IT-Security für mittelständische Unternehmen

KMU im Visier der Cyberkriminellen

| Autor / Redakteur: Torsten Harengel / Peter Schmitz

KMU sind durch Cyberkriminelle genauso gefährdet wie große Unternehmen, haben in der Regel aber deutlich geringere finanzielle Mittel und Personal zur Verfügung um ihre IT-Systeme zu schützen.
KMU sind durch Cyberkriminelle genauso gefährdet wie große Unternehmen, haben in der Regel aber deutlich geringere finanzielle Mittel und Personal zur Verfügung um ihre IT-Systeme zu schützen. (Bild: Pixabay / CC0)

Kleine und mittelständische Unternehmen (KMU) geraten zunehmend ins Visier von Cyberkriminellen. Angriffe scheinen lukrativ, auch weil den IT-Entscheidern Ressourcen und Budget für umfassende Security-Lösungen à la Großkonzern fehlen. Künstliche Intelligenz und Automatisierung versprechen perspektivisch eine gewisse Linderung, jedoch sollten KMUs zunächst auf eine durchdachte Managed Services Provider-Strategie setzen.

Die Anzahl der Attacken auf die IT von kleinen und mittelständischen Unternehmen steigt enorm an – ebenso wie die dadurch verursachten Schäden. Laut Cisco „Cybersecurity Special Report Small and Midmarket Businesses“ betrug bei 54 Prozent der weltweit betroffenen Unternehmen dieser Größe der finanzielle Schaden mehr als 500.000 US-Dollar. Neben dem direkten Schaden entstehen aber auch zusätzliche Kosten durch Ausfallzeiten von unternehmenskritischen Systemen. Diese dauerten laut der befragten Entscheider in 40 Prozent der Fälle über 8 Stunden – ein Zeitraum, der für mittelständische Unternehmen nicht nur geschäftsschädigend, sondern existenzbedrohend sein kann.

Ein Dauerthema, das damit unvermeidlich zusammenhängt, ist der Fachkräftemangel im IT-Bereich. Vor allem beim Thema Cybersecurity hat der Mangel an entsprechenden Experten deutlich spürbare Folgen. So bleiben wichtige Maßnahmen auf der Strecke, beispielsweise werden in mittelständischen Unternehmen nur 55,6 Prozent aller Sicherheitswarnungen untersucht. Zudem können die IT-Teams bei Bedrohungen oft nicht schnell genug reagieren – im Gegensatz zu großen Unternehmen, die meist über ausreichend Budget und Ressourcen verfügen und im Bedarfsfall auf Aktions-Teams oder neueste KI-Technik zurückgreifen können. Diese Diskrepanz bleibt auch von Cyberkriminellen natürlich nicht unbemerkt.

Die helfende Hand – Grundlage umfassender IT-Security

Es steht außer Frage, dass im Mittelstand Handlungs- und Nachholbedarf besteht, um dieser ungewollten Attraktivität für Cyberkriminelle entgegenzuwirken. Entscheider müssen diesen Interessen einen wirksamen Schutzmantel entgegensetzen. Viele nutzen die Cloud und arbeiten mit Managed Service Provider zusammen. Dabei dürfen Entscheider aber nicht nur allein an die Infrastruktur Modelle wie Hybrid- oder Multi-Cloud denken, sondern müssen auch die Security-Anforderungen definieren.

So sollten sie im ersten Schritt eine grundlegende Sicherheitsbasis schaffen. Dazu gehört beispielsweise eine zeitnahe – auch automatisch konfigurierbare – Aktualisierung und Installation von Patches und Updates der Sicherheitslösungen, Anwendungen sowie Betriebssysteme. Auch der Einsatz einer geeigneten Software zur Verwaltung der zahlreichen Security-Lösungen wie Anti-Virus, Anti-Spam, Firewalls, VPN-Anwendungen, Intrusion Detection- und Intrusion Prevention-Systeme, Mobile Device Management sowie Identifikations- und Authentifizierungs-Management gehören heutzutage zum Standard. Doch dies alleine reicht noch nicht aus.

Zusätzlich müssen die ausgewählten Dienstleister ihre Servicequalität an die ständig steigenden Herausforderungen der Bedrohungslandschaft sowie die zunehmenden Anforderungen der Business-Prozesse anpassen können. Dafür ist die Sicherheitsarchitektur einerseits flexibel und effizient, andererseits aber auch wirtschaftlich zu gestalten, damit das mittelständische Unternehmen weiterhin konkurrenzfähig bleibt. Dieser Spagat zwischen Anspruch und Wirklichkeit ist nicht ganz risikofrei, schon gar nicht angesichts des Fachkräftemangels. Doch mithilfe kompetenter und erfahrener Managed Services und/oder Cloud Provider kann er gut gelingen.

Sicherheit aus der Wolke – vom Wunsch zur Wirklichkeit

Cloud Computing als Betriebsmodell der IT-Infrastruktur ist bereits heute Realität bei vielen deutschen Unternehmen. So nutzen laut dem Cloud-Monitor 2018 von BITKOM bereits zwei Drittel Cloud-Lösungen. Zu Recht: heute sind sie in vielen Fällen bereits sicherer als die intern betriebenen IT-Rechenzentren mittelständischer Unternehmen. Denn während im Mittelstand oft eine Handvoll IT-Mitarbeiter sich neben Sicherheit auch noch um Betrieb, Support und Ausbau des Rechenzentrums kümmern muss, beschäftigen sich beim Provider viele ausgewiesene Sicherheitsexperten mit nichts anderem als Security-Maßnahmen – oft in weltweit verteilten Teams rund um die Uhr. Das kann kein Mittelständler leisten. So bleiben hier Updates und Patches im internen IT-Alltag oft auf der Strecke und veralten. Bei den Cloud-Anbietern sind sie dagegen vertraglich geregelt und werden konsequent regelmäßig durchgeführt. Gleiches gilt für die Instandhaltung der IT-Infrastruktur, Ausfallsicherheit, Backups, Datenschutz oder Skalierbarkeit.

Für eine sichere Infrastruktur ist also die passende Software und eine geeignete Infrastruktur – ob Hybrid oder Public Cloud – nötig. Beides können erfahrene Managed Service Provider bieten und dabei zusätzlich die notwendigen Ressourcen zur Gewährleistung des benötigten Service-Levels bereitstellen. Er kann beispielsweise die Verantwortung für einen reibungslosen E-Mail-Verkehr oder die Server-Wartung sowie das Management der verschiedenen Public und Private Clouds übernehmen. Schließlich werden in der Realität heute meistens mehrere Clouds eingesetzt und miteinander kombiniert. Gerade durch die Multi-Cloud erhöht sich die Komplexität des Managements und dadurch die Sicherheitsgefahr. Hier können MSPs wertvolle Dienste leisten.

Von Konzernen lernen - das Beste aus beiden Welten kombinieren

Durch die Auslagerung von Routinetätigkeiten und einfachen Management-Aufgaben an Cloud und Managed Service Provider können kleine und mittelständische Unternehmen sowohl die Produktivität ihrer IT-Teams verbessern als auch die Sicherheit ihrer IT-Infrastruktur erhöhen.

Große Unternehmen gehen mittlerweile noch einige Schritte weiter und setzen beim Thema IT-Security auf die Unterstützung von künstlicher Intelligenz und Maschine Learning. Die darauf basierenden Netzwerke sind in der Lage, automatisch zu lernen, sich anzupassen und selbstständig zu optimieren.

Bis Entscheider aus dem Mittelstand diese Technologien umfassend einsetzen können, sollten sie weiterhin gezielt auf bewährte Technologien und die Unterstützung durch Managed Service Provider und Cloud-Lösungen setzen, um sich abzusichern und konkurrenzfähig zu bleiben. Welche Lösung – also MSP, Cloud oder beides – ideal für das eigene Unternehmen ist, kommt ganz auf die jeweilige Situation und Bedürfnisse an. Auch beim Finden dieser Lösung können kompetente Berater und MSPs helfen. Ist einmal der passende Partner gefunden, kann der Fokus wieder verstärkt auf den eigenen Kernkompetenzen und nicht die ständig steigenden Anforderungen der IT-Security gelenkt werden.

Über den Autor: Torsten Harengel leitet seit September 2016 den Geschäftsbereich Security von Cisco in Deutschland.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45681261 / Sicherheits-Policies)