Handelsblatt

MenüZurück
Wird geladen.

18.09.2016

10:38 Uhr

IT-Sicherheit im Mittelstand

„Die eigenen Mitarbeiter sind die größte Schwachstelle“

VonCarina Kontio

Wer sich vor Angriffen im Netz schützen will, sollte sich mit dem Thema gut auskennen. Gerade der Mittelstand unterschätzt jedoch das Risiko, von Hackern attackiert zu werden. Dabei geraten sie besonders oft ins Visier.

Nach einem Angriff auf die IT-Sicherheit fürchten viele Firmenchefs die öffentliche Bloßstellung. Das Unternehmen muss sich rechtfertigen, erleidet einen Imageschaden und verliert vielleicht sogar Kunden. Getty Images

Hilfe, wir haben einen Cyber-Angriff!

Nach einem Angriff auf die IT-Sicherheit fürchten viele Firmenchefs die öffentliche Bloßstellung. Das Unternehmen muss sich rechtfertigen, erleidet einen Imageschaden und verliert vielleicht sogar Kunden.

Wo sind die größten Sicherheitsschwachstellen im deutschen Mittelstand? Wie lässt sich die IT absichern, wenn wenig finanzielle Ressourcen zur Verfügung stehen? Und mit welchen Folgekosten müssen Unternehmer rechnen, die Opfer eines Cyber-Angriffs geworden sind? Darüber spricht Wirtschaftsprüfer und Steuerberater Andreas Blum, der Firmen in Fragen der IT-Sicherheit berät, im Interview. Blum ist Partner der DHPG, eines der führenden, mittelständischen Beratungsunternehmen in Deutschland, das sich auf die Kernbereiche Wirtschaftsprüfung, Steuerberatung, Rechtsberatung sowie Insolvenzverwaltung und Sanierungsberatung spezialisiert hat. Zudem ist er Professor an der Hochschule Fresenius in Köln.

Herr Blum, ist der Mittelstand in Sachen IT-Sicherheit gut aufgestellt?
In den letzten fünf Jahren nehmen kleine und mittelgroße Unternehmen das Thema IT-Sicherheit zwar stärker wahr. Viele Mittelständler unterschätzen jedoch immer noch das Risiko, selbst Opfer einer Cyberattacke zu werden. Entsprechend ergreifen sie nicht genügend Sicherheitsmaßnahmen, um sich ausreichend zu schützen.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Warum geraten besonders Mittelständler ins Visier von Hackern und nicht die Big Player?
Hacker wissen, dass viele Mittelständler vor allem aus finanziellen und zeitlichen Gründen ihre IT nicht so gut absichern können wie große Konzerne. Entsprechend ist es dort leichter, an Daten zu kommen oder sich sogar Zugang zu externen Vertragspartnern und damit größeren Unternehmen zu verschaffen. In manchen Fällen fällt eine Manipulation gar nicht oder erst sehr spät auf, da IT-Kontrollen fehlen oder in unregelmäßigen Abständen durchgeführt werden.

Ist denn die Digitalisierung der Industrie schuld daran, dass deutsche Unternehmen so angreifbar geworden sind?
Natürlich entstehen durch die hohe Geschwindigkeit der Digitalisierung auch immer neue Möglichkeiten, ein Unternehmen anzugreifen. Dennoch können Firmen sich nicht dem digitalen Wandel versperren – dadurch würden sie an Wettbewerbsfähigkeit einbüßen. Schließlich bringt die Digitalisierung auch viele Vorteile wie schnellere Kommunikationswege oder die Steigerung der Produktivität durch eine bessere Auswertung von Daten.

Wo sehen Sie die größten Schwachstellen im Mittelstand?
Auch wenn viele Mittelständler es nicht wahr haben wollen: Häufig sind die eigenen Mitarbeiter die größte Schwachstelle – ob unbewusst wie beim Herunterladen von Schadsoftware oder mit Intention, etwa wenn Angestellte Unternehmensdaten auf private Datenträger kopieren.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×