Die Bedeutung der Cybersicherheit für Kleinst- und Kleinunternehmen
Vorbereitung auf und Schutz vor Computerkriminalität
In einer dreiteiligen Serie macht Dr. Gerd Dettweiler die Bedeutung der Cybersicherheit für Unternehmen deutlich. Er war über 20 Jahre bei einem Systemintegrator im Bereich IT-Sicherheit tätig und ist unter anderem Leiter des Forums Rhein-Main im Cyber-Sicherheits-Netzwerk des Bundesamts für Sicherheit in der Informationstechnik (BSI). Im zweiten Teil der Serie erklärt er, wie sich KMU am einfachsten vor Computerkriminalität schützen können.
Foto: Adobe Stock – Gary
Viele kleine Unternehmen fühlen sich mit dem Thema Cybersicherheit überfordert. Sie wissen nicht genau, was das überhaupt ist und schon gar nicht, wie und wo sie damit anfangen sollen. Das ist ganz normal, da ihr Kerngeschäft meist in ganz anderen Bereichen liegt. Die IT ist schließlich nur ein notwendiges Hilfsmittel.
Dieses Dilemma hat auch das Netzwerk Mittelstand Digital erkannt und zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik einen niederschwelligen Anforderungskatalog für die IT-Sicherheitsberatung von Klein- und Kleinstunternehmen entwickelt. Dieser sogenannte CyberRisikoCheck ist im Jahr 2023 als Normvorschlag DIN SPEC 27076 veröffentlicht worden. Er behandelt sechs grundlegende Bereiche, beispielsweise Fragen dazu, wie im Unternehmen der Schutz vor Schadprogrammen umgesetzt ist und aktuell gehalten wird, ob die Mitarbeiter für die Erkennung üblicher Angriffstechniken sensibilisiert werden oder ob eine regelmäßige Sicherung wichtiger Daten vorgenommen wird.
Auf Basis des CyberRisikoChecks empfehlen wir der Geschäftsführung mit einem erfahrenen Berater oder einer Beraterin eine Bestandsaufnahme der IT-Sicherheit durchzuführen. Sie werden anschließend genau wissen, welche Anforderungen des Katalogs überhaupt für das Unternehmen relevant sind und wo gegebenenfalls konkret nachzubessern ist. Mit dem daraus generierten Pflichtenheft sind Unternehmen in der Lage, IT-Dienstleister bedarfsgerecht mit der Absicherung ihrer IT-Landschaft zu beauftragen.
Autor
Dr. Gerd Dettweiler
Dettweiler Consulting
www.cybersicherheit.jetzt/
Vorbeugen – erkennen – handeln
Teil 1 der dreiteiligen Serie „Die Bedeutung der Cybersicherheit für Kleinst- und Kleinunternehmen“, in dem es darum geht, warum gerade Kleinst- und Kleinunternehmen oft von Cyberkriminalität betroffen sind, wurde in der Ausgabe September/Oktober der Offenbacher Wirtschaft in der Rubrik Ratgeber veröffentlicht. Teil 3 wird dazu Auskunft geben, was zu tun ist, wenn ein Cyberangriff erkannt wurde. Der Beitrag wird in der Ausgabe Januar/Februar 2025 der Offenbacher Wirtschaft erscheinen.