Die richtige Security-Lösung finden

So klappt es mit der IT-Sicherheit im Mittelstand

| Autor / Redakteur: Frank Ruge / Peter Schmitz

Mittelständische Unternehmen brauchen kostengünstige, leicht zu betreibende Sicherheitslösungen, die mit wenig Aufwand einen umfassenden Schutz bieten.
Mittelständische Unternehmen brauchen kostengünstige, leicht zu betreibende Sicherheitslösungen, die mit wenig Aufwand einen umfassenden Schutz bieten. (© NicoElNino - stock.adobe.com)

Gut die Hälfte aller Unternehmen in Deutschland ist in den vergangenen Jahren Opfer von digitaler Wirtschaftsspionage oder Datendiebstahl geworden, aber die Dunkelziffer ist um ein Vielfaches größer. Aber nicht nur für Großunternehmen und Konzerne ist das eine alarmierende Tatsache, sondern auch kleine und mittelständische Unternehmen (KMU) müssen sich intensiver mit der Sicherung ihrer Unternehmenswerte beschäftigen.

Das Phänomen lässt sich nicht mehr ignorieren: IT-Sicherheit wird in Zeiten von Social Media, Cloud Computing, Mobility und IoT immer komplexer und gleichzeitig immer wichtiger. Der Mittelstand gerät immer öfter ins Visier von Cyberkriminellen, denn oft mangelt es dort an den notwendigen Sicherheitsvorkehrungen. Dabei ist eins klar: Die Bedrohungen sind die gleichen, aber die Ressourcen für IT-Sicherheit sind bei KMUs viel geringer als bei Großunternehmen.

Die Auswirkungen von Cyberattacken sind gravierend: Sensible Daten gehen verloren, Firmengeheimnisse werden ausspioniert, und nicht zuletzt leidet das Unternehmens-Image nach außen bei Kunden und Geschäftspartnern, die ihre sensiblen Daten in guten Händen wissen wollen. Doch wo ein internationaler Konzern erhebliche Summen investieren kann, um sich vor den Machenschaften Cyberkrimineller zu schützen, muss sich ein KMU mit weitaus geringeren Mitteln helfen. Auch stehen kleine und mittelständische Unternehmen zunehmend vor der Herausforderung, dass vermehrt mobile Mitarbeiter im Home Office oder im Vertrieb bei Kunden und Partnern tätig sind, und auch dort die vollständige Sicherheit aller Unternehmensdaten gewährleistet sein muss.

Cyberbedrohungen: Selbstwahrnehmung der Unternehmen

Mittelständische Unternehmen schätzen ihre eigene Sicherheit und die heutzutage im Einsatz befindlichen Maßnahmen und Lösungen gegen Cyberangriffe meist deutlich schlechter ein,als in der Vergangenheit. Gleichzeitig fühlen sie sich durch verschiedene Angriffsszenarien bedrohter als zuvor. Daran kann man ablesen, dass die Bedrohungslage sich verschärft hat und viele mittelständische Unternehmen erkannt haben, dass sie mit ihren aktuellen Lösungen und Maßnahmen nicht optimal vorbereitet sind.

Der jüngste und global angelegte Cyberangriff namens WannaCry ist nur eines von zahlreichen Beispielen, gegen die Unternehmen zu kämpfen haben. Der größte Erpressersoftware-Angriff der Geschichte erreichte Berichten der europäischen Ermittlungsbehörde Europol zufolge „beispielloses Ausmaß“, indem er weltweit mehrere Tausend Computer lahmgelegte – auch die Deutsche Bahn und zahlreiche Krankenhäuser waren davon betroffen.

Vorbereitung ist das A und O

Viele Unternehmen sind in technischer Hinsicht nicht ausreichend gegen die Gefahren und Angriffe auf ihre IT gerüstet. Insbesondere für KMU ist es unmöglich, ihre komplette Infrastruktur neu aufzustellen, damit diese sicher ist. Die gute Nachricht: Die meisten IT-Sicherheitslösungen, die derzeit auf dem Markt angeboten werden, sind auch für KMU erschwinglich. Die schlechte Nachricht: Meist stehen einem optimalen Einsatz der Technologien organisatorische Aspekte wie die korrekte Handhabung und Nutzung im Weg. Oft handelt es sich bei den Lösungen um Tools, die viel Spezialwissen von den IT-Verantwortlichen eines Unternehmens verlangen und gleichzeitig intensive Schulungsmaßnahmen bedürfen. Denn werden Lösungen falsch konfiguriert oder verwendet, können im schlimmsten Fall neue Schwachstellen und somit Einfallstore für Hacker daraus resultieren. Da mittelständische Unternehmen nur über begrenzte Ressourcen verfügen – sowohl was die IT-Budgets als auch das interne Know-How für die Implementierung und den Einsatz der IT-Sicherheitstechnologien angeht – fühlen sie sich häufig überfordert.

Das Unternehmen „cyber-ready“ machen

Am Anfang aller Überlegungen zum optimalen Schutz der wichtigen Unternehmenswerte sollte ein strategisches Sicherheitskonzept, die Identifikation der wirklich wichtigen, schützenswerten Geschäftsprozesse, Daten und Systeme sowie die Überprüfung der bereits getroffenen Sicherheitsmaßnahmen stehen. Ein solches Sicherheitskonzept darf nicht statisch sein, vielmehr muss es sich immer wieder den wechselnden Anforderungen an die Informationssicherheit anpassen. Die IT-Sicherheit muss strategisch im Unternehmen verankert werden, indem eine verantwortliche Position sowie ein Budget dafür definiert werden. Gleichzeitig lässt sich auch die Angriffsfläche reduzieren, indem Systeme aktualisiert, Berechtigungen reduziert und Passwörter verstärkt werden.

Mit einem einheitlichen IT-Sicherheitskonzept zu mehr Schutz

Gängige Security-Tools wie Virenscanner und Firewalls sind in den meisten mittelständischen Unternehmen vorhanden. Doch es gibt es zahlreiche andere IT-Sicherheitstechnologien, die Unternehmen vor Datendiebstahl und -missbrauch schützen sollen. Auch die Absicherung des Domain Name System (DNS) spielt eine entscheidende Rolle beim Schutz vor Cyberattacken, denn es wird nicht selten von Hackern als Schlupfloch ins Unternehmensnetzwerk missbraucht. Cyberkriminelle verwenden das DNS als Instrument für Data Exfiltration sowie als Malware-Kontrollpunkt. Vorhandene Sicherheitsmaßnahmen wie Firewalls, E-Mail- sowie Web-Proxys haben oft nicht das DNS und darauf abzielende Angriffsszenarios im Fokus. An diesem Punkt ist es wichtig, keine voneinander unabhängigen IT-Security-Lösungen zu nutzen, sondern die IT-Sicherheit des Unternehmens als großes Ganze betrachten und die Security-Tools miteinander zu verbinden und aufeinander abzustimmen.

Den richtigen Webseiten-Schutz auswählen

Sicherheit für Webseiten

Den richtigen Webseiten-Schutz auswählen

30.06.17 - Die Betreiber von Webseiten müssen jederzeit mit Angriffen von Hackern auf ihre Onlinepräsenz rechnen. Gerade kleine und mittelständische Unternehmen haben aber oft selbst nicht ausreichend Knowhow im Haus, um Sicherheitsüberprüfungen durchzuführen und Schutzmaßnahmen zu implementieren. Es gibt zwar Anbieter, die beim Schutz der Unternehmenswebseite vor Hackern und Malware helfen können, aber die Auswahl ist schwer. Ein erster Schritt ist es, den eigenen Bedarf genau zu kennen. lesen

Cloud-Lösungen für weniger Admin-Aufwand

Der Schlüssel zu einem optimierten IT-Sicherheitserfolg in kleinen und mittelständischen Unternehmen ist meist die Kombination aus bestehenden IT-Sicherheitslösungen mit Cloud-basierten Lösungen. Diese ermöglichen einen umfangreichen Schutz der IT-Infrastruktur, ohne dabei für die vollständige Implementierung und Verwaltung der Lösung(en) zuständig sein zu müssen. Diese Technologien sind gerade deshalb für den Mittelstand so attraktiv, weil an Kosten, aber nicht an der Sicherheit gespart werden muss. Das bedeutet nicht, dass für den Mittelstand ausschließlich Cloud-Lösungen geeignet sind, es geht vielmehr darum, bereits bestehende On-Premises IT-Sicherheitslösungen mit Cloud-basierten Angeboten zu kombinieren.

Für IT-Sicherheitsunternehmen bietet es sich daher an ihre On-Premises-Lösungen auch aus der Cloud anzubieten, sodass Unternehmen die Implementierungsmethode wählen können, die am besten zu ihnen passt. Haben Unternehmen trotz der zahlreichen Vorteile Bedenken bei der Nutzung von Cloud-gestützten Sicherheitstechnologien in ihrem Unternehmen, gibt es auch die Möglichkeit, eine „Private“-Cloud-Lösung einzusetzen, die ausschließlich On-Premises läuft. Sie können neben der Sicherung der Netzwerke auch die Archivierung und das Backup übernehmen, erfordern aber im Gegenzug die hochverfügbare Anbindung an alle Server.

IT-Sicherheit ist kein einmaliges Projekt

Unternehmen, die ihre IT-Infrastruktur erfolgreich absichern möchten, müssen sämtliche Technologien, Arbeitsabläufe, Kommunikationswege und externe Schnittstellen ihrer Organisation miteinbeziehen. Denn: IT-Sicherheit ist kein einmaliges Projekt. Es gilt, die IT-Infrastruktur regelmäßig zu überprüfen und zu verbessern sowie das Know-how der Angestellten stetig aufzubauen und aufzufrischen.

Über den Autor: Frank Ruge ist Director Sales CEUR bei Infoblox.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44815207 / Sicherheits-Policies)