinweg ohne Updates oder regelmäßige Kontrolle der Log-Dateien.

Anspruchsvoller Wettbewerb aus dem Nichts

Im Fall etwaiger Marktverluste oder beim Verlust von Aufträgen oder bei einer sich verschlechternden Auftragslage wird in der Regel das anscheinende „Allheilmittel“ Marketing herausgeholt. Dies erscheint zunächst durchaus logisch: wer nichts verkauft, muss Werbung machen, um sich in Erinnerung zu rufen.

Jedoch entpuppt sich genau diese Strategie bei näherer Betrachtung nur allzu oft als Rohrkrepierer. Teure und gut durchdachte Maßnahmen verpuffen ohne Effekt. Der Wettbewerb scheint schneller, besser und vor allem günstiger aufgestellt zu sein.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Oh wie war, nur dass das nichts wirklich Neues ist, sondern seit Jahren von Profis in der Branche...  lesen
posted am 20.08.2014 um 16:13 von KSchrade


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42899737 / Security Management)