Kein Platz für Schwachstellen: Wie KMU ihre IT-Sicherheit stärken

Auch wenn Deutschland bei der Digitalisierung in vielerlei Hinsicht hinterherhinkt – sie ist nicht mehr aufzuhalten. Die Unternehmenslandschaft vernetzt sich folglich immer stärker, was den Mittelstand zu einem wichtigen Angriffsziel für Cyberkriminelle macht. Vor allem globale Lieferketten sind hierbei bedroht.

Immer raffiniertere Hacker

Die Cyberlandschaft hat sich in den letzten Jahren stark professionalisiert. Das Problem sind nicht neue Bedrohungsvektoren, sondern böswillige Akteure, die immer raffinierter werden. Auch die organisierte Kriminalität ist in der virtuellen Welt aktiv und Hacker werden zunehmend geschickter im Umgang mit modernen Schlüsseltechnologien. Beispielsweise nutzen sie Künstliche Intelligenz (KI) basierend auf maschinellem Lernen, um automatisierte Abwehrsysteme zu überlisten.

Phishing und Ransomware dominieren weiterhin das Bedrohungsumfeld. Da IT-Umgebungen aber immer komplexer werden, gibt es eine Vielzahl an Möglichkeiten für Cyberkriminelle, diese auszunutzen. Die Cloud und immer mehr Software-Schichten in Produkten spielen dabei eine wichtige Rolle. Dies geht sogar so weit, dass einige Hacker ihre eigene Wertschöpfungskette entwickeln, indem sie z. B. professionelle Callcenter für Ransomware-Programme aufbauen, um „Kunden zu betreuen“.

Lieferketten als Teil des Problems

Lieferketten sind heute so global und vernetzt, dass jedes Unternehmen nicht nur für seine eigene Sicherheit verantwortlich ist, sondern auch für die seiner Kunden und Lieferanten. Dies ist eine besondere Herausforderung für kleinere und mittelständische Unternehmen. Zum einen sind sie in der Regel keine Experten für Cybersicherheit und zum anderen kann ihr Digitalisierungsgrad oft nicht mit dem von größeren, besser ausgestatteten Unternehmen mithalten.

Laut einer aktuellen YouGov-Studie¹ im Auftrag von IONOS sieht eine überwiegende Mehrheit der deutschen KMU (82 Prozent) in der Digitalisierung einen wichtigen Baustein für ihre Zukunftsfähigkeit. Allerdings bremsen Kosten und Zeitmangel den Prozess noch aus. Der durch die Corona-Pandemie ausgelöste positive Digitalisierungseffekt war nicht nachhaltig. Das hat natürlich auch negative Auswirkungen auf die Cybersicherheit der Unternehmen und ihrer Lieferketten – und das zu einer Zeit, in der Hacker immer raffinierter werden.

Wie können KMU ihre Lieferketten digital absichern?

Unternehmen sollten deshalb jede einzelne Software und die damit verarbeiteten Informationen im Auge behalten. Wenn sie den Überblick verlieren, könnten böswillige Akteure dies gleich ausnutzen. Ein Angreifer muss nur einmal Glück haben, um eine ungepatchte Schwachstelle zu finden und einzudringen. Lieferketten wären dann Hackern schutzlos ausgeliefert.

Die Digitalisierung der Unternehmensstrukturen und die damit verbundenen Sicherheitsanforderungen sind deshalb unumgänglich, um auf den globalen, aber auch lokalen Märkten wettbewerbsfähig zu sein. Unternehmen, die sich nicht digitalisieren, werden sich selbst aus den Lieferketten ausschließen. KMU, denen es an internem Know-how mangelt, können sich zum Beispiel an Cloud-Anbieter wenden, um die gleiche digitale Kompetenz wie Großunternehmen zu erlangen. Dabei ist es wichtig, einen Anbieter zu wählen, der zu den eigenen Bedürfnissen passt. So beginnt die typische User Journey mit einer E-Mail oder einer Domain und einer Website. In einer späteren Wachstumsphase benötigt man vielleicht auch E-Shops, Online-Marketing-Tools oder eine Cloud-Infrastruktur.

Ein leistungsfähiger Cloud-Anbieter kann mehr Sicherheit bieten als es ein einzelnes Unternehmen selbst könnte. Er übernimmt außerdem viele der kritischen Sicherheitsaufgaben wie Patching und Software-Updates. Kleine Unternehmen müssen sich auf ihr Kerngeschäft konzentrieren können. Daher ist es auf jeden Fall eine attraktive Option, die Wartung der Cloud-Dienste auszulagern. Unternehmen sollten ihrer Verantwortung nachkommen und die vom Cloud-Dienstleister angebotenen Sicherheitsfunktionen nutzen, z. B. eine effektive Berechtigungsverwaltung oder eine starke Authentifizierung.

Da es immer Cyberkriminelle geben wird und diese immer raffinierter werden, müssen auch die Verteidiger ständig ihre Technologien verbessern. Da die Systeme komplexer werden, kann der Mensch dies nicht mehr alleine schaffen. Der Schlüssel zum Erfolg liegt daher in der Automatisierung. Darüber hinaus werden qualifizierte Mitarbeitende benötigt, die in der Lage sind, diese Automatisierungen zu warten und kontinuierlich zu verbessern. Nur so gelingt es nicht das schwächste Glied in der Kette zu sein.

___________________________________

¹ Online-Umfrage der YouGov Deutschland GmbH unter 1.002 Entscheidern aus Unternehmen mit bis zu 250 Mitarbeitern (Januar 2024)

Dieser Beitrag ist Teil von Mittelstand WISSEN zum Thema "Wie wettbewerbsfähig ist der Mittelstand?".

Dieser Beitrag ist Teil des Themenschwerpunkts "Cybersicherheit im Mittelstand".