IT-Sicherheit steht vor allem in kleinen und mittelständischen Unternehmen oft nicht ganz oben auf der Dringlichkeitsliste. Dabei steht gerade in diesem Bereich einiges auf dem Spiel: Hacker können in das System eindringen und es mit Malware lahmlegen oder Kundendaten stehlen. Diese Situation kann für ein Unternehmen schnell zu einer lebensbedrohlichen Herausforderung werden. Besser ist es also, es gar nicht erst dazu kommen zu lassen – mit einem professionellen Sicherheitskonzept für das Computernetzwerk und dessen konsequenter Umsetzung durch Managed Service und Managed Firewall.
Vielfältige Bedrohungen
Je größer das Unternehmen ist, umso sinnvoller und notwendiger ist eine professionelle Wartung der IT-Infrastruktur. Denn durch die firmeninternen Netzwerke, die heute selbst bei kleinen Unternehmen üblich sind, wird die Wartung aller angeschlossenen Computer schnell unübersichtlich. Der Schaden, den Hacker potenziell anrichten können, ist aber auch hier immens: Wenn alle Computer miteinander vernetzt sind, können auch alle gleichzeitig infiltriert werden. Mit zunehmender Digitalisierung steigt immer auch das Risiko, dass die IT-Infrastruktur angegriffen wird.
So gab es im Jahr 2017 eine Welle von Fällen, bei denen Computernetzwerke von Privatnutzern und Unternehmen durch das Virus „Wannacry“ infiziert wurden. Dieses Virus blockierte den Zugriff auf sämtliche Daten des gesamten Netzwerkes, die Verursacher gaben den Zugang erst nach einer Lösegeldzahlung wieder frei. Natürlich ist das Erpressung und kann von der Kriminalpolizei verfolgt werden – aber die Täter sind schwer zu fassen und das Unternehmen schnell in den Konkurs getrieben. Nicht wenige der betroffenen Unternehmen zahlten daher das geforderte Lösegeld. Auch DDoS-Angriffe, das Scannen von Ports oder gleich eine ganze Systemübernahme zählen zu den Gruselszenarien für jeden CEO.
Die Arbeit im Home Office, die in jüngster Zeit einen enormen Aufschwung erlebt hat, bringt ganz neue Gefahren mit sich: Sensible Firmendaten liegen auf heimischen Notebooks, die gesamte Kommunikation erfolgt nicht mehr über firmeneigene Netzwerke, sondern über das öffentliche Internet. Das bedeutet eine ganz neue Dimension der Angreifbarkeit, die von vielen CEOs noch immer stark unterschätzt wird.
Wahllose „Streuangriffe“ durch im Netz kursierende Malware ist eine Bedrohung, aber noch schlimmer sind gezielte Hackerangriffe, die sich gegen ein bestimmtes Unternehmen richten. Die Angreifer suchen dabei gezielt nach Schwachstellen im firmeneigenen System und nutzen sie aus. Wirtschaftsspionage durch Datendiebstahl ist nicht nur für große Konzerne ein ernstzunehmendes Bedrohungsszenario, sondern kann auch für kleine und mittelständische Unternehmen zu einer existenziellen Bedrohung werde – insbesondere dann, wenn sie im Bereich innovativer Zukunftstechnologien arbeiten.
Auch der Diebstahl von Kundendaten ist eine Gefahr. Nach der seit 2018 geltenden EU-Datenschutz-Grundverordnung muss ein davon betroffenes Unternehmen einen solchen Vorfall den Kunden melden, Vertuschen ist keine Option mehr. Damit wird das Datenleck öffentlich, der Imageverlust kann immense Folgen für die Reputation des Unternehmens haben.
Wichtigkeit von IT-Sicherheit wird oft unterschätzt
Nach solchen Vorfällen muss meist eine externe professionelle PC-Feuerwehr beauftragt werden. Mehr als Schadensbegrenzung ist aber auch für Profis meist nicht möglich, außerdem kann der dafür notwendige Aufwand sehr hoch sein. Besser ist es daher, gleich auf mehr Sicherheit zu setzen und die PC-Feuerwehr mit dem präventiven Brandschutz statt mit Löscharbeiten zu beauftragen.
Große Unternehmen leisten sich in der Regel eine eigene IT-Sicherheitsabteilung und können die dafür notwendigen Spezialisten auch bezahlen. Bei KMUs steht das Thema Cybersecurity aber oft auf der „Sollten wir mal machen“-Liste. Meist wird dann irgendein dafür halbwegs befähigter Mitarbeiter damit beauftragt, das „nebenbei“ zu erledigen. Aber was ist, wenn der kein Vollprofi ist und Fehler macht? Wenn er gerade krankgeschrieben oder im Urlaub ist, während eine Sicherheitslücke auftaucht, die sofort beseitigt werden muss?
Wenn IT-Sicherheit als Nebensache betrachtet und zwischendurch erledigt wird, besteht immer die Gefahr, dass Sicherheitslücken unentdeckt bleiben, die Updates von Software und Firewall nicht ganz konsequent durchgeführt werden. Daher ist es vor allem für KMUs sinnvoll, die IT-Sicherheit mit einem Managed Service in professionelle Hände zu legen. Ein Managed Service beinhaltet die Abgabe der IT-Verantwortung an einen externen Dienstleister. Dieser behält die IT-Sicherheit des Unternehmens im Blick und sorgt für die höchstmögliche Sicherheit. Der Kernbestandteil ist die regelmäßige Pflege und das Monitoring der Systeme sowie der Firewall durch Software-Updates.
Die Firewall ist der Schutz des firmeninternen Intranetzes gegenüber der „Außenwelt“, ihr kommt daher eine zentrale Rolle bei der IT-Sicherheit zu. Firewall-Systeme werden heute immer leistungsfähiger und immer sicherer, aber auch immer komplexer. Eine Firewall einmal zu installieren, reicht daher längst nicht mehr aus, eine professionelle Wartung ist auch hier unbedingt notwendig. Die Konfiguration der Firewall muss an die Gegebenheiten und Voraussetzungen des Firmennetzwerks angepasst und professionell gewartet werden. Vor allem das regelmäßige Einspielen von Sicherheitsupdates ist unbedingt notwendig. Außerdem müssen Firewall-Systeme für Firmennetzwerke mit einem Monitoring ständig überwacht werden, Logfiles müssen nach verdächtigem Traffic gescannt werden – Dinge, die ein professioneller IT-Service automatisiert erledigen kann. Wird das vernachlässigt, kann die Firewall brüchig werden und sich im schlimmsten Fall als wertlos erweisen. Daher ist es vor allem sinnvoll, die Firewall professionell zu schützen, etwa durch eine Managed Firewall. Beim Sicherheitskonzept der Managed Firewall ist der externe IT-Sicherheitsspezialist nur für die Firewall zuständig und betreut damit den Kernbereich der IT-Sicherheit.
Aber es geht auch nicht nur darum, Bedrohungen von außen abzuwenden: Ein Contentfilter ermöglicht es dem Unternehmen, interne Regeln zu erlaubten und nicht erlaubten Inhalten konsequent und klar verständlich umzusetzen. Ebenso kann eine automatische Datensicherung nach höchstem Standard Teil des Pakets sein.
Professionelle Sicherheit zum Fixpreis
Externe IT-Profis halten die aktuelle Sicherheitslage immer im Blick, sie sind über Fachmedien stets auf dem neuesten Stand und reagieren immer sofort. Auch für Hardware-Probleme und kleine „Wehwehchen“ ist damit immer ein kompetenter Ansprechpartner zur Hand. Und das zu einem überschaubaren Preis, der von vornherein kalkulierbar ist, denn für den Wartungsvertrag wird meist ein Fixpreis vereinbart. Die externe IT-Sicherheits-Abteilung ist immer im Dienst, nimmt sich keinen Urlaub und wird nie krank. Und wenn doch einmal ein Zwischenfall auftreten sollte, ist der IT-Sicherheitsdienst über Hotline-Support jederzeit ansprechbar und kann per Fernwartung sofort von überall her eingreifen.