Wie Sie den richtigen IT-Dienstleister finden
Sie sind eine der größten Treiber der deutschen Wirtschaft: Kleine und mittlere Unternehmen (KMU). Durch die voranschreitende Digitalisierung tun sich gerade dort jedoch mehr und mehr Sicherheitslücken auf, denn diese Art von Unternehmen verfügt oft nicht über eine eigene IT-Abteilung. Sie sind also auf externe Dienstleister angewiesen. Aber wie lassen sich die am besten finden und nach welchen Kriterien sollte man sie auswählen?
Zuerst einmal müssen sich die KMU der Bedrohungslage bewusst sein. Tatsächlich ist das häufig nicht der Fall. Obwohl jedes fünfte Handwerksunternehmen bereits Opfer einer Cyberattacke wurde, schätzen 74 Prozent die Gefahr als gering ein. Zu diesem Ergebnis kam 2019 eine Studie der Versicherung Signal Iduna. Besonders kleine Betriebe sind sich keiner Gefahr bewusst, eben weil sie so klein sind. Das zumindest denken satte 75 Prozent. Dass ihre Daten uninteressant sind, glauben 68 Prozent der Handwerksbetriebe. Das ist falsch, denn allein ein Terminkalender offenbart den Cyberkriminellen Unmengen an personenbezogenen Daten.
Studie schlägt bundesweite Not-Hotline vor
Schwache Passwörter oder E-Mails, in denen versehentlich Schadsoftware als Anhänge heruntergeladen werden, halten 81 Prozent der Betriebe für die größte Gefahrenquelle. Auch das ist nicht korrekt. Es sind Ransomware und Spyware, die den größten Schaden anrichten können. Eine Antiviren-Software oder eine Firewall besitzen die meisten Betriebe schon, doch sind diese Maßnahmen oft nicht ausreichend. Im Gegensatz zu einem herkömmlichen Einbruch, ist ein digitaler Schaden nicht immer gleich ersichtlich. Auch wissen viele Betriebe nicht, an wen sie sich wenden können wenn der Fall X eintritt.
Aus diesem Grund schlagen die Macher der Studie „IT-Dienstleister als Akteure zur Stärkung der IT-Sicherheit bei KMU in Deutschland“ des Bundesministeriums für Wirtschaft und Energie, eine bundesweite Not-Hotline für IT-Vorfälle vor. Erreichbar wäre eine Zentrale, die an regionale Ansprechstellen weitervermittelt. Außerdem halten sie eine zentrale Anlaufstelle für staatliche Förderprogramme für sinnvoll. Diese würde die Unternehmen darüber informieren, welche Förderungen es zur IT-Sicherheit gibt und was man tun muss, um sie zu erhalten. Dabei hilft die erst kürzlich geschaffene „Transferstelle IT-Sicherheit im Mittelstand“ (TISiM).
Auch die IT-Dienstleister könnten ihre Kunden darauf aufmerksam machen, denn viele von ihnen kennen sich in der Förderlandschaft aus. „Natürlich muss man sich als Unternehmen mit dem Thema auch beschäftigen“, sagt Stefan Lanz von Lanz Services, „es ist ja nicht alles förderfähig. Am Ende lohnt sich aber jeder Aufwand.“
Awareness-Plattformen bündeln
Zurück zur Studie. Deren Macher haben auch herausgefunden, welche Ursachen Cyberattacken meist haben: Die Mitarbeiter der KMU durchlaufen zu wenig Sicherheitsschulungen oder frischen sie zu selten auf. Dadurch würde sich bereits vieles verhindern lassen. Abhilfe könne eine Bündelung vorhandener Awareness-Plattformen durch staatliche Stellen schaffen. Denkbar sei es, die Unternehmen zu einer Beratung in IT-Sicherheitsfragen zu verpflichten, wenn sie Förderungen in Anspruch nehmen wollen. Eine weitere Idee ist es, ein Anbieterverzeichnis zu erstellen, inklusive definierter Qualitätskriterien.
Sowohl den IT-Dienstleistern als auch den KMU müsse klargemacht werden, wie wichtig sie füreinander und für die Wirtschaft sind. Den KMU soll die Bedeutung der IT-Dienstleister für ihre Sicherheit eingeschärft werden. Gleichzeitig müssten sie dabei unterstützt werden, die IT-Firmen auf Fördermöglichkeiten aufmerksam zu machen. Warum? Viele IT-Dienstleister haben kein Interesse an kleinteiligen Auftragsvolumen, da wirkt eine Fördermöglichkeit attraktiver.
Sec-O-Mat empfiehlt Handlungen
Die zuvor erwähnte TISiM soll vor allem den kleinen Unternehmen eine Anlaufstelle in Sachen IT-Sicherheit bieten. Für die Transferstelle entwickelt wurde der Sec-O-Mat, der den Handwerksbetrieben, Freiberuflern und Selbstständigen individuelle Handlungsempfehlungen gibt. Und so geht’s: Nach einem Fragebogen erscheint ein Aktionsplan mit Anbieter-neutralen Umsetzungsvorschlägen. Das können Videos sein, Infobroschüren oder Angebote von IT-Dienstleistern. Komplikationsloser Wissenstransfer ist das Motto, denn die KMU haben oft weder Zeit noch genug finanzielle Ressourcen, um ihre Sicherheitslücken auf eigene Faust zu stopfen oder sich auch nur umfassend zu informieren.
IT-Dienstleister hingegen, können sich bekannt machen, indem sie bei TISiM einen Fragebogen herunterladen und ihr Angebot beschreiben. Dabei dürfen keine versteckten Kosten anfallen und die EU-Datenschutzverordnung muss erfüllt sein – schon könnte der Sec-O-Mat ihr Angebot einem passenden Betrieb ausspucken. 6000 Anwender haben das Tool schon genutzt.
Autor:
Stefan Lanz
Ich bin IT-Experte für Digitale Transformation, Daten- und IT-Sicherheit. Ich bin IT-Sicherheitsbeauftragter, IT-Sachverständiger, Datenschützer, Coach und Berater für Unternehmen seit 1995. Mehr zu mir finden Sie hier.