Immer informiert sein

So wichtig ist IT-Sicherheit im Mittelstand

IT-Sicherheit ist in mittelständischen Unternehmen häufig nicht hoch priorisiert, wird aber aufgrund der fortschreitenden Digitalisierung immer wichtiger.

Ein Großteil der kleinen und mittelgroßen deutschen Unternehmen hatte schon einmal Probleme mit der IT-Sicherheit, wie eine Studie der BMWi-Initiative IT-Sicherheit in der Wirtschaft zeigt: Dabei sind die häufigsten Fälle auf ausgefallene IT-Systeme (60 %) sowie Virenangriffe (53 %) zurückzuführen. Auch verloren gegangene beziehungsweise versehentlich geänderte Daten (31 %) sind ein Sicherheitsrisiko – gefolgt von verlorenen oder gestohlenen Mobilgeräten (13 %). Trotz dieser negativen Erfahrungen scheint die Bedeutung von IT-Sicherheit im Mittelstand bislang unterschätzt zu werden: Nur jedes fünfte kleine Unternehmen (weniger als 50 Mitarbeiter) und immerhin jedes zweite mittelgroße Unternehmen (weniger als 500 Mitarbeiter) hat schon einmal eine systematische IT-Sicherheitsanalyse durchgeführt.

Mit der IT-Sicherheit kommt der Datenschutz – und mit ihm die Kunden

Dabei werden gerade in produzierenden Branchen wie dem Maschinenbau sowohl IT-Kenntnisse als auch IT-Sicherheit immer relevanter. Das ist nicht zuletzt aufgrund der Digitalisierung, die stetig mehr Prozesse und Daten betrifft, der Fall. Schließlich geht der Verlust von Projekt- oder Kundendaten sowohl mit zeitlichen als auch finanziellen Einbußen einher; ganz gleich, ob durch einen Hardwaredefekt oder einen Virus verschuldet. Daher spielt Datenschutz auch für die Außendarstellung eine große Rolle. So hat IT-Sicherheit nicht nur im Mittelstand das Potenzial, zu einem entscheidenden Faktor bei der Auftragsgewinnung zu werden.

IT-Sicherheit im Mittelstand beginnt mit aufgeklärten Mitarbeitern

Insbesondere kleinere Unternehmen ohne eigene IT-Abteilung können bereits mit der Umsetzung einiger grundlegender Schutzmechanismen eine wesentliche Verbesserung für den Datenschutz und die Datensicherheit erreichen: Ein erster Schritt in diese Richtung sollte die Aufklärung der Mitarbeiter über die typischen Risiken und deren Erkennung sein. So gilt es etwa, unerwarteten E-Mails oder gefundenen USB-Sticks mit einem gesunden Maß an Misstrauen zu begegnen. Auch die Ablage von Firmendaten auf privaten Endgeräten sollte man untersagen. Diese und weitere Regeln zur IT-Sicherheit sollten verschriftlicht und den Mitarbeitern in Schulungen vermittelt werden.

Lokal installierte Passwort-Manager helfen dabei, einen Überblick über komplexe, sichere Passwörter zu behalten.

Zudem empfiehlt es sich, Mitarbeitern nur die IT-Rechte einräumen, die sie für ihre Arbeit tatsächlich benötigen. Standardmäßig hat ein Nutzer an seinem Arbeitsrechner Admin-Rechte, was bei der Infektion mit Schadsoftware (Malware) zu einer zusätzlichen Schwachstelle wird. In einem solchen Fall ist es ein weiteres Problem, wenn die Passwörter im Unternehmen von den Nutzern ohne Fokus auf IT-Sicherheit selbst gewählt werden dürfen. So können sie unter Umständen von Angreifern durch simples Ausprobieren herausgefunden werden. Damit Mitarbeiter einen Überblick über die komplexeren, sicheren Passwörter behalten, sollten lokal installierte Passwort-Manager eingesetzt werden. Somit müssen sich die Mitarbeiter nur ein einziges Passwort merken, während die restlichen in einer verschlüsselten Datenbank sicher abgelegt werden.

Digitalisierung, aber sicher!

Cybersicherheit gehört zu jeder erfolgreichen Digitalstrategie. Lernen Sie im Whitepaper, wie Sie Ihre Daten optimal schützen und die Möglichkeiten der Digitalisierung ausschöpfen.
JETZT SICHERN

IT-Sicherheit in der Industrie 4.0: Auch hier gibt es Potenzial

Im Vergleich mit anderen Branchen schätzen Unternehmen der Industrie 4.0 die Relevanz von IT-Sicherheit deutlich häufiger als hoch oder sehr hoch ein. Bei der Umsetzung besteht jedoch auch dort Verbesserungsbedarf. Nur etwa ein Drittel der mittelständischen Unternehmen der Industrie 4.0 haben Regeln zur IT-Sicherheit verschriftlicht (31 %) und Zugangskontrollen für Serverräume eingerichtet (38 %). Gute Nachrichten gibt es generell zum Basisschutz: Branchenübergreifend ist dieser zumindest bei mittelgroßen Unternehmen gegeben. So setzen beinahe alle Unternehmen des Mittelstandes bei IT-Sicherheit auf Virenschutz, Passwörter und eine Firewall. Auf Daten-Backups, regelmäßige Software-Updates und die Verwendung von Spamfiltern wird in mindestens 89 % der KMU geachtet.

Sie interessieren sich für die Digitalisierung und Zukunft des Maschinenbaus? Dann haben wir etwas für Sie: Abonnieren Sie doch einfach den item Blog über die Box oben rechts!