Gerade mittelständische Unternehmen geraten immer wieder ins Visier von Cyber-Kriminellen. Warum werden sie derart angegriffen?
Viele deutsche Mittelständler sind führend in ihrem Segment. Da lohnt der Diebstahl von geistigem Eigentum besonders. Kleine und mittelständische Unternehmen sind aber oft nicht selbst das Ziel, sondern nur Mittel zum Zweck. Deren häufig unzureichend abgesicherten Systeme dienen Cyber-Kriminellen auch als Einfallstor zu den Geschäftspartnern.

Warum sind Mittelständler immer noch nicht besser gewappnet?
Viele Firmen unterschätzen das Risiko. Ihnen ist schlichtweg nicht bewusst, dass es heute Profis gibt, die zum Beispiel vom Wettbewerb konkret beauftragt werden, ein Unternehmen anzugreifen. Traurig, aber wahr: Einige Unternehmen haben noch nicht einmal flächendeckend eine aktuelle Antivirus-Software installiert. Und oft haben Mittelständler weder die Zeit, noch das notwendige IT-Personal, um ihre Infrastruktur hinsichtlich Sicherheitslücken zu analysieren oder zu sortieren, welche Informationen besonders schützenswert sind.

Was ist das Mindeste, was mittelständische Unternehmen tun können?
Sie müssen unbedingt an einem umfassenden Grundschutz arbeiten, der aus vier Komponenten bestehen sollte: einem signaturbasierten Virenschutz, einer verhaltensbasierten Schadcode-Erkennung, einer reputationsbasierten Schadcode-Erkennung und einer Netzwerk-Firewall. Außerdem gehört ein Backup für geschäftskritische Daten zum Pflichtprogramm.


Zur Person

"Das Risiko wird unterschätzt" Lars Kroll ist Cybersecurity Strategist bei Symantec. Sein Schwerpunkt sind strategische Security-Projekte und die Entwicklung strategischer Partnerschaften. (© 2015 Symantec)

Lars Kroll ist Cybersecurity Strategist bei Symantec. Sein Schwerpunkt sind strategische Security-Projekte und die Entwicklung strategischer Partnerschaften.

Gibt es Software-Pakete, die alle Anforderungen erfüllen?
Ja, die gibt es. Mit „Symantec Endpoint Protection“ zum Beispiel schützen Firmen ihre Systeme wie Desktop-PCs und Laptops. Und mit „Symantec Backup Exec.cloud“ speichern sie ihre Daten automatisch und verschlüsselt in der Wolke. Wenn ein Mitarbeiter aus Versehen eine Datei löscht, kann er sie so selbst wiederherstellen. Unsere Software bieten wir übrigens auf dem Business Marketplace der Telekom an. Auf der TÜV-zertifizierten Cloud-Plattform erhalten Kunden eine qualitätsgeprüfte Auswahl an Business-Applikationen.

Wie funktioniert das praktisch?
Kunden registrieren sich und wählen die passende Software-Version für ihr Unternehmen aus – etwa nach Anzahl der zu schützenden Computer oder nach Speicherbedarf. Die gebuchte Leistung lässt sich später flexibel erweitern oder reduzieren. Nach der Buchung steht die Anwendung sofort über das Internet bereit – ohne langwierige Installationen.

Sicherheit und Cloud – das klingt für viele nach einem Widerspruch?
Ganz und gar nicht. Im Gegenteil: Die meisten Rechenzentren von Cloud-Computing-Anbietern bieten ein sehr hohes Niveau an Sicherheit, das Mittelständler oder kleine Firmen oft aus wirtschaftlichen Gründen nicht erreichen könnten. Symantec etwa beschäftigt Experten, die dafür sorgen, dass die Applikationen rund um die Uhr sicher gehostet werden. Provider sorgen auch für eine redundante Speicherung von Daten in einem zweiten Rechenzentrum.

"Das Risiko wird unterschätzt" Mit dem Software-Paket „Symantec Endpoint Protection“ können Firmen ihre Systeme wie Desktop-PCs und Laptops schützen. (© 2015 Symantec)

 
Wichtig sind vor allem Updates. Wer kümmert sich darum?
Hierfür sorgen die Anbieter. Die Sicherheitslösungen aus der Wolke sind so immer auf dem neuesten Stand.

Was können Unternehmen selbst tun?
Sie könnten vorab prüfen, wo die angebotene Software gehostet wird, wer Zugriff darauf hat, welche Verträge und Vertragsstandards gelten sowie welche Kontrollrechte sie im Umgang mit ihren Daten haben. Denn jedes Land hat eigene Datenschutzrichtlinien und -gesetze, denen die Cloud-Provider unterliegen.

Reicht es, Sicherheitssoftware runterzuladen, um rundum geschützt zu sein?
Firmen erhalten zumindest damit einen Basisschutz. Im nächsten Schritt sollten sie eine Sicherheitsstrategie entwickeln. Hier ist es wichtig, mit einem Partner ihres Vertrauens zusammenzuarbeiten, der die notwendige Expertise mitbringt. Es gilt, sich einen Überblick über die Sicherheitssituation im Betrieb zu verschaffen. Denn dazu gehört weit mehr als nur zu prüfen, welche Informationen geschäftskritisch sind. Der Dienstleister muss etwa die Infrastruktur analysieren und überprüfen, welche Schadprogramme bereits ins Unternehmen gelangt sind. Ein weiteres wichtiges Thema: Wie sieht es mit dem Schutz der mobilen Endgeräte aus? Das wird immer wichtiger. Eine wachsende Zahl von Mitarbeitern greift von unterwegs auf geschäftsrelevante Inhalte zu. Hier muss es möglich sein, die Geräte sicher mit dem Firmennetzwerk zu verbinden und Anwendungen und Daten zu schützen.

Mehr Informationen zum Business Marketplace finden Sie hier.