5second - stock.adobe.com

Cybersicherheit bei KMU in Deutschland: eine Herausforderung

Wenn sich die IT-Sicherheit von kleinen und mittleren Unternehmen verbessert, ist das für die gesamte Wirtschaft von Vorteil. Security muss Teil der Unternehmenskultur werden.

Es ist das Thema fast jeder Diskussion im IT-Umfeld: Der Einfluss künstlicher Intelligenz (KI). Das betrifft ganz klar auch die Cybersicherheit – sowohl für Angreifer als auch für Verteidiger. Während sie einerseits neue Angriffsmöglichkeiten eröffnet, kann sie andererseits die Arbeit von IT-Sicherheitsteams erleichtern und zur Automatisierung beitragen. Der Einsatz von KI in der Cybersicherheit vereinfacht die Erkennung von Mustern und Anomalien in großen Datenmengen beziehungsweise macht sie überhaupt erst möglich.

Darüber hinaus kann KI einen Beitrag dazu leisten, die Reaktionszeit auf Bedrohungen zu verkürzen und die Wirksamkeit von Sicherheitsmaßnahmen zu verbessern. Somit bietet KI-gestützte Cybersicherheit ein wirksames Mittel zur proaktiven Bekämpfung von Cyberbedrohungen.

Schutzmaßnahmen unterscheiden sich je nach Größe und Branche

Während Großunternehmen ihre Cybersicherheit kontinuierlich verbessern, stellen KMU (Kleine und mittlere Unternehmen) nach wie vor eine Schwachstelle in der Lieferkette dar. Der Grund dafür ist, dass viele der KMU noch immer die zuweilen existenzbedrohenden Gefahren unterschätzen, die mit einem Cyberangriff einhergehen können, und verfügen daher nicht über ausreichende Schutzmaßnahmen. Gerade in Deutschland, wo der Mittelstand bekanntermaßen das Rückgrat der heimischen Wirtschaft bildet, gilt: Wenn KMU das erforderliche Mindestniveau an Cybersicherheit erreichen würden, könnte das Sicherheitsniveau des gesamten Wirtschaftsökosystems deutlich gesteigert werden.

Die Gründe für die Vernachlässigung der Cybersicherheit in KMU sind vielfältig und oft miteinander verwoben. Hier sind zuallererst die häufig begrenzten finanziellen Ressourcen zu nennen, die es vielen KMU erschweren, in umfassende IT-Sicherheitsmaßnahmen zu investieren. Verschärft wird dieses Problem durch fehlendes Fachwissen, da es häufig an internem Know-how für die Implementierung und Aufrechterhaltung von Sicherheitsmaßnahmen fehlt.

Auch unterschätzen viele Geschäftsführer kleinerer und mittelständischer Betriebe das Risiko digitaler Angriffe und gehen fälschlicherweise davon aus, kein attraktives Ziel für Cyberkriminelle zu sein. Diese Fehleinschätzung führt dazu, dass der Fokus primär auf dem Kerngeschäft liegt und Cybersicherheit keine hohe Priorität genießt. Nicht zuletzt überfordern die Komplexität des Themas und die rasante Entwicklung im Bereich Cybersicherheit viele Mittelständler, was zu einer gewissen Resignation führen kann.

Rechtliche Vorgaben und regulatorischer Rahmen für KMU

Die rechtlichen und regulatorischen Rahmenbedingungen in Deutschland erscheinen zuweilen wie ein komplexes Geflecht, das auch für KMU von hoher Relevanz ist. Das IT-Sicherheitsgesetz verpflichtet zwar in erster Linie Betreiber kritischer Infrastrukturen zu umfassenden IT-Sicherheitsmaßnahmen, kann aber indirekt auch KMU betreffen, wenn sie Teil einer entsprechenden Lieferkette sind.

Auch die Datenschutz-Grundverordnung (DSGVO) muss in diesem Zusammenhang Erwähnung finden, stellt sie doch in allen Unternehmen – unabhängig von deren Größe – hohe Anforderungen an den Schutz personenbezogener Daten.

Eine weitere Vorschrift, die es künftig zu beachten gilt, ist die neue EU-Richtlinie zur Netz- und Informationssicherheit (NIS2). Sie sollte zwar bereits im Oktober 2024 als nationales Gesetz in Kraft treten, allerdings verzögert sich hierzulande der Gesetzgebungsprozess. Dennoch wird sie in Kürze den Kreis der Unternehmen erweitern, die sich um verstärkte Cybersicherheitsmaßnahmen bemühen müssen (siehe auch Kostenloses E-Handbook: NIS2 - Was Unternehmen wissen müssen). Dies schließt insbesondere auch viele KMU mit ein. Und auch das Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes stärkt die Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und kann sich indirekt auf KMU auswirken, speziell dann, wenn diese mit Behörden zusammenarbeiten.

Gemeinsam für mehr Cybersicherheit bei KMU

Betroffene Organisationen werden jedoch nicht allein im Regen stehen gelassen. So hat die Bundesregierung eine umfassende Cybersicherheitsstrategie für Deutschland entwickelt, die auch Maßnahmen zur Unterstützung von KMU enthält. Dazu gibt es in Deutschland eine Vielzahl von Initiativen und Angeboten.

Das BSI bietet spezielle Informationen und Hilfestellungen für KMU an, darunter Leitfäden, Checklisten und Online-Kurse. Ergänzend fördert das Bundesministerium für Wirtschaft und Klimaschutz die Initiative „IT-Sicherheit in der Wirtschaft“, die KMU praktische Unterstützung und Informationen zur IT-Sicherheit bietet.

Das Förderprogramm „Mittelstand-Digital“ des Bundes unterstützt ebenfalls den Mittelstand bei der Digitalisierung auch im Hinblick auf Aspekte der digitalen Sicherheit. In verschiedenen Bundesländern wurden zudem Kompetenzzentren für Cybersicherheit eingerichtet, die KMU in Fragen in diesem Umfeld zu beraten. Darüber hinaus gibt es verschiedene Förderprogramme auf Bundes- sowie auf Landesebene, mit deren Hilfe sich KMU Investitionen in IT-Sicherheit finanziell bezuschussen lassen können.

Praxis statt Theorie – so schützen sich kleine und mittlere Unternehmen am besten

Zunächst empfehlen Experten den Verantwortlichen in den KMU, sich den grundlegenden Schutzmaßnahmen zu widmen, um ihre Cybersicherheit zu verbessern. Dabei stehen an erster Stelle regelmäßige Mitarbeiterschulungen zum Thema IT-Sicherheit, da viele Angriffe auf menschliches Fehlverhalten zurückzuführen sind.

Der Einsatz aktueller Cybersicherheitssoftware und Firewalls stellt eine weitere grundlegende technische Schutzebene dar. Im Falle eines erfolgreichen Cyberangriffs können regelmäßig vorgenommene Backups wichtiger Daten einen Datenverlust verhindern oder zumindest minimieren. Die Verwendung von starken Passwörtern und Zwei-Faktor-Authentifizierung erschwert Angreifern außerdem den unberechtigten Zugriff auf Systeme und Daten.

Darüber hinaus gilt es, auch selbstverständliche Aspekte der Cybersicherheit wie das zeitnahe Einspielen von Sicherheitsupdates zu beachten. Denn eine Vielzahl der Angriffe setzt auf bekannte Schwachstellen, um diese in der Angriffskette auszunutzen.

Eine weitere fundamentale Sicherheitsmaßnahme bildet die Verschlüsselung sensibler Daten, insbesondere bei der Übertragung und Speicherung von Kundendaten. Die Security-Verantwortlichen müssen zudem darauf achten, dass ihr Unternehmen über eine Netzwerksegmentierung verfügt. Diese kann die Ausbreitung von Schadsoftware eindämmen, während eine effektive Zugriffskontrolle sicherstellt, dass Mitarbeitende nur auf die Daten und Systeme zugreifen können, die sie für ihre Arbeit benötigen.

Des Weiteren hilft ein Vorfallreaktionsplan (Incident Response Plan), im Ernstfall schnell und effektiv zu reagieren. Einen wichtigen Beitrag leisten aber auch regelmäßige Sicherheitsaudits, da sie dabei helfen, Schwachstellen frühzeitig zu erkennen und zu beheben.

Einsatz modernster XDR-Technologie erhöht Sicherheitsniveau

Neben diesen grundlegenden Maßnahmen sollten KMU jedoch auch auf fortschrittlichere Technologien setzen. Eine solche Technologie ist Extended Detection and Response (XDR), die verschiedene Sicherheitslösungen in einem Unternehmen integriert. XDR sammelt und analysiert Daten aus verschiedenen Quellen, um Cyberbedrohungen zu erkennen und darauf zu reagieren. Darüber hinaus ermöglicht XDR automatisierte Reaktionen auf erkannte Bedrohungen und verbessert so den Schutz vor Cyberangriffen.

Eine weitere wichtige Technologie ist Endpoint Detection and Response (EDR). EDR wird auf einzelnen Geräten installiert, um Bedrohungen zu erkennen und darauf zu reagieren. Sie kann dabei helfen, Angriffe zu stoppen, bevor sie sich im Netzwerk ausbreiten, und so das Sicherheitsniveau innerhalb eines Unternehmens erhöhen.

Moderne XDR- und EDR-Lösungen nutzen dabei künstliche Intelligenz, um aus tatsächlichen und zugleich aus Fehlalarmen zu lernen, „richtige“ und „falsche“ Alarme zu unterscheiden, die Muster immer besser zu erkennen und darauf aufbauend immer genauere und zutreffendere Analysen der potenziellen Bedrohungen zu generieren, inklusive der jeweils optimalen (automatisierten) Reaktion darauf.

Trends in einer sich schnell wandelnden Bedrohungslandschaft

Die Cybersicherheitslandschaft entwickelt sich ständig weiter und einige Trends werden in den kommenden Jahren für KMU besonders relevant sein. Mit der zunehmenden Nutzung von Cloud-Diensten gerät deren Absicherung zunehmend in den Fokus der Anstrengungen. Cloud-Security-Lösungen sind daher unerlässlich, um Daten und Anwendungen in der Cloud vor Cyberbedrohungen zu schützen. Das Internet of Things (IoT) und die Vernetzung von Geräten und Maschinen eröffnen ferner neue Angriffsflächen, die bei der Entwicklung von Sicherheitskonzepten und deren Umsetzung unbedingt beachtet werden müssen.

Michael Hon-Mong, Tehtris

„Die Herausforderung für die Zukunft besteht darin, Cybersicherheit als integralen Bestandteil der Unternehmenskultur zu etablieren und kontinuierlich an die sich verändernde Bedrohungslage anzupassen. Nur so können KMU die Chancen der Digitalisierung voll ausschöpfen und gleichzeitig die damit verbundenen Risiken effektiv managen.“

Michael Hon-Mong, Tehtris

Eine entscheidende Rolle bei der Abwehr von Cyberbedrohungen spielt in Zukunft die Prozessautomatisierung. Sie ermöglicht es Unternehmen, schneller auf Bedrohungen zu reagieren und ihre Ressourcen effizienter einzusetzen. Bei der Erkennung und Abwehr von Cyberangriffen kommt darüber hinaus zunehmend künstliche Intelligenz zum Einsatz und immer mehr Organisationen machen sich das Sicherheitskonzept „Zero Trust“ zueigen, bei dem grundsätzlich niemandem vertraut wird. Auch lässt sich bereits heute ein Trend bei KMU erkennen, dass diese verstärkt auf externe Dienstleister in Form von Managed Security Services zurückgreifen werden, um ihre IT-Sicherheit zu gewährleisten.

Cybersicherheit bleibt für KMU auch in Zukunft eine Herausforderung

Auf absehbare Zeit dürfte sich das Gefahrenpotenzial von Cyberangriffen kaum reduzieren. Folglich wird das Thema Cybersicherheit KMU in Deutschland auch in den nächsten Jahren begleiten und sie mit Hürden konfrontieren. Diese Herausforderung bietet aber auch Chancen. Durch gezielte Sensibilisierung, geeignete Lösungsangebote und regulatorische Vorgaben wird sich das Sicherheitsniveau mittel- und langfristig deutlich erhöhen. KMU sind gut beraten, sich proaktiv mit dem Thema auseinanderzusetzen und nicht nur grundlegende Schutzmaßnahmen umzusetzen.

Investitionen in Cybersecurity sollten generell nicht nur als Kostenfaktor, sondern als strategische Entscheidung betrachtet werden. Eine robuste IT-Sicherheit kann zum Wettbewerbsvorteil werden, das Vertrauen von Kunden und Geschäftspartnern stärken und letztlich zum Unternehmenserfolg beitragen.

Die Herausforderung für die Zukunft besteht darin, Cybersicherheit als integralen Bestandteil der Unternehmenskultur zu etablieren und kontinuierlich an die sich verändernde Bedrohungslage anzupassen. Nur so können KMU die Chancen der Digitalisierung voll ausschöpfen und gleichzeitig die damit verbundenen Risiken effektiv managen.

KMU, die Technologien und Ansätze wie XDR, KI, EDR und Automatisierung in ihre Sicherheitsstrategie integrieren, sind besser gerüstet, um den Herausforderungen der sich ständig weiterentwickelnden Cybersicherheitslandschaft zu begegnen.

Über den Autor:
Michael Hon-Mong ist Vice President Sales DACH bei Tehtris.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über IT-Sicherheits-Management