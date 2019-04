In den vergangenen beiden Jahren hatten nach Angaben des Branchenverbandes Bitkom drei von vier Unternehmen mit 100 bis 500 Mitarbeitern mit Sicherheitsvorfällen zu kämpfen. Großunternehmen unterhalten ganze Abteilungen für IT-Sicherheit und können auf eine breite Palette von ausgefeilten Produkten und Dienstleistungen zurückgreifen. Allerdings fallen in der EU nur 0,2 Prozent der Unternehmen in die Kategorie "Enterprise".

In Sachen Endpunkt-Sicherheit und Security Gateways ist das Angebot auch für den Mittelstand gut. Fast alles was darüber hinausgeht, richtet sich von Konzeption und Preisgefüge aber eher an Großunternehmen mit mehreren tausend Arbeitsplätzen. Alle anderen Firmen, vom Kleinunternehmen bis hin zum innovativen Industrie-Player mit ein paar hundert Mitarbeitern, können sich nur bedingt das leisten, was die IT-Sicherheitsbranche heute als "State of the Art" betrachtet.

Mittelstand gleich Freiwild für Hacker?

Die Gefahrenlage ist für sie deshalb jedoch nicht weniger prekär. Angriffe krimineller Hacker - etwa mit Erpressungstrojanern, beziehungsweise Ransomware - werden oft möglichst breit gestreut. Für einige Unternehmen ist ein solcher Angriff schon bei einem Schaden von wenigen tausenden Euro kaum zu verkraften. Der läuft bei einer erfolgreichen Ransomware-Attacke in der Regel bereits durch die Lösegeldforderung auf - anschließend kommen noch die Kosten für den Nutzungsausfall der Systeme oder auch Vertragsstrafen hinzu, etwa wenn Lieferzusagen nicht eingehalten werden können. In Aussicht stehen außerdem Umsatzausfälle, weil Kunden nicht bedient werden können. Vom damit einhergehenden Reputationsverlust ganz zu schweigen.

Es wäre also sinnvoll, entsprechend fachkundige Mitarbeiter abzustellen und das Thema IT-Sicherheit exklusiv in deren Hände zu legen. Leisten können sich das allerdings nur wenige mittelständische Unternehmen. Vorausgesetzt, es gelingt ihnen angesichts des weiterhin grassierenden Fachkräftemangels überhaupt, entsprechende Sicherheitsspezialisten aufzutun und an sich zu binden. Externe Berater stellen in solchen Szenarien deshalb eine willkommene und gute Alternative dar.

Security Services brauchen den richtigen Partner

Manche Systemhäuser und IT-Dienstleister können diesen Service bieten. Viele haben jedoch ähnliche Schwierigkeiten wie ihre Kunden: Für sie ist es hilfreich, mit einem Anbieter zusammenzuarbeiten, der sie nicht nur mit technisch einwandfreien Produkten, sondern auch mit flankierenden Dienstleistungen unterstützt.

G DATA hat zu diesem Zweck ein Service-Portfolio aufgebaut, das vor allem kleine und mittelständische Unternehmen adressiert. Es konkurriert nicht mit den Leistungen der Vertriebspartner, sondern ergänzt diese sinnvoll. Gemeinsam helfen G DATA und seine Fachhändler, die IT-Security-Budgets der Kunden strategisch zu steuern. So können Unternehmen zielgerichtet in die Absicherung ihrer IT-Systeme investieren. Auf dieser Grundlage können Partner von G DATA ihre Kundenbeziehungen auf eine neue Grundlage stellen: Neben dem Verkauf und der Betreuung der Produkte sind sie als strategischer Sicherheitsberater eng in alle weiteren Planungen einbezogen. So können sie langfristige Kontakte zu Neukunden aufbauen und sich bei Bestandskunden regelmäßig in Erinnerung rufen.

Das IT-Sicherheitsportfolio von G Data

Ein erster "Cyber Defense Status Check" bringt auch kleinen Firmen sehr kosteneffizient wichtige Erkenntnisse über die Sicherheit ihrer IT-Infrastruktur. Solch ein Security Assessment liefert konkret umsetzbare Ergebnisse bei vergleichsweise geringem Aufwand. Außerdem ist es oft der erste Schritt zu einer nachhaltigen Security-Strategie, wird dabei doch zunächst einmal der Ausgangszustand festgestellt.

Bei einem "Threat Modelling" mit professioneller Unterstützung wird systematisch geklärt, vor welchen Risiken die Firma sich schützen kann und sollte. Auch was eigentlich genau geschützt werden muss und gegen wen sich das Unternehmen absichern sollte, wird dabei ermittelt. Die gewonnenen Erkenntnisse helfen dabei, die Investitionen in IT-Sicherheit sinnvoll zu steuern.

Regelmäßige Security-Awareness-Trainings für Mitarbeiter helfen, diese für populäre Angriffsformen in Unternehmen zu sensibilisieren, beispielsweise Phishing oder CEO-Fraud. Geschulte Mitarbeiter fallen in der Regel nicht mehr so leicht auf die Tricks krimineller Hacker herein, insbesondere wenn dabei psychologische Tricks im Spiel sind. Awareness-Trainings erhöhen generell die Umsicht beim Umgang mit Daten, was nicht nur aus Security-Sicht, sondern auch aus Datenschutz- und Compliance-Perspektive wichtig ist.

Ein umfassender Penetrationstest kann schließlich einen guten Überblick über die Angriffsoberfläche eines Unternehmens liefern. Allerdings ist er vor allem bei größeren Firmen sinnvoll, da es eine gewisse organisatorische Reife erfordert, angemessen auf die Ergebnisse zu reagieren.

Unabhängig davon, welchen Reifegrad die IT-Security-Umgebung des Kunden hat: Security-Dienstleistungen von G DATA haben das Potenzial ihn voranzubringen. Informieren Sie sich hier über die Expertise von G DATA.