Deutsche Mittelständler sind längst im Visier von Hackern. Es geht um Erpressung, um Datenspionage, um zerstörerische Angriffe, um politische Motive. Und das Tag für Tag. Der Mittelstand ist das Rückgrat der deutschen Wirtschaft und sich seiner Bedeutung wohl bewusst – viele Mittelstandsunternehmen aber glauben, sie »fliegen unter dem Radar« in puncto Cybercrime. Welch Irrtum: Sie haben richtig was zu bieten und sind oft nur unzureichend geschützt. Damit sind sie ideale Angriffsziele. Die Angriffe werden dabei manchmal bemerkt, wie bei einer Erpressung durch Datenverschlüsselung, und manchmal bleiben sie unbemerkt, sind dann aber keineswegs ungefährlicher, etwa bei Datendiebstahl. Nachfolgend gehe ich auf einige Fragen rund um das Thema Security ein, wie sie mir als Sales Director für Medium Business bei Dell häufig gestellt werden.
Wie wichtig ist das Thema IT-Sicherheit für mittelständische Unternehmen? Wie groß ist die Gefahr, wie groß der Nutzen?
Das Thema ist von herausragender Wichtigkeit. Ich empfehle unbedingt: Kümmern Sie sich, wenn Sie Verantwortung in einer Firma des Mittelstands haben! Und ich kann zugleich beruhigend hinzufügen: Sie können einfach Experten beauftragen. Das ist auch fachlicher Sicht ohnehin anzuraten, und so können Sie und Ihre Mitarbeitenden sich auch ganz auf ihre eigentlichen Aufgaben konzentrieren.
Wenn Sie sich an uns wenden, kann ich Ihnen zusichern: Die erfahrenen Spezialisten von Dell Technologies werden Ihnen aus Standardbausteinen und einem individuellen Zuschnitt durch Justierung und besondere Module einen zugleich passgenauen und kostengünstigen Schutz errichten. Und zwar einen Schutz, der wirklich wirkt – einfach eine Firewall einrichten und fertig, das reicht leider schon lange nicht mehr aus.
Um die Bedeutungstragweite des Themas IT-Security klarzumachen: Cyber-Angriffe gehören heute zu den essenziellsten Bedrohungen für die Wirtschaft. Der Branchenverband Bitkom schätzt die Schäden durch sie in Deutschland im Jahr 2020 auf über 43 Milliarden Euro. Und die Deutsche Telekom meldet einen rasanten Anstieg der Angriffszahlen: Bis zu 46 Millionen Mal täglich wurden ihre Honeypots (= Angriffsfallen) im Mai 2021 attackiert, ein Jahr zuvor war dieser Wert nicht einmal ein Drittel so hoch (rund 14 Millionen).
Dass die Angriffszahlen so stark ansteigen, ist dabei gewiss kein Zufall – sowie eine immense Bedrohung, denn unter anderem gilt: Mobiles und flexibles Arbeiten, Cloud-Nutzung, externe Backups, immer komplexere App-Landschaften, intensive Vernetzung und Ausweitung der firmeneigenen IT-Landschaft mit immer mehr Anknüpfungspunkten nach extern – die Einfallstore für Cyberkriminelle nehmen zu.
Das heißt natürlich nicht, dass man sich vor New Work, Cloud-Computing und Co. verschließen sollte. Denn neue Arbeitsmodelle und eine moderne sowie leistungsfähige IT-Infrastruktur etc. sind jetzt und künftig für den unternehmerischen Erfolg unverzichtbar. Doch wichtig ist es, den richtigen Schutz zu installieren und zu pflegen und so ein produktives und sicheres Arbeiten, egal von wo aus, zu ermöglichen.
Wer seine IT nicht schützt, der riskiert etwa Erpressung (z. B. durch Verschlüsselung aller Firmendaten), Betriebsspionage (Datenklau), zerstörerische Angriffe sowie politisch motivierte Erpressungs-, Bloßstellungs- oder Störungsmanöver. In jedem Fall können die Schäden immens und gar unmittelbar existenzbedrohend ausfallen.
Die Kosten für profunde und umfassende Sicherheitslösungen sind dagegen kalkulier- und überschaubar. Allgemein empfehlenswert ist ein Anbieter, der die unterschiedlichen Bereiche der IT-Architektur auf einmal abdecken kann und so ein lückenloses Schutzsystem für die Gesamt-IT aufbaut, für Hard- und Software-, Vor-Ort- und dezentrale Lösungen (etwa Cloud) gleichermaßen. Ein Anbieter wie Dell Technologies.
Wie gut ist der Schutz durch Dell Technologies?
Sehr gut: Ich betreue ein Vertriebsteam, dass eigens für die Kunden aus dem Mittelstand zur Verfügung steht. Unsere Kunden haben eine enge und persönliche Beziehung zu uns, sie vertrauen uns – und wir danken ihnen dafür mit zuverlässiger Arbeit auf hohem Niveau. Wir haben das Knowhow und die Mittel, um jedes Mittelstandsunternehmen gut gegen Cyberkriminelle abzusichern; kostengünstig durch Standardbausteine, wirkungsvoll durch individuelle Zusammenstellungen und Modifikationen. Durch einen hohen Grad an Automatisierung und den gezielten Einsatz von KI sind unsere Sicherheitssysteme zudem wartungsarm.
Einen hundertprozentigen Schutz gibt es dabei selbstredend nicht, es kann ihn schließlich nie geben. Wenn Profi-Hacker-Gruppen es wirklich auf ein bestimmtes Unternehmen abgesehen haben, werden sie immer eine Gefahr darstellen. Doch immerhin: Man kann es ihnen schwer machen! Und Dell Technologies hat zudem auch die richtigen Lösungen für den Ernstfall: Verschlüsselungsangriffe etwa können, wenn sie schon nicht abgewehrt werden konnten, doch zumindest weitestgehend unschädlich gemacht werden, und zwar mit unserer Data-Recovery-Lösung für Unternehmen.
Hinzu kommt: Der häufigste Fall sind ohnehin Hacker, die ein leichtes Opfer suchen, Cyberkriminelle, die das Netz nach Einfallstoren durchforsten – gerne auch automatisiert und mit KI. Und diese Angriffe lassen sich nun wirklich gut abwehren!
Der Schutz, den Dell Technologies bietet, ist zuverlässig, er ist in seiner Wirkung unerlässlich – und er ist für Sie leicht einzurichten, denn Sie brauchen ja einfach nur uns zu beauftragen. Das bedeutet unterm Strich für Sie: Sie müssen kein umfassendes Fach-Knowhow im Unternehmen zu IT-Systemsicherheit aufbauen und pflegen, können sich auf Ihre eigentliche Arbeit konzentrieren, ebenso wie Ihre Mitarbeitenden, und erhalten für niedrige Investitionen einen hohen Schutz.
Und dieser ist überaus wertvoll, denn Sicherheitsvorkehrungen selbst erzielen zwar keine unmittelbare Wertschöpfung, aber sie verhindern ggf. sehr teure bis existenzbedrohende Angriffe: Schon Ausfälle von Rechnern oder anderen Teilen der IT sowie der Stillstand von Maschinen können enorme Kosten verursachen. Erpressung durch Datenverschlüsselung ist ein wahres Horrorszenario, das es immer wieder auch bis in die Nachrichten schafft – und so weiteren Schaden durch Vertrauensverlust bewirkt. Und eine Veröffentlichung oder ein Verschwinden sensibler Kundendaten oder selbst nur ein Zugriff auf diese kann ebenfalls einen Vertrauensverlust bewirken sowie das Unternehmen unmittelbar schwer schädigen. Diesen und noch vielen weiteren Gefahren gilt es selbstverständlich aktiv zu begegnen!
Nicht nur, aber gerade auch für Mittelständler ohne große eigene IT-Ressourcen ist Dell Technologies da der ideale Partner: Die mittelständischen Unternehmen können sich ganz einfach auf ihr Kerngeschäft fokussieren und von unseren End-to-End-Security-Lösungen mit der Möglichkeit zur flexiblen Finanzierung profitieren.
Welche sind die zentralen Risikofaktoren? Muss man den Menschen als Schwachstelle ansehen, wie man immer wieder mal liest?
Von vornherein unzureichende Sicherheitsarchitektur, ungeschützte Systemschnittstellen, Nachlässigkeiten beim Einspielen von Betriebssystem- und Sicherheitssoftware-Updates, schlechte Passwörter, Klicks auf Anhänge oder Links von Phishing-Mails, als Update getarnte Schadsoftware (wie beim Troyaner »NotPetya«, vorgeblich wohl ein Steuerprogramm-Update) – das sind die eklatantesten Problemfelder.
Für den Mittelstand gilt: Der trügerische Glaube, sich nicht kümmern zu müssen, ist ebenfalls aufzuzählen. Dabei ist, wie erwähnt, die Bedrohung real und ihr Potenzial groß. Vergessen wird zudem oft: Ungezielte Angriffe, wie allgemeine Phishing-Mails und undifferenziert gestreute Virus-Attacken, betreffen per se auch kleine und mittlere Unternehmen – sie unterscheiden ja ihre Empfänger nicht, sondern dringen erst einmal wahllos überall da ein, wo es ihnen möglich ist. Und es wird bei der Beurteilung der Gefährdungslage auch gerne übersehen:
Der deutsche Mittelstand hat viele Hidden Champions, deren Knowhow, Patente, Betriebsdaten etc. exzellente Spionageziele darstellen.
Weiter ist zu beachten: Um das eigene Netzwerk zu schützen, muss man neben den soeben genannten Aspekten auch sein organisatorisches Umfeld im Blick haben. Dies bedeutet u. a., dass Compliance-Checks für alle IT-Partner und Lieferanten unerlässlich sind – denn wird über sie etwa die Firmware infiltriert, so sind nahezu alle nachgelagerten Schutzmechanismen wirkungslos. Und bei Cloud-Anbietern ist auf Zertifikate, Verfügbarkeitszeiten und Zusatz-Services zu achten, dazu natürlich auf Gesetzes- und Compliance-Konformität.
Darüber hinaus muss der Mensch – wenn man jetzt mal streng die IT-Perspektive einnimmt – als zentrale Fehlerquelle erkannt und berücksichtigt werden. Hier helfen einerseits Schulung und Information und andererseits systemische Lösungen, die sowohl Verhaltensrichtlinien für den Menschen als auch entsprechende Sicherheitsvorkehrungen in der IT betreffen.
Welche Eckpfeiler sind zu beachten, wenn es darum geht, das IT-System sicherer zu gestalten?
Um ihre IT-Landschaft sicherer zu machen, sollten Mittelständler v. a. folgende Punkte beachten:
- Updates für Betriebssysteme und Anwendungen sind aus systemischer Sicht strategisch gesteuert einzuspielen; dabei müssen alle angeschlossenen bzw. beteiligten Subsysteme berücksichtigt werden, auch solche, die als weniger kritisch eingestuft sind.
- Netzwerk- und Internetverbindungen sind zu schützen – und dies nicht nur in der Firma, sondern auch bei dezentralem Arbeiten (Homeoffice, mobiles Arbeiten etc.).
- Starke Passwörter werden benötigt. Passwörter sollten also Groß- und Kleinschreibung beinhalten sowie Zahlen und Sonderzeichen. Zudem sollten sie nur einmalig verwendet werden – damit nicht etwa ein Hacker die Log-in-Daten einer Person an einer Stelle abgreift und an der nächsten gleich erfolgreich einsetzen kann. Zusätzlich sollte die reine Passwort- möglichst zu einer Multi-Faktor-Authentifizierung ausgebaut werden (z. B. via Chipkarte, zugesandtem Einmal-Code oder Fingerabdruck).
- Zugriffsberechtigungen sollten so weit wie möglich eingeschränkt werden; bestehende Berechtigungen sind stets routinemäßig zu überprüfen und zu aktualisieren.
- Mobile Geräte müssen mit einem Passwort geschützt und die Daten auf ihnen verschlüsselt abgelegt sein. Darauf ist auch und insbesondere dann zu achten, wenn die Geräte eigentlich privat sind, aber auch geschäftlich genutzt werden. Zudem sollte möglichst der Aufbau einer sogenannten »mobilen Schatten-IT« vermieden werden – dass Berufliches auch über Geschäftsgeräte abgewickelt wird, lässt sich dabei am besten erreichen, wenn die Mitarbeitenden in die Auswahl der Geräte und der Softwaretools einbezogen werden.
- Schulungen zu sicherem Verhalten, aktuellen Bedrohungen und Gegenmaßnahmen erhöhen die Wachsamkeit der einzelnen Userinnen und User.
Was bietet Dell Technologies, bekomme ich hier ein Sicherheits-Komplettpaket?
Dell Technologies deckt das Thema IT-Security in seiner ganzen Breite ab. Dazu gehören u. a. diese Schlüsselbereiche:
- Sichere Infrastruktur (Endpunkte, Netzwerk, Daten etc.)
- Erweiterter Sicherheitsbetrieb (u. a. automatische Reaktion auf Bedrohungen)
- Umfassendes Risikomanagement (Bewertung und Steuerung der Gesamtrisiken für das Unternehmen)
- Und zu guter Letzt: Dell Technologies hat auch die richtigen Lösungen für den Ernstfall, etwa: Data Recovery
Was bedeutet das alles, ganz knapp zusammengefasst?
- Dell Technologies ist der Partner in Sachen IT-Sicherheit für den Mittelstand.
- IT-Sicherheit ist unerlässlich, einfach zu haben und erheblich kostengünstiger, als viele glauben.
