Sprungmarken-Navigation

Artikel - IT-Sicherheit

Cybersicherheit im Mittelstand

Einleitung

Förderschema Bild vergrößern

© BMWK

Die Digitalisierung bietet Unternehmen große Chancen und ist Herausforderung zugleich. Denn mit der Digitalisierung von Geschäftsprozessen oder der Produktion erhöht sich die potenzielle Angriffsfläche für Cyberkriminelle. Die Bedrohungen durch Hackerinnen und Hacker nehmen sukzessive zu und richten sich nicht nur gegen Konzerne, sondern verstärkt auch gegen mittelständische Unternehmen. Denn sie verfügen häufig über Know-how, das es zu schützen gilt und zählen in ihren Branchen zu den Hidden Champions.

Zugleich sind die Investitionen mittelständischer Unternehmen in IT- und Cybersicherheit häufig zu gering, das Schutzniveau nach wie vor zu niedrig. Kleine und mittlere Unternehmen verfügen oft über geringere personelle und finanzielle Ressourcen als große Unternehmen. Dies erschwert ihnen adäquate Cybersicherheitsmaßnahmen.

Deshalb fördert das BMWK mit verschiedenen Programmen und Initiativen die Cybersicherheit im Mittelstand.

Cybersicherheit im Mittelstand

Vier Unterstützungsangebote für mehr Cybersicherheit im Mittelstand

1 - IT- Sicherheit in der Wirtschaft

Sensibilisierung und Befähigung: Die Initiative IT-Sicherheit in der Wirtschaft

Mit der Initiative unterstützt das Bundesministerium für Wirtschaft und Klimaschutz Unternehmen darin, ihre Cybersicherheit zu verbessern. Insbesondere kleine und mittelständische Unternehmen einschließlich Handwerksbetriebe werden angesprochen und für das Thema sensibilisiert.

Weiterführende Informationen zur Initiative finden Sie unter: IT-Sicherheit in der Wirtschaft

Informationen und Werkzeuge zum
Selbermachen, kostenlos.
Zum Angebot
IT-Sicherheit Logo

2 - Mittelstand-Digital Zentren

Mittelstand-Digital Zentren

Die Mittelstand-Digital Zentren (neue Generation Mittelstand 4.0-Kompetenzzentren) bilden bundesweit ein flächendeckendes Netz mit konkreten Anschauungs- und Erprobungsmöglichkeiten (rund 100 Lern- oder Demonstrationsorte). Sie sensibilisieren, informieren und qualifizieren kleine und mittelständische Unternehmen über alle Aspekte der Digitalisierung, auch im Bereich Cybersichereit.

Weiterführende Informationen finden Sie unter: Mittelstand-Digital IT-Sicherheit und Recht

Cybersicherheit und Digitalisierung zum
Anfassen: Hand in Hand mit Experten
Zum Angebot
Mittelstand Digital Logo

3 - Go-digital

Verbesserung der IT-Sicherheit durch „go-digital“

Im Programm „go-digital“ können kleine und mittelständische Unternehmen sowie Handwerksbetriebe eine Förderung für alle notwendigen Beratungs- und Umsetzungsmaßnahmen durch autorisierte Beratungsunternehmen erhalten, um ihre Cyber- und Datensicherheit im Unternehmen zu verbessern.

Weiterführende Informationen finden Sie unter: go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten

Zuschuss für eine unbürokratische Förderung
individueller Beratung zu Cybersicherheit
Zum Angebot
Go-Digital Logo

4 - Digital Jetzt

Zuschuss für mehr Cybersicherheit durch „Digital Jetzt“

Das Investitionszuschussprogramm "Digital Jetzt" unterstützt mittelständische Unternehmen mit 3 bis 499 Beschäftigten branchenübergreifend bei Investitionen in digitale Technologien und digitale Anwendungen sowie die Qualifizierung ihrer Mitarbeitenden zu Digitalthemen. Abhängig von der Beschäftigtenzahl und dem inhaltlichen Schwerpunkt des Vorhabens kann "Digital Jetzt" einen wesentlichen Anteil der Investitionskosten übernehmen.

Weiterführende Informationen sowie das Antragstool finden Sie unter: „Digital Jetzt“

In Cybersicherheit und Digitalisierung investieren:
Zuschüsse für Technik und Weiterbildung
Zum Angebot
➞Dossier Digital Jetzt
➞FAQ: Digital Jetzt
Logo Digital Jetzt

TISiM Transferstelle: IT-Sicherheit im Mittelstand

Homeoffice

Cybersicherheit im Homeoffice


Die Pandemie hat die Möglichkeit des Arbeitens im Homeoffice schnell vorangetrieben. 60 % der Unternehmen wollen laut Bundesamt für Sicherheit in der Informationstechnik an diesem Arbeitsmodell auch zukünftig festhalten. Ob die Nutzung bereitgestellter Hardware oder der Einsatz privater Endgeräte, wie z.B. WLAN-Router, Laptop oder Handy,– es ist wichtig das Thema Cybersicherheit kontinuierlich mitzudenken und alle Beteiligten entsprechend zu sensibilisieren.

1 - Initiative IT-Sicherheit in der Wirtschaft

Checklisten, Informationen und Handlungsanweisungen.

Sicheres Arbeiten im Homeoffice
Checkliste für Mitarbeiter: IT-Sicherheit im Home-Office
Weiterbildungsplattform: KMU. Einfach Sicher.


2 - Mittelstand-Digital Zentren

Konkrete Unterstützungsangebote zu IT-Sicherheit, Recht und Datenschutz.

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
IT-Sicherheit im Homeoffice: 10 Goldene Regeln
Youtube-Video: Und was ist mit Datenschutz? | Arbeiten im Homeoffice
Youtube-Video: Schritt für Schritt ins mobile Arbeiten - IT-Sicherheit im Home-Office


3 - Go-digital

Lassen Sie sich zur Cybersicherheit im Home-Office von autorisierten Beratern unterstützen und erhalten Sie finanzielle Zuschüsse zur Cybersicherheit Ihrer mobilen Arbeitsplätze.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten
go-digital-Praxisbeispiel – Homeoffice in der Logistikbranche

4 - Digital Jetzt

Profitieren Sie von Zuschüssen und steigern Sie das digitale Potenzial Ihres Unternehmens durch Investitionen in die Cybersicherheit oder schützen Sie Ihre IT-Systeme im mobilen Einsatz bei Kundinnen und Kunden vor Ort.

Digital Jetzt: Förderportal
➞ „Digital Jetzt“– Neue Förderung für die Digitalisierung des Mittelstands
➞ Wichtige Fragen und Antworten rund um die Förderung mit „Digital Jetzt“

Ransomware

Vor Ransomware schützen


Daten werden verschlüsselt, das Arbeiten somit unmöglich und für die Entschlüsselung soll an anonyme Empfänger gezahlt werden. Spätestens jetzt ist klar, es handelt sich um einen Ransomware-Angriff (Ransom, englisch für Lösegeld). Eine Umfrage des IT-Branchenverbands Bitkom hat ergeben, dass ich der im Jahr 2021 entstandene Gesamtschaden durch Ransomware und andere Cyber-Angriffe auf weit über 200 Milliarden Euro beläuft. Für die Studie wurden über 1.000 deutsche Unternehmen mit zehn oder mehr Mitarbeitern befragt. Entscheidend bleibt daher weiterhin, die Gefahr zu erkennen und sich vor Risiken zu schützen.

1 - Initiative IT-Sicherheit in der Wirtschaft

Gefahren erkennen, vor Risiken schützen, Notfallmanagement vorbereiten.

TISiM informiert: Ransomware

(Weitere Angebote unter https://sec-o-mat.de/)

2 - Mittelstand-Digital Zentren

Wie ist mein Unternehmen durch Ransomware gefährdet?

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
Cyberangriffe mit Ransomware häufen sich: IT-Sicherheit ist schon lange kein nice-to-have mehr
Gegen Cyberattacken gewappnet: Eine Studie der Mittelstand 4.0 AG IT-Sicherheit

3 - Go-digital

Mitarbeiter sensibilisieren und Unternehmen vor Hackern schützen: Zuschüsse für autorisierte Berater.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten
go-digital-Praxisbeispiel – Informationssicherheit als Wettbewerbsvorteil

4 - Digital Jetzt

Hackerangriffe mit Ransomware basieren häufig auf menschlichen Fehlern. Digital Jetzt bezuschusst die Qualifizierung von Mitarbeitenden zur Steigerung der IT-Sicherheit und des Datenschutzes!

Digital Jetzt: Förderportal
➞ „Digital Jetzt“– Neue Förderung für die Digitalisierung des Mittelstands
➞ Wichtige Fragen und Antworten rund um die Förderung mit „Digital Jetzt“

Datensicherheit & Datenschutz

Sind meine Daten sicher?


Ob die persönlichen Daten und deren Erhebung bzw. Übermittlung oder die Unternehmensdaten, der richtige Umgang und Schutz sollte im ureigenen Interesse eines jeden Einzelnen liegen. Es geht zum einen um Persönlichkeits- und Grundrechte, zum anderen um Manipulation, Verlust oder unberechtigte Kenntnisnahme mit schwerwiegenden Folgen. Daher ist es insbesondere hier wichtig, die Geschäftsführungen gleichermaßen wie Mitarbeitende fortlaufend zu sensibilisieren und zum notwendigen Handeln zu befähigen.

1 - Initiative IT- Sicherheit in der Wirtschaft

Ein Hacker gibt Einblick in Gefahren für Unternehmen.

datenunterkontrolle.de

2 - Mittelstand-Digital Zentren

Datenschutz einfach gemacht: Erste Schritte zum Datenschutzkonzept mit Demonstratoren und Rechtsexperten.

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
Datenschutz-Tool Mittelstand 4.0 (DaToM)

3 - Go-digital

Externe Experten nötig? Wir bezuschussen Berater für Datensicherheit.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten
go-digital-Praxisbeispiel – Perücken kaufen – online, leicht und sicher

4 - Digital Jetzt

Sie möchten Ihre Datensicherheit erhöhen und in die IT-Sicherheit Ihres Unternehmens investieren? Dann informieren Sie sich hier über Zuschüsse des Bundesministeriums für Wirtschaft und Klimaschutz im Förderprogramm Digital Jetzt!

Digital Jetzt: Förderportal
➞ „Digital Jetzt“– Neue Förderung für die Digitalisierung des Mittelstands
➞ Wichtige Fragen und Antworten rund um die Förderung mit „Digital Jetzt“

Handwerk

Cybersicherheit im Handwerk


Die schnell voranschreitende Vernetzung von Systemen im Zuge der Digitalisierung und dem steigenden Digitalisierungsgrad lässt Handwerksunternehmen zu einem immer begehrteren Ziel von Hackerangriffen, Schadsoftware, Phishing und anderen Cyber-Attacken werden. Auch der Zentralverband des Deutschen Handwerks e. V. verweist auf aktuelle Studien die belegen, dass die Cyber-Sicherheit immer noch eines der größten Hemmnisse für Handwerksbetriebe darstellt, den Schritt in die Digitalisierung zu wagen. Stärken sie die Abwehrkraft ihres Betriebes und nutzen sie vorhandene Angebote zum Schutz und zur Aufklärung.

1 - Initiative IT- Sicherheit in der Wirtschaft

Die Transferstelle IT-Sicherheit im Mittelstand ist für das Handwerk da – auch in Handwerkskammern vor Ort.

IT-Sicherheit: Chancen und Risiken für Handwerksbetriebe
IT-Grundschutz-Profil für Handwerksbetriebe

2 - Mittelstand-Digital Zentren

Routenplaner Cybersicherheit für Handwerksbetriebe.

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
Routenplaner für Cybersicherheit im Handwerk

3 - Go-digital

Autorisierte Beratungsunternehmen machen Handwerksbetriebe fit in der Cybersicherheit.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten

4 - Digital Jetzt

Haben Sie Ihre Informationssicherheitgemanagt und brauchen noch Technik oder Weiterbildung für Ihre Belegschaft? Digital Jetzt unterstützt auch hier!

Digital Jetzt: Förderportal
➞ „Digital Jetzt“– Neue Förderung für die Digitalisierung des Mittelstands
➞ Wichtige Fragen und Antworten rund um die Förderung mit „Digital Jetzt“

Hackerangriffe

Vor Hackerangriffen schützen


Wenn versucht wird, Rechner, Smartphones, Tablets oder gar ein ganzes Netzwerk zu attackieren, dann können die verschiedensten Absichten dahinterstecken. Finanzieller Gewinn, Spionage oder Rufschädigung sind hier nur beispielhaft genannt. In jedem Fall erleiden betroffene Personen oder Unternehmen Schaden, der vom Reputationsverlust bis zur Existenzbedrohung reichen kann. Ein widerstandsfähiges IT-System und sensibilisierte Mitarbeitende und Geschäftsführende können das Schlimmste verhindern.

1 - Initiative IT- Sicherheit in der Wirtschaft

Risiken erkennen, vorbeugen und Belegschaft weiterbilden.

Virtuellen Transferstelle IT-Sicherheit
CARE Tool: Risikoeinschätzung Cyberangriffe gegen Unternehmen (Erkennen)
Sec-O-Mat von TISiM: Erfahren Sie Ihren IT-Sicherheitsbedarf (Vorbeugen)
Weiterbildungsplattform: KMU. Einfach Sicher. (Weiterbilden)

2 - Mittelstand-Digital Zentren

Schwachstellen erkennen und Belegschaft sensibilisieren.

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
Lernnugget IT-Sicherheit

3 - Go-digital

Autorisierte Berater erstellen für Ihr Unternehmen eine Risikoanalyse und machen Ihr Unternehmen fit für die Bedrohungen der Cyberkriminalität.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten

4 - Digital Jetzt

Investieren Sie in Firewalls, Backup- Systeme und Netzwerksegmentierungen und schulen Sie Ihre Belegschaft in IT- Sicherheit und Datenschutz. Digital Jetzt unterstützt!

Digital Jetzt: Förderportal
➞ „Digital Jetzt“– Neue Förderung für die Digitalisierung des Mittelstands
➞ Wichtige Fragen und Antworten rund um die Förderung mit „Digital Jetzt“

Informationssicherheit

Informationssicherheit managen (ISMS)


Die Bedrohungslage durch Cyber-Attacken nimmt zu. Kleine und mittelständische Unternehmen sind ebenso betroffen wie Großkonzerne. Ein agiles und ganzheitliches unternehmensweites Sicherheitskonzept wird zukünftig eine immer größere Rolle spielen. Die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern, das ist das Ziel eines sog. Informationssicherheit-Management Systems, kurz ISMS. Hierzu ist es notwendig, entsprechende Verfahren und Regeln innerhalb einer Organisation aufzustellen.

1 - Initiative IT-Sicherheit in der Wirtschaft

Der Sec-O-Mat der Transferstelle IT- Sicherheit im Mittelstand hilft Ihnen dabei, Ihre Informationssicherheit zu managen.

Virtuellen Transferstelle IT-Sicherheit
Maßnahmenkatalog zum Notfallmanagement - Strukturanalyse
Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle

2 - Mittelstand-Digital Zentren

Leitfäden, Werkzeuge und Erfahrungsbericht eines Mittelständlers.

Die Zentren im Netzwerk Mittelstand-Digital unterstützen vor Ort
Sicherheitstool-Mittelstand
Wie gelingt ein IT-Notfallmanagement? 10 Goldene Regeln aus der Praxis
IT-Sicherheitsmanagement in kleinen und mittleren Unternehmen

3 - Go-digital

Andere Mittelständler machen es vor: Informationssicherheit ist ein Wettbewerbsvorteil, Zuschüsse für Berater helfen dabei.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten
go-digital-Praxisbeispiel – Informationssicherheit als Wettbewerbsvorteil

4 - Digital Jetzt

Steigern Sie das digitale Potenzial Ihres Unternehmens und investieren Sie in IT- Sicherheit und Datenschutz zur Steigerung der Informationssicherheit. Digital Jetzt unterstützt auch hier!

Digital Jetzt: Förderportal
➞ „Digital Jetzt“– Neue Förderung für die Digitalisierung des Mittelstands
➞ Wichtige Fragen und Antworten rund um die Förderung mit „Digital Jetzt“

Lieferketten-Angriffe / Supply-Chain Attacks

Lieferketten-Angriffe / Supply-Chain Attacks

Ein Angriff auf die Lieferkette bedeutet, dass ein Angreifer über Drittanbieter oder Lieferanten oder über die Lieferkette auf das Netzwerk eines Unternehmens zugreift. Unternehmen arbeiten mit verschiedenen Lieferanten zusammen, die unterschiedlichste Produkte und Technologien liefern. Angriffe können via Software, Hardware oder auch über die Firmware erfolgen. Häufig attackieren Hacker weniger gut geschützte Zulieferbetriebe und über diese Lieferkette die eigentlichen Ziele. Aus diesem Grund ist es besonders wichtig, die Lieferkette gemeinsam zu schützen und sicherzustellen, dass Ihre Partnerunternehmen ebenso Wert auf diesen Schutz legen. In einer Lieferkette sind Unternehmen nur so gut gegen Hacker geschützt wie das schwächste Glied.

1 - Initiative IT-Sicherheit in der Wirtschaft

Lassen Sie sich informieren, sensibilisieren und befähigen!

Virtuellen Transferstelle IT-Sicherheit

2 - Mittelstand-Digital Zentren

Als Teil einer Lieferkette gut gegen Cyberangriffe abgesichert sein? Die Mittelstand-Digital Zentren zeigen, worauf es in der Praxis ankommt.

Leitfaden zum Informationssicherheitsmanagement - Empfehlung ISMS für Lieferketten von BSI und ENISA
Gegen Cyberattacken gewappnet (Kapitel „die Lieferkette“)

3 - Go-digital

Sichern Sie Ihre Lieferketten-basierten, digitalisierten Geschäftsprozesse besonders ab – mit vorhabenbezogenen IT-Sicherheits-Beratungen.

go-digital: Den Mittelstand auf dem Weg in die digitale Zukunft begleiten

4 - Digital Jetzt

Gemeinsam sicher aufgestellt! Profitieren Sie von einer Förderung bis zu 100.000 € für ihre geplanten Investitionen in digitale Technologien oder/und in die Qualifikation ihrer Mitarbeitenden.

Digital Jetzt: Förderportal
➞ „Digital Jetzt“– Neue Förderung für die Digitalisierung des Mittelstands
➞ Wichtige Fragen und Antworten rund um die Förderung mit „Digital Jetzt“