Strukturierte IT-Sicherheit in KMUs

So mancher Familienbetrieb hat heute die Technologieführung in einer bestimmten Nische inne und ist damit als Hidden Champion lohnendes Ziel für Industriespionage. Doch auch ohne diese Exponiertheit sind kleine Unternehmen in puncto IT-Risiken großen Gefahren unterworfen. Das haben die jüngsten Ereignisse um Schädlinge wie WannaCry und NotPetya besonders deutlich gemacht: Bei einer Infektion ist es der Ransomware egal, ob sie ein großes oder ein kleines Unternehmen lahmlegt. Dabei besteht das Risiko meistens auch nicht im Wissensabfluss durch Industriespionage. Nein, das Problem ist hier eher die drohende massive Unterbrechung der Geschäftsprozesse, und zwar nicht nur bei Unternehmen, deren Produktion durch Hochtechnologie gestützt wird. Dieses Risiko betrifft bereits Einzelhändler und ihre Kassensysteme.

Dabei spielt es keine Rolle, ob die betroffenen Unternehmen direkt im Visier der Angreifer standen oder lediglich Kollateralschäden sind, so wie dies bei dem Ausbruch der mit NotPetya titulierten Ransomware/Wiperware im Juni 2017 bei vielen Unternehmen der Fall war. Steht die IT, stehen auch die meisten Unternehmen.

Es ist ebenfalls eine Tatsache, dass KMUs kaum die finanziellen und personellen Ressourcen aufbringen können, mit denen sich die Big Player im Cyberspace schützen. Kein Unternehmen, das 200 Mitarbeiter zählt, kann sich ein voll ausgestattetes und bemanntes Security Operations Center (SOC) leisten, das sich auf die Erkennung von Angriffen und die darauf ausgerichtete Reaktion konzentriert. IT-Security ist im Regelfall eine Aufgabe, die durch die allgemeine IT zusätzlich geschultert werden muss. Welche Security-Komponenten großer Unternehmen lassen sich daher auch in kleinen oder mittleren Unternehmen anwenden, um das Sicherheitsniveau deutlich anzuheben?

Grundlagen der IT-Security

Zunächst einmal sollten Unternehmen, ganz egal ob groß oder klein, wissen,

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.