Return to overview
3 min leestijd

Das sollten Sie von Ihrem IT-Lieferanten im Bereich Sicherheit wissen

3 min Leestijd
Mai 3, 2021
Door: Rik Dolfing
image
Door: Rik Dolfing
7 März 2024

Bei den KMU herrscht immer noch der Eindruck, dass sie für Cyber-Kriminelle nicht interessant sind. Nichts ist weniger wahr. Die Zahl der Ransomware-Angriffe ist im vergangenen Jahr um 715 Prozent gestiegen. In 71 Prozent der Fälle war ein KMU das Opfer. "Cyberkriminalität ist zu einem milliardenschweren Wirtschaftszweig geworden, der hochwertige Maßnahmen erfordert", sagt Job Kuijpers, Gründer und CEO von Eye Security. "Traditionelle Maßnahmen wie Firewalls und Virenscanner reichen nicht mehr aus."

Als KMU wollen Sie sich keine Gedanken über die digitale Sicherheit Ihres Unternehmens machen. "Viele Unternehmen beschäftigen keinen IT-Spezialisten, geschweige denn große Budgets für IT und Sicherheit", erklärt Kuijpers. "Doch als KMU können Sie sich das Sicherheitsniveau leisten, das auch die großen Unternehmen haben." Das Geheimnis dabei ist, dass man sich für die Sicherheit an einen Spezialisten wenden muss. "Viele IT-Anbieter bieten ihren Kunden Sicherheit an, aber Cyberkriminalität hat sich zu einem Milliardengeschäft entwickelt, und um sich gegen digitale Angriffe zu schützen, ist immer mehr Fachwissen erforderlich.

Einen Spezialisten einbeziehen

Vielen regulären IT-Partnern fehlt dieses Fachwissen, schließlich kann man nicht alles  wissen. "Ab einem gewissen Umsatz ist es ganz normal, einen Unternehmensjuristen oder einen Wirtschaftsprüfer hinzuzuziehen. Dann sollte es auch ganz normal sein, einen Sicherheitsspezialisten einzusetzen, wenn man zum Beispiel auf Kontinuität angewiesen ist, mit sensiblen Daten arbeitet oder viele Kundendaten hat." Kuijpers stellt fest, dass sich viele Unternehmer auf ihren IT-Lieferanten verlassen, wenn es um die Sicherheit geht. Doch die traditionellen Maßnahmen, die IT-Lieferanten oft anbieten, wie Firewalls und Virenscanner, reichen nicht mehr aus, um die ausgeklügelten Angriffe, die Cyberkriminelle heute durchführen, abzuwehren. "Betrachten Sie Ihren IT-Lieferanten wie einen Bauunternehmer, der Ihr Haus baut", sagt Kuijpers. "Wenn Sie dann gute Schlösser haben, wenn Sie Sicherheitskameras und eine Alarmanlage haben wollen, lassen Sie das von einem Spezialisten installieren. So funktioniert es auch mit der IT-Sicherheit."

Sicherheit ist nicht teuer

Das Risiko eines Brandes in Ihren Geschäftsräumen liegt bei eins zu achttausend; die Chance, dass Sie Opfer eines Cyberangriffs werden, liegt bei eins zu acht. "Ein großes Missverständnis in KMU ist, dass Unternehmer denken, sie seien für Cyberkriminelle uninteressant. Aber viele Angriffe sind automatisiert und überhaupt nicht zielgerichtet. Für diese Gauner ist das ein gefundenes Fressen, und Ihr Unternehmen könnte zufällig in diesen automatisierten Angriff verwickelt sein", sagt Kuijpers. Unternehmen halten es für normal, Maßnahmen zur Verringerung des Brandrisikos zu ergreifen, aber im digitalen Bereich wird dies noch nicht ausreichend getan. "Unternehmer wissen nicht, wo sie anfangen sollen, oder denken, dass es sehr teuer ist, aber heute können Sicherheitsanbieter hochwertigen Schutz für Ihr Unternehmen zu einem sehr vernünftigen Preis anbieten, ohne langwierige Implementierungsprozesse."

Abweichendes Verhalten in Ihrem Netzwerk

Um Ihr Unternehmen richtig zu schützen, müssen Sie den Datenverkehr an Ihren Arbeitsplätzen und in Ihrer Cloud-Umgebung auf verdächtiges Verhalten überwachen. "Mit Firewalls, Netzwerkerkennung und Virenscannern bauen Sie eigentlich eine dicke Mauer um Ihr Unternehmen, aber - zumindest im letzten Jahr - arbeiten die Leute immer mehr von zu Hause oder aus der Ferne, daher macht diese dicke Mauer weniger Sinn", sagt Kuijpers. "Sie können die Überwachung mit einer Überwachungskamera vergleichen. Cyber-Angriffe werden immer raffinierter, und wenn ein Cyber-Krimineller seine Login-Codes bereits von einem Mitarbeiter gestohlen hat, kann er unbemerkt in Ihr Netzwerk eindringen. Die einzige Möglichkeit, das zu erkennen, ist, wenn man etwas oder jemanden auf einer 'Kamera' sieht, der dort nicht hingehört. So funktioniert das mit der Überwachung." Durch die Analyse einer Vielzahl von Datenquellen kann ein Sicherheitsspezialist nach verdächtigen Mustern und abweichendem Verhalten in Ihrem Netzwerk suchen. Auf diese Weise können Ihre digitalen Systeme vor externen Bedrohungen geschützt werden.

Was kann Ihr IT-Lieferant tun?

Natürlich weiß Kuijpers auch, dass es für viele mittelständische Unternehmer schön ist, mit einem IT-Lieferanten zusammenzuarbeiten und einen einzigen Ansprechpartner zu haben. "In diesem Fall ist es wichtig, dass Sie als Unternehmer gute Vereinbarungen darüber treffen, was Ihr IT-Lieferant im Bereich der Sicherheit bietet, wo die Verantwortlichkeiten liegen und wie im Falle eines Vorfalls vorgegangen wird", rät Kuijpers. "Gehen Sie auf das Gespräch mit Ihrem Lieferanten ein." SLAs werden oft im Bereich der Kontinuität der IT-Systeme vereinbart, aber auch ein SLA im Bereich der Sicherheit gehört dazu, sagt der Gründer von Eye Security. "Fragen Sie Ihren IT-Lieferanten, wie er die Sicherheit Ihrer Systeme eingerichtet hat und wie aktiv der Datenverkehr auf Ihren Arbeitsplätzen und in Ihrer Cloud-Umgebung überwacht wird. Achten Sie darauf, dass sie nicht nur eine Netzwerküberwachung anbieten, denn das reicht technisch nicht mehr aus, um Ransomware fernzuhalten. Und wenn ein Mitarbeiter doch auf einen Link klickt, greift Ihr IT-Anbieter dann sofort ein oder erhalten Sie erst Tage später eine Benachrichtigung, dass etwas passiert ist? Fragen Sie auch nach den Maßnahmen, die ergriffen werden, wenn es zu einem Cyberangriff oder -vorfall kommt."

Haftung

Schließlich rät Kuijpers den Unternehmern, ihre Verantwortlichkeiten und ihre Haftung im Bereich der Sicherheit genau zu erfassen. "In diesem Bereich hat es mehrere Rechtsstreitigkeiten zwischen Kunden und Lieferanten gegeben. Die Ergebnisse dieser Prozesse zeigen, dass es sich hier um eine unglaublich graue und unklare Zone handelt. Stellen Sie sicher, dass Sie Vereinbarungen treffen und diese aufzeichnen." Besonders wenn Kontinuität für Ihr Unternehmen lebenswichtig ist, Sie mit sensiblen Daten arbeiten oder viele Kundendaten haben, sind zusätzliche Schritte im Bereich der Informationssicherheit erforderlich. "Holen Sie sich rechtzeitig Hilfe von Spezialisten."

Mehr Informationen?

Sind Sie bereit, den ersten Schritt in Richtung eines gut gesicherten Unternehmens zu tun? Lassen Sie es uns wissen. Fordern Sie eine kostenlose Beratung an oder lesen Sie mehr über unsere Dienstleistungen.

Nehmen Sie Kontakt auf

Möchten Sie wissen, wie wir helfen können?

Lassen Sie uns drüber reden
GET IN TOUCH
Share this article.

Related articles.