Experten-Interview „Mittelständler müssen auf Cyberangriffe vorbereitet sein“

Prof. Dr. Thomas Jäschke ist Vorstand bei Datatree und lehrt an der FOM Hochschule.

Bild: Datatree
12.01.2023

Was können kleine und mittlere Unternehmen (KMU) im Vorfeld unternehmen, um sich vor einem Hackerangriff zu schützen? Und was müssen sie im Fall einer Cyberattacke beachten? Als Vorstand der Datatree kennt sich Prof. Dr. Thomas Jäschke mit dem Thema Cybersicherheit bestens aus und gibt im Rahmen eines Interviews fünf Tipps, die Unternehmen im Bereich der Cybersicherheit beachten sollten.

Sein Unternehmen bietet Beratung in den Bereichen Compliance, Datenschutz und Informationssicherheit an. „Das größte Einfallstor für Hacker ist der Faktor Mensch“, sagt Jäschke, der auch an der FOM Hochschule im Hochschulbereich IT Management lehrt, im Interview.

Nicht nur Großkonzerne, sondern auch KMU werden von Hackern angegriffen. Wie präsent ist bei kleineren Firmen die Bedrohung durch eine Cyberattacke?

Ich gehe fest davon aus, dass kleine und mittlere Unternehmen sich der Bedrohung bewusst sind. Allerdings sind viele in der Gefahrenbewertung noch nicht so weit, wie sie es eigentlich sein müssten. Bei vielen reagiert das Prinzip Hoffnung, nach dem Motto: Mich wird es schon nicht erwischen. Ein Trugschluss könnte sein, dass Hacker gezielt große Unternehmen angreifen. Bei Cyberattacken handelt es sich jedoch oft um Zufallstreffer. Nur werden Hackerangriffe auf große Unternehmen in der Öffentlichkeit eher bekannt als jene auf kleinere Firmen.

Was sind aktuell die größten Gefahren im Bereich der Cybersicherheit?

Ob Trojaner-, Phishing- oder Ransomware-Angriffe – das größte Einfallstor für Hacker ist und bleibt der Faktor Mensch. Dahinter steckt aber ein grundsätzliches Problem: Durch die digitale Transformation ist der Druck auf Unternehmer und Unternehmerinnen gestiegen, was sich durch Corona noch einmal verstärkt hat. Projekte werden trotz Fachkräftemangel schnell umgesetzt, ohne dabei die Risiken zu bewerten. So können schnell neue Gefahren entstehen.

Mit welchen Maßnahmen lässt sich ein Unternehmensnetzwerk möglichst sicher gestalten?

Natürlich ist eine Firewall oder Multi-Faktor-Authentifizierung wichtig, aber pauschal lässt sich das nicht sagen. Für Unternehmen geht es vor allem um Business Continuity Management, also darum, dass der Betrieb weiter funktioniert. Dafür bedarf es zunächst einer Schutzbedarfsanalyse und einer Analyse der Bedrohungslage: Was passiert, wenn bestimmte Informationen nicht mehr zugänglich sind? Und wie hoch ist die Wahrscheinlichkeit und der potenzielle Schaden eines Cyberangriffs?

Erst dann lassen sich das Risiko bewerten und die benötigten Maßnahmen ableiten. Zum Beispiel bringt ein Backup nichts, wenn die Festplatten am selben Netz angeschlossen sind und dadurch mitverschlüsselt werden.

Wie können sich KMU am besten präventiv vor einem Cyberangriff schützen?

Eine Cyberattacke komplett auszuschließen, ist nicht möglich. Wichtig ist, dass Mittelständler und kleine Firmen vorbereitet sind. Es muss ein klar definiertes Team geben, das im Ernstfall angerufen wird. Zudem braucht es Notfall- und Anlaufpläne, die festlegen, in welcher Reihenfolge die Systeme wieder aktiviert werden. Darüber hinaus sind Fachkräfte wichtig. Der Bedarf an Expertinnen und Experten wird in Zukunft immens steigen.

Viele kleine Unternehmen können fertig ausgebildete Fachkräfte aber nur schwer bezahlen. Deswegen sollten sie eigene Mitarbeitende, die Interesse mitbringen und über Grundlagenwissen verfügen, weiterbilden. Dabei ist auch der Management-Aspekt wichtig: Es braucht qualifiziertes Personal, das die Prozesse versteht und ganzheitlich betrachtet. Denn die Folgen eines Cyberangriffs können dramatisch sein – von einem Reputationsschaden bis hin zur Insolvenz.

Welche Pflichten müssen KMU beachten, wenn sie von einem Hackerangriff betroffen sind?

Das Problem ist, dass Daten oft nicht nur verschlüsselt werden, sondern auch an die Hacker abfließen. Die Angreifer können damit drohen, diese Daten zu veröffentlichen, was den Druck auf ein Unternehmen erhöht. Kommt es jetzt infolge eines Cyberangriffs zu einem Datenschutz-Verstoß, weil zum Beispiel Kunden- oder Patientendaten öffentlich werden, ist ein Unternehmen unter bestimmten Voraussetzungen gegenüber der zuständigen Aufsichtsbehörde meldepflichtig.

Das ist unter anderem der Fall, wenn es eine große Anzahl an Betroffenen gibt. Für Unternehmen der kritischen Infrastruktur wie etwa Energieversorger gelten besondere Regeln: Sie müssen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Hackerangriff unverzüglich melden. Zudem müssen sie einen Informationssicherheitsbeauftragten benennen.

Fünf Experten-Tipps für KMU:

  • 1. Lieber Prophylaxe als Therapie: Gute Vorbereitung anstatt erst zu reagieren, wenn es schon zu spät ist.

  • 2. Erst Risiko bewerten, dann Maßnahmen ableiten: IT-Sicherheit muss ganzheitlich betrachtet werden.

  • 3. Incident Response Team definieren: Ansprechpartner für den Fall der Fälle festlegen.

  • 4. Notfall- und Anlaufpläne vorhalten: Klare Regeln, wie ein Unternehmen bei einem Cyberangriff möglichst schnell wieder handlungsfähig wird.

  • 5. Sicherheit durch qualifiziertes Personal erhöhen: Security-Awareness bei Mitarbeitenden schaffen sowie diese fort- und weiterbilden.

Studiengänge zu Cybersicherheit

Der Bedarf nach Expertinnen und Experten für Cyber Security steigt. Die FOM Hochschule reagiert darauf mit drei neuen Studiengängen, die ab dem Sommersemester 2023 im Digitalen Live-Studium angeboten werden. Interessierte können ab März ausbildungs- oder berufsbegleitend die Bachelor-Studiengänge „Cyber Security“ und „Cyber Security Management“ sowie den berufsbegleitenden Master-Studiengang „Cyber Security Management“ absolvieren. Das Studium findet in virtueller Präsenz statt. Dabei werden Live-Vorlesungen aus den multifunktionalen FOM Studios gesendet, die den Studierenden im Nachhinein auch als Aufzeichnung zur Verfügung stehen.

Verwandte Artikel