Sprungmarken-Navigation

Artikel - IT-Sicherheit

Cybersicherheit im Mittelstand

Einleitung

Förderschema Bild vergrößern

© BMWK

Die Digitalisierung bietet Unternehmen große Chancen und ist Herausforderung zugleich. Denn mit der Digitalisierung von Geschäftsprozessen oder der Produktion erhöht sich die potenzielle Angriffsfläche für Cyberkriminelle. Die Bedrohungen durch Hackerinnen und Hacker nehmen sukzessive zu und richten sich nicht nur gegen Konzerne, sondern verstärkt auch gegen mittelständische Unternehmen. Denn sie verfügen häufig über Know-how, das es zu schützen gilt und zählen in ihren Branchen zu den Hidden Champions.

Zugleich sind die Investitionen mittelständischer Unternehmen in IT- und Cybersicherheit häufig zu gering, das Schutzniveau nach wie vor zu niedrig. Kleine und mittlere Unternehmen verfügen oft über geringere personelle und finanzielle Ressourcen als große Unternehmen. Dies erschwert ihnen adäquate Cybersicherheitsmaßnahmen.

Deshalb fördert das BMWK mit verschiedenen Programmen und Initiativen die Cybersicherheit im Mittelstand.

Homeoffice

Cybersicherheit im Homeoffice


Die Pandemie hat die Möglichkeit des Arbeitens im Homeoffice schnell vorangetrieben. 60 % der Unternehmen wollen laut Bundesamt für Sicherheit in der Informationstechnik an diesem Arbeitsmodell auch zukünftig festhalten. Die IT-Sicherheit dieser Unternehmen muss nun nicht mehr nur im Büro, sondern auch im privaten Arbeitszimmer der Mitarbeiterinnen und Mitarbeiter sichergestellt werden. Damit einhergehende Änderungen der Prozesse, Abläufe und Arbeitsmethoden können zu Unklarheiten im sicheren Umgang mit dem Erheben, Speichern und Übertragung von Unternehmensdaten und Intransparenz führen. Aber auch Unternehmen, die bereits über ein ausgereiftes Konzept zu sicherem Umgang mit Daten im Betrieb verfügten, sehen sich durch die vermehrte Heimarbeit nun vor neue Fragen gestellt. Denn für die Arbeit im Homeoffice müssen Prozesse teilweise neu gedacht und weitere Gefahrenquellen ausgeschlossen werden, die vorher noch keine Rolle spielten. Das haben auch Cyberkriminelle erkannt. Mangelnde Abstimmung und Intransparenz wird zunehmend zum Einfallstor. Ob die Nutzung bereitgestellter Hardware oder der Einsatz privater Endgeräte, wie z.B. WLAN-Router, Laptop oder Handy,– es ist wichtig das Thema Cybersicherheit kontinuierlich mitzudenken und alle Beteiligten entsprechend zu sensibilisieren.

1 - Initiative IT-Sicherheit in der Wirtschaft

Checklisten, Informationen und Handlungsanweisungen.

Sicheres Arbeiten im Homeoffice
Checkliste für Mitarbeiter: IT-Sicherheit im Home-Office
Weiterbildungsplattform: KMU. Einfach Sicher.


2 - Mittelstand-Digital Zentren

Konkrete Unterstützungsangebote zu IT-Sicherheit, Recht und Datenschutz.

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
IT-Sicherheit im Homeoffice: 10 Goldene Regeln
Youtube-Video: Und was ist mit Datenschutz? | Arbeiten im Homeoffice
Youtube-Video: Schritt für Schritt ins mobile Arbeiten - IT-Sicherheit im Home-Office


3 - Go-digital

Lassen Sie sich zur Cybersicherheit im Home-Office von autorisierten Beratern unterstützen und erhalten Sie finanzielle Zuschüsse zur Cybersicherheit Ihrer mobilen Arbeitsplätze.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten
go-digital-Praxisbeispiel – Homeoffice in der Logistikbranche

Ransomware

Vor Ransomware schützen


Daten werden verschlüsselt, das Arbeiten somit unmöglich und für die Entschlüsselung soll an anonyme Empfänger gezahlt werden. Spätestens jetzt ist klar, es handelt sich um einen Ransomware-Angriff (Ransom, englisch für Lösegeld). Dabei handelt es sich um Computerprogramme, die durch deren Verschlüsselung den Zugriff auf Dateien oder Software einschränken. Eine Umfrage des IT-Branchenverbands Bitkom hat ergeben, dass ich der im Jahr 2021 entstandene Gesamtschaden durch Ransomware und andere Cyber-Angriffe auf weit über 200 Milliarden Euro beläuft. Für die Studie wurden über 1.000 deutsche Unternehmen mit zehn oder mehr Mitarbeitern befragt. Ransomware wird häufig über E-Mail-Anhänge oder infizierte Webseiten in ein Computersystem eingeschleust. Aber auch das Aufspielen über lokale Netzwerke ist möglich. Vermeintlich harmlose E-Mails oder Webseiten werden, oftmals sogar personalisiert, mit einer infizierten Datei versehen. Die unbedarften Mitarbeitenden, die den Anhang öffnen, ermöglichen so unfreiwillig das Einfallen in das unternehmenseigene Computersystem. Dadurch gelingt auch der Befall von geschützten Systemen. Entscheidend bleibt daher weiterhin, die Gefahr zu erkennen und sich vor Risiken zu schützen.

1 - Initiative IT-Sicherheit in der Wirtschaft

Gefahren erkennen, vor Risiken schützen, Notfallmanagement vorbereiten.

Transferstelle Cybersicherheit im Mittelstand informiert: Ransomware

(Weitere Angebote unter https://sec-o-mat.de/)

2 - Mittelstand-Digital Zentren

Wie ist mein Unternehmen durch Ransomware gefährdet?

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
Cyberangriffe mit Ransomware häufen sich: IT-Sicherheit ist schon lange kein nice-to-have mehr
Gegen Cyberattacken gewappnet: Eine Studie der Mittelstand 4.0 AG IT-Sicherheit

3 - Go-digital

Mitarbeiter sensibilisieren und Unternehmen vor Hackern schützen: Zuschüsse für autorisierte Berater.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten
go-digital-Praxisbeispiel – Informationssicherheit als Wettbewerbsvorteil

Datensicherheit & Datenschutz

Sind meine Daten sicher?


Ob die persönlichen Daten und deren Erhebung bzw. Übermittlung oder die Unternehmensdaten, der richtige Umgang und Schutz sollte im ureigenen Interesse eines jeden Einzelnen liegen. Es geht zum einen um Persönlichkeits- und Grundrechte, zum anderen um Manipulation, Verlust oder unberechtigte Kenntnisnahme mit schwerwiegenden Folgen. Daher ist es insbesondere hier wichtig, die Geschäftsführungen gleichermaßen wie Mitarbeitende fortlaufend zu sensibilisieren und zum notwendigen Handeln zu befähigen. Mit durchdachten Schutzkonzepten und -maßnahmen gelingt es eine der wichtigsten Ressourcen im Betrieb zu sichern: Daten. In einer zunehmend vernetzten Geschäftswelt spielt dies nicht nur zur Aufrechterhaltung des eigenen Geschäftsbetriebes eine entscheidende Rolle. Auch das Vertrauen von Geschäftspartnern, Kunden und Auftraggebern kann nur gewahrt werden, wenn diese sicher sind, dass ihre Daten bestmöglich geschützt werden.

1 - Initiative IT- Sicherheit in der Wirtschaft

Ein Hacker gibt Einblick in Gefahren für Unternehmen.

datenunterkontrolle.de

2 - Mittelstand-Digital Zentren

Datenschutz einfach gemacht: Erste Schritte zum Datenschutzkonzept mit Demonstratoren und Rechtsexperten.

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
Datenschutz-Tool Mittelstand 4.0 (DaToM)

3 - Go-digital

Externe Experten nötig? Wir bezuschussen Berater für Datensicherheit.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten
go-digital-Praxisbeispiel – Perücken kaufen – online, leicht und sicher

Handwerk

Cybersicherheit im Handwerk


Die schnell voranschreitende Vernetzung von Systemen im Zuge der Digitalisierung und dem steigenden Digitalisierungsgrad lässt Handwerksunternehmen zu einem immer begehrteren Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyber-Attacken werden. Auch der Zentralverband des Deutschen Handwerks e. V. verweist auf aktuelle Studien die belegen, dass die Cyber-Sicherheit immer noch eines der größten Hemmnisse für Handwerksbetriebe darstellt, den Schritt in die Digitalisierung zu wagen. Wer sein Unternehmen digitalisiert und damit zukunftssicher aufstellt, sollte aber wissen, was Attacken anrichten können – und wie man sich ihnen am erfolgreichsten entgegenstellen kann. In vielen Handwerksbetrieben existiert leider noch immer der Irrglaube, dass sie viel zu klein seien, um das Interesse von Cyber-Kriminellen zu erregen. Doch gerade das ist ein Trugschluss. Oft versuchen Hacker gerade kleine Unternehmen anzugreifen, da sie von diesen erwarten, dass kaum Schutzmaßnahmen vorhanden sind. Der Grund für die Angriffe muss dabei nicht unbedingt das eigene Unternehmen sein. Oft versuchen Hacker gezielt über kleine Unternehmen an größere Unternehmen heranzukommen. In vielen Fällen haben Angriffe auch kein bestimmtes Ziel, sondern werden wahllos gestartet. Trotzdem können sie für die betroffenen Unternehmen verheerenden Schaden anrichten. Stärken Sie die Abwehrkraft ihres Betriebes und nutzen sie vorhandene Angebote zum Schutz und zur Aufklärung.

1 - Initiative IT- Sicherheit in der Wirtschaft

Die Transferstelle Cybersicherheit im Mittelstand ist für das Handwerk da – auch in Handwerkskammern vor Ort.

IT-Sicherheit: Chancen und Risiken für Handwerksbetriebe
IT-Grundschutz-Profil für Handwerksbetriebe

2 - Mittelstand-Digital Zentren

Routenplaner Cybersicherheit für Handwerksbetriebe.

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
Routenplaner für Cybersicherheit im Handwerk

3 - Go-digital

Autorisierte Beratungsunternehmen machen Handwerksbetriebe fit in der Cybersicherheit.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten

Hackerangriffe

Vor Hackerangriffen schützen


Wenn versucht wird, Rechner, Smartphones, Tablets oder gar ein ganzes Netzwerk zu attackieren, dann können die verschiedensten Absichten dahinterstecken. Finanzieller Gewinn, Spionage oder Rufschädigung sind hier nur beispielhaft genannt. In jedem Fall erleiden betroffene Personen oder Unternehmen Schaden, der vom Reputationsverlust bis zur Existenzbedrohung reichen kann. Davon auszugehen, dass das eigene Unternehmen für Hackerangriffe nicht interessant genug sei, ist ein Irrglaube. Nicht nur werden teilweise gezielt kleine und mittlere Unternehmen angegriffen, da bei ihnen ein schwaches Schutzniveau erwartet wird oder die Kriminellen über sie Zugriff auf größere Unternehmen erlangen wollen. Auch Angriffe ohne bestimmtes Ziel stellen eine Gefahr dar. Zunehmend können auch Kriminelle mit weniger technischen Kenntnissen zur Gefahr werden. Hacker-Software wird mittlerweile auf illegalen Webseiten fertig einsetzbar zum Verkauf angeboten. Dabei werden die Angriffe immer ausgeklügelter und sind in vielen Fällen von ungeschulten Laien gar nicht als solche zu erkennen. Ein widerstandsfähiges IT-System und sensibilisierte Mitarbeitende und Geschäftsführende können das Schlimmste verhindern.

1 - Initiative IT- Sicherheit in der Wirtschaft

Risiken erkennen, vorbeugen und Belegschaft weiterbilden.

Transferstelle Cybersicherheit im Mittelstand
CARE Tool: Risikoeinschätzung Cyberangriffe gegen Unternehmen (Erkennen)
CYBERsicher – Check der Transferstelle Cybersicherheit im Mittelstand: Erfahren Sie Ihren IT-Sicherheitsbedarf (Vorbeugen)
Weiterbildungsplattform: KMU. Einfach Sicher. (Weiterbilden)

2 - Mittelstand-Digital Zentren

Schwachstellen erkennen und Belegschaft sensibilisieren.

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
Lernnugget IT-Sicherheit

3 - Go-digital

Autorisierte Berater erstellen für Ihr Unternehmen eine Risikoanalyse und machen Ihr Unternehmen fit für die Bedrohungen der Cyberkriminalität.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten

Informationssicherheit

Informationssicherheit managen (ISMS)


Die Bedrohungslage durch Cyber-Attacken nimmt zu. Kleine und mittelständische Unternehmen sind ebenso betroffen wie Großkonzerne. Gerade in vielen kleinen und mittleren Unternehmen sind die ergriffenen Maßnahmen jedoch unzureichend. Um sich den Gefahren und Risiken bei der Informationsverarbeitung, -speicherung und -lagerung angemessen stellen zu können, ist es wichtig diese überhaupt erst einmal zu kennen. Darauf aufbauend können dann für das eigene Unternehmen individuell notwendige Schutzmaßnahmen abgeleitet sowie eine passende Strategie zum Schutz des Unternehmens entwickelt werden. Ein agiles und ganzheitliches unternehmensweites Sicherheitskonzept wird zukünftig eine immer größere Rolle spielen. Die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern, das ist das Ziel eines sog. Informationssicherheit-Management Systems, kurz ISMS. Hierzu ist es notwendig, entsprechende Verfahren und Regeln innerhalb einer Organisation aufzustellen. Ein Sicherheitskonzept ist also keine zusätzliche Vorsichtsmaßnahme, sondern vielmehr eine zentrale Voraussetzung für jeden Betrieb. Die gute Nachricht: Schon mit wenigen Maßnahmen kann die Sicherheit im eigenen Betrieb deutlich erhöht werden.

1 - Initiative IT-Sicherheit in der Wirtschaft

Der Sec-O-Mat der Transferstelle IT- Sicherheit im Mittelstand hilft Ihnen dabei, Ihre Informationssicherheit zu managen.

Transferstelle Cybersicherheit im Mittelstand
Maßnahmenkatalog zum Notfallmanagement - Strukturanalyse
Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle

2 - Mittelstand-Digital Zentren

Leitfäden, Werkzeuge und Erfahrungsbericht eines Mittelständlers.

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
Sicherheitstool-Mittelstand
Wie gelingt ein IT-Notfallmanagement? 10 Goldene Regeln aus der Praxis
IT-Sicherheitsmanagement in kleinen und mittleren Unternehmen

3 - Go-digital

Andere Mittelständler machen es vor: Informationssicherheit ist ein Wettbewerbsvorteil, Zuschüsse für Berater helfen dabei.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten
go-digital-Praxisbeispiel – Informationssicherheit als Wettbewerbsvorteil

Lieferketten-Angriffe / Supply-Chain Attacks

Lieferketten-Angriffe / Supply-Chain Attacks

Ein Angriff auf die Lieferkette bedeutet, dass ein Angreifer über Drittanbieter oder Lieferanten oder über die Lieferkette auf das Netzwerk eines Unternehmens zugreift. Unternehmen arbeiten mit verschiedenen Lieferanten zusammen, die unterschiedlichste Produkte und Technologien liefern. Angriffe können via Software, Hardware oder auch über die Firmware erfolgen. Häufig attackieren Hacker weniger gut geschützte Zulieferbetriebe und über diese Lieferkette die eigentlichen Ziele. Aus diesem Grund ist es besonders wichtig, die Lieferkette gemeinsam zu schützen und sicherzustellen, dass Ihre Partnerunternehmen ebenso Wert auf diesen Schutz legen. In einer Lieferkette sind Unternehmen nur so gut gegen Hacker geschützt wie das schwächste Glied. Eine Gefahr, denen sich auch viele Großunternehmen als Auftraggeber bewusst sind. Zunehmend fordern sie von ihren Zulieferbetrieben Nachweise darüber, dass sie ein gewisses Maß an Sicherheit gewährleisten, um überhaupt Aufträge in der Lieferkette zu erhalten oder in dieser verbleiben zu dürfen. Unternehmen, die als Zulieferer tätig sind sollten sich daher frühzeitig damit auseinandersetzen, wie sie Sicherheitsmaßnahmen umsetzen können und wie sie darüber hinaus nachweisen können, dass sie diese tatsächlich auch einhalten.

1 - Initiative IT-Sicherheit in der Wirtschaft

Lassen Sie sich informieren, sensibilisieren und befähigen!

Transferstelle Cybersicherheit im Mittelstand

2 - Mittelstand-Digital Zentren

Als Teil einer Lieferkette gut gegen Cyberangriffe abgesichert sein? Die Mittelstand-Digital Zentren zeigen, worauf es in der Praxis ankommt.

Leitfaden zum Informationssicherheitsmanagement - Empfehlung ISMS für Lieferketten von BSI und ENISA
Gegen Cyberattacken gewappnet (Kapitel „die Lieferkette“)

3 - Go-digital

Sichern Sie Ihre Lieferketten-basierten, digitalisierten Geschäftsprozesse besonders ab – mit vorhabenbezogenen IT-Sicherheits-Beratungen.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten

Verwandte Themen