Kleine und mittelständische Unternehmen (KMUs) geraten immer häufiger ins Visier von Cyberkriminellen. Die Gründe sind vielfältig: Sie verfügen oft nicht über die Ressourcen großer Konzerne, um umfassende Sicherheitsmaßnahmen umzusetzen, und werden deshalb als „leichte Beute“ betrachtet. Doch die Folgen von Cyberangriffen können existenzbedrohend sein. Laut Bitkom verursachten Cyberattacken 2023 allein in Deutschland einen Schaden von 148 Milliarden Euro. Der Anstieg von Erpressungen durch gestohlene oder verschlüsselte Daten um über 50 Prozent zeigt, wie wichtig es ist, dass KMUs Maßnahmen ergreifen, um ihre Systeme und Daten zu schützen. Dabei müssen Sicherheitslösungen nicht teuer oder kompliziert sein. Es gibt zahlreiche praktische Ansätze, die KMUs mit überschaubarem Aufwand umsetzen können, um ihre IT-Sicherheit zu stärken.
Staatliche Initiativen für Cybersicherheit
In Deutschland gibt es mehrere Programme und Plattformen, die KMUs unterstützen, ihre IT-Sicherheit zu verbessern. Hier sind einige zentrale Initiativen:
Der Nationaler Cyber-Sicherheitsrat (NCSR) ist das strategische Beratergremium der Bundesregierung für Cyber-Sicherheit. Unter dem Vorsitz des Beauftragten für Informationstechnik (BfIT) koordiniert der NCSR die Zusammenarbeit zwischen Staat und Wirtschaft. Ziel ist es, langfristige Trends und Handlungsnotwendigkeiten zu identifizieren und Lösungen für eine sichere digitale Infrastruktur zu entwickeln.
Die Allianz für Cyber-Sicherheit (ACS) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Branchenverband Bitkom gegründet. Sie bietet KMUs eine Plattform für den Austausch über Cyber-Sicherheit, Schulungen und aktuelle Warnmeldungen. Derzeit sind mehr als 3.800 Unternehmen und zahlreiche Partner und Multiplikatoren Teil dieser Initiative.
Die öffentlich-private UP KRITIS-Kooperation fokussiert sich auf die Sicherheit Kritischer Infrastrukturen (KRITIS). Auch kleinere Betreiber ohne gesetzliche Verpflichtung können teilnehmen und erhalten Zugang zu Sicherheitsinformationen und Warnmeldungen. UP KRITIS stärkt die Resilienz gegenüber IT-Bedrohungen und fördert die Zusammenarbeit zwischen Unternehmen und Behörden.
Das Nationales Koordinierungszentrum für Cybersicherheit (NKCS) ist Teil eines EU-weiten Netzwerks und arbeitet daran, Forschung und Entwicklung im Bereich Cybersicherheit zu fördern. Es bündelt Investitionen in neue Technologien und unterstützt Unternehmen dabei, den aktuellen Bedrohungen voraus zu sein.
Die Plattform Initiative Wirtschaftsschutz bringt Behörden und Wirtschaftsverbände zusammen, um Wirtschaftsspionage und Cyberkriminalität abzuwehren. Ziel ist es, KMUs durch gezielte Maßnahmen vor Angriffen zu schützen. Die Initiative stellt Leitfäden und Ansprechpartner zur Verfügung.
Deutschland sicher im Netz (DsiN): Seit 2006 bietet der Verein KMUs und Verbraucher:innen Unterstützung im sicheren Umgang mit digitalen Technologien. Mit Angeboten wie dem DsiN-Digitalführerschein (DiFü) fördert er die digitale Kompetenz und vermittelt praktische Sicherheitskenntnisse.
Praktische Maßnahmen
Neben der Nutzung staatlicher Angebote kann man als KMU selbst eine Menge tun, um die Cybersicherheit zu verbessern. Hier sind einige kostengünstige und schnell umsetzbare Maßnahmen:
- Passwörter sichern: Es empfiehlt sich, einen Passwortmanager zu nutzen und auf Multi-Faktor-Authentifizierung (MFA) zu setzen. Schwache Passwörter gehören zu den häufigsten Einfallstoren für Angreifer. Ein Passwortmanager wie Bitwarden (kostenlos nutzbar für Basisfunktionen) oder LastPass (kostenpflichtig mit erweiterten Funktionen) hilft dabei, komplexe und einzigartige Passwörter für jedes Konto zu erstellen und zu verwalten. Multi-Faktor-Authentifizierung (MFA) kann mit Tools wie Google Authenticator, Microsoft Authenticator oder Authy eingerichtet werden – diese Apps sind kostenlos und einfach zu bedienen.
- Mitarbeitende sensibilisieren: Regelmäßige Schulungen helfen, Mitarbeitende fit im Umgang mit Phishing-Angriffen und anderen Cyberbedrohungen zu machen. Für Schulungen kann man auf kostenlose Ressourcen wie die Allianz für Cybersicherheit zurückgreifen, die Webinare und Leitfäden speziell für KMUs anbietet.
- Systeme aktualisieren: Man sollte darauf achten, Software regelmäßig zu aktualisieren und Sicherheits-Patches zeitnah zu installieren, um potenzielle Schwachstellen zu schließen. Besonders wichtig sind Updates für oft angegriffene Software wie Browser (Chrome, Firefox) und Tools wie Adobe Reader oder Microsoft Office.
- Notfallpläne erstellen: Ein gut ausgearbeiteter Incident-Response-Plan hilft, Angriffe schnell einzudämmen und Schäden zu minimieren. Vorlagen für Notfallpläne bietet beispielsweise die Initiative Wirtschaftsschutz kostenlos an. Zudem sollte man Backups von Daten in regelmäßigen Abständen erstellen – Tools wie Acronis (kostenpflichtig) oder die integrierten Backup-Funktionen von OneDrive und Google Drive sind dabei hilfreich.
- Cloud-Sicherheit nutzen: Viele Cloud-Dienste bieten eingebaute Sicherheitsfeatures und stellen eine skalierbare, oft kosteneffiziente Lösung dar. Dienste wie Microsoft 365 oder Google Workspace bieten nicht nur Produktivitätstools, sondern auch integrierte Sicherheitsfeatures wie Datenverschlüsselung und automatisierte Bedrohungserkennung.
Mit diesen einfachen Maßnahmen lässt sich die Sicherheitslage eines Unternehmens deutlich verbessern und potenzielle Schäden durch Cyberangriffe reduzieren.
Fazit
Cybersicherheit ist für KMUs nicht nur ein Schutz vor Angriffen, sondern ein entscheidender Wettbewerbsfaktor. Mit staatlichen Initiativen wie dem Nationalen Cyber-Sicherheitsrat oder der Allianz für Cyber-Sicherheit und einfachen, umsetzbaren Maßnahmen können Unternehmen ihre digitale Sicherheit deutlich erhöhen. Jede verstärkte Sicherheitsmaßnahme schützt nicht nur das Unternehmen, sondern stärkt auch das Vertrauen der Kundschaft und Partner:innen.
Branchenzentriert qualifizieren
Im Rahmen des Aufrufs „Branchenzentriert qualifizieren – Zukunft sichern“ wird durch das ESF-Plus Projekt „Branchen-Quali-Digital“ die IKT Branche in Baden-Württemberg durch branchenzentrierte Qualifizierung zukunftsfähig aufgestellt, damit sie Treiber von Innovation und gesamtwirtschaftlichem Wachstum in nahezu allen anderen Wirtschaftsbereichen bleibt.
Kofinanziert vom Ministerium für Wirtschaft, Arbeit und Tourismus Baden-Württemberg aus Mitteln des Europäischen Sozialfonds (ESF) und des Landes Baden-Württemberg.