Früh für Datensicherheit sorgen

Der Verein Deutschland sicher im Netz (DsiN) und das iGZ-Fördermitglied DATEV eG stellten jetzt die Ergebnisse ihres Sicherheitsmonitors Mittelstand 2015 vor. Die Studie zeigt ein Paradoxon auf: Die Digitalisierung in kleinen und mittelständischen Unternehmen (KMU) nimmt stetig zu - der IT-Datenschutz dagegen ab.

Ein deutlicher Trend auch bei Zeitarbeitsunternehmen geht zu mehr Mobilität durch Laptops, Smartphones und Co. Aber über 55 Prozent der Firmen, und das betrifft ebenfalls die Zeitarbeitsbranche, haben keine Datensicherheit, egal ob für E-Mail-Übertragungen oder beim Zugriff auf Firmennetzwerke. Wie kommt es zu dieser Diskrepanz? „Oft ist es die Einstellung 'dagegen können wir eh nichts tun'. Viele Unternehmen sind sich der Gefährdung auch gar nicht bewusst“, erklärt DsiN-Vorsitzender Hartmut Thomsen.

Aufklärung

Unter Schirmherrschaft des Bundesministeriums des Inneren will der Verband vor allem Aufklärung betreiben und hat hier wohl auch viel zu tun. Der Bundesverband der deutschen Industrie (BDI) beziffert den Schaden durch Cyberattacken auf 50 bis 100 Milliarden Euro jährlich. Jedes vierte Unternehmen hat keinen strukturierten Ansatz zur Datensicherheit, 28 Prozent der Firmen haben gar keine Vorkehrungen zum IT-Schutz getroffen. Wichtig ist zu wissen, dass handelsübliche Firewalls und Virenprogramme hier nicht ausreichen.

Sicherheitsfaktoren

Ob Passwort-Schutz oder die Übermittelung verschlüsselter E-Mails sowie regelmäßige Software-Updates - Möglichkeiten, die IT-Sicherheit zu verbessern, gibt es viele. Doch der größte „Sicherheitsfaktor“ ist auch hier der Mensch. Wie Mitarbeiter mit den Firmennetzwerken umgehen oder die letzten Urlaubsbilder vom USB-Stick auf den PC hochladen, in Netzwerken unterwegs sind etc., hier ist das Betätigungsfeld für Social Engineering (soziale Manipulation).Thomson: „73 Prozent der Unternehmen verzichten laut Studie auf IT-Schulungen ihrer Mitarbeiter. Doch gerade Social Engineering ist ein beliebtes Einfallstor für Cyberkriminelle.“

Hilfe zur Selbsthilfe

Zeitarbeitsunternehmen können sich schlau machen. Ob mit Workshopreihen bei Industrie- und Handelskammern (IHK) vor Ort oder einem ersten eigenen IT-Sicherheitscheck - zum Beispiel unter https://www.sicher-im-netz.de/sid-2014 - ist ein erster Schritt zu mehr Sicherheit im Netz getan. Weiterhin gibt der Leitfaden für Verhaltensregeln zum Thema „Social Engineering“ sehr ausführliche Tipps zum Umgang mit Situationen und Personen via IT. Zeitarbeitsunternehmer können diesen Leitfaden gezielt einsetzen, um ihre Mitarbeiter für die Gefahren des Social Engineerings zu sensibilisieren und mit wirksamen Schutzstrategien auszustatten. www.sicher-im-netz.de/downloads/social-engineering. (CF)