Pfadnavigation

IT-Sicherheit im Mittelstand – erhöhte Aufmerksamkeit gefordert

IT-Experte im Server-Raum

IT-Sicherheit ist ein oft unterschätztes Thema

© Erik Isakson / Getty Images

Durch den Angriffskrieg Russlands auf die Ukraine hat sich auch die Qualität von Cyberangriffen erhöht. Unternehmen in Deutschland müssen sich auf eine veränderte Gefahrenlage einstellen. Ob beim Versand von E-Mails, in der Logistik oder im Umgang mit sensiblen Informationen und Kundendaten – überall ist erhöhte Aufmerksamkeit geboten.

Augenmaß bei neuen Regulierungen

Auch die Bundesregierung hat das Thema Cybersicherheit prominent in ihrem Koalitionsvertrag aufgegriffen. Und in der Tat sollten sich Unternehmen darauf verlassen können, dass ihre Produkte und Anwendungen mit eingebauter IT-Sicherheit funktionieren. Dennoch ist Augenmaß geboten. Unternehmen sind zuallererst selbst für die Sicherheit ihrer IT-Systeme verantwortlich. Dabei ist häufig zuallererst Unterstützung gefragt statt neuer gesetzlicher Verpflichtungen, die auch mit Dokumentationspflichten und erhöhten Aufwänden verbunden sein können, die gegebenenfalls besser in konkrete Umsetzungsmaßnahmen investiert wären.

Unternehmen benötigen strukturierte Unterstützung bei der Umsetzung

IT-Sicherheit ist ein Querschnittsthema, dessen Umsetzung für fast alle Branchen mit Herausforderungen verbunden ist. Die aktuelle DIHK-Digitalisierungsumfrage zeigt, dass 60 Prozent der Unternehmen bislang nicht über einen IT-Notfallplan verfügen, also über jenes Standarddokument, das den Ablauf im Betrieb bei einem Cyberangriff regelt. Die Transferstelle IT-Sicherheit im Mittelstand (TISiM) bietet konkrete Unterstützung, um Sicherheitslücken wie diese in der deutschen Wirtschaft zu schließen. Dabei wird das Projekt bereits über 40 teilnehmende IHKs in den Regionen vertreten.

Vielen Unternehmen fehlt es an Ressourcen, um Maßnahmen zur Verbesserung der IT-Sicherheit anzustoßen. Gerade kleine Betriebe ohne eigene IT-Abteilungen sind zwar für das Thema IT-Sicherheit sensibilisiert, wissen aber häufig nicht, womit sie anfangen sollen. Denn die Unterstützungsangebote sind oft unübersichtlich.

TISiM als kostenfreier Baustein zu mehr IT-Sicherheit

Hier setzt der Sec-O-Mat an, das zentrale Tool der Transferstelle. Der Sec-O-Mat startet mit einer ersten Beratung: Zunächst geben Betriebe an, in welchen Bereichen sie ihre IT-Sicherheit steigern möchten (zum Beispiel Personalmanagement oder Ausgangslogistik). Im Anschluss stellt der TISiM-Aktionsplan konkrete Handlungsempfehlungen mit Maßnahmen zur Verbesserung der IT-Sicherheit bereit. Zudem kann der jeweilige Umsetzungsstand durch eine persönliche Merkliste nachgehalten und der Fortschritt dokumentiert werden.

Was sollten Betriebe beachten?

Grundsätzlich sind Unternehmen gut beraten, ihre Mitarbeiterinnen und Mitarbeiter für Sicherheitsrisiken zu sensibilisieren, den Stand ihrer IT-Systeme zu prüfen sowie Sperrlisten (sogenannte Blacklists) zu führen. Sicherheitswerkzeuge müssen regelmäßig gecheckt werden – also Virus-Scanner, Router, Firewall, Verschlüsselung und Archivierung. Die Tools sollten aktiv und aktuell sein. Im Falle von Auffälligkeiten bei der Nutzung von Mail, Webdiensten oder Datenübertragung empfiehlt es sich, möglichst umgehend den IT-Dienstleister zu kontaktieren.

Konkrete Unterstützung für die Unternehmen

Unter www.tisim.de finden Unternehmen nicht nur den Sec-O-Mat, sondern auch weiterführende Infos und anschauliche Videos zu aktuellen Themen und Entwicklungen rund um das Thema IT-Sicherheit.

Regionale Anlaufstellen in IHKs

TISiM steht mit seinen regionalen Anlaufstellen in über 40 IHKs fast flächendeckend als Ansprechpartner für Fragestellungen rund um die TISiM-Leistungen zur Verfügung. Zudem informiert die Transferstelle bundesweit mit zahlreichen Angeboten.


Logo auf dem "Thema der Woche" steht.

© DIHK

Kontakt

Jimmi Schlemmer Projektreferent | Transferstelle IT-Sicherheit im Mittelstand

Kontakt

Porträtfoto Katrin Sobania
Dr. Katrin Sobania Referatsleiterin Informations- und Kommunikationstechnologie | E-Government | Postdienste | IT-Sicherheit