News
Diesen Artikel empfehlen

Schlagkräftiger digitaler Schutz für Kleinstunternehmen - Pflicht statt Kür

enyma GmbH Teaserbild
Quelle: Freepik

Sie sind, gemessen an wirtschaftlichen Zahlen, echte Zwerge: Maximal neun tätige Personen und höchstens zwei Millionen Euro Jahresumsatz - die offizielle Definition von Kleinstunternehmen.

Doch so geringfügig diese Unternehmensklasse wirken mag, sie ist allein in Deutschland überwältigend groß. 2022 zählten nicht weniger als 82,0 Prozent aller Firmen hierzulande zu dieser Gruppe.

Schon statistisch gesehen liegen die kleinsten Wirtschaftsbetriebe daher zwangsläufig im Fokus von Cyberkriminellen. Hinzu kommt, dass viele dieser Häuser einfach nicht die finanziellen und personellen Kapazitäten besitzen, um äußerst umfassende eigene Sicherheitslösungen aufzubauen - das sorgt für weiteres kriminelles Interesse. Dennoch lässt sich mit den richtigen Kniffen ein schlagkräftiger digitaler Schutzschild erzielen - aber wie?

Sicherheit zur Angelegenheit für alle machen

In größeren Unternehmen mit eigenem IT-Personal kann man es sich vielleicht leisten, wenn der restliche Mitarbeiterstab etwas weniger auf Sicherheit fokussiert ist. In solchen Fällen können sich die anderweitig Beschäftigten entlang der Schutzmaßnahmen der IT-Profis bewegen. In Kleinstunternehmen funktioniert das häufig nicht. Das heißt, hier sollte es vom CEO bis zum Praktikanten eine einheitliche Linie geben:

  • Jeder sollte umfassend, regelmäßig und gleichermaßen geschult werden, damit die häufigsten Schwachstellen bekannt sind und beseitigt werden können.
  • Jeder sollte in der Gewissheit arbeiten, dass sein Verhalten von höchster Relevanz ist - selbst, wenn seine Arbeit nur wenig mit IT zu tun hat.
  • Allen sollte klar sein, dass das Unternehmen trotz und wegen seiner geringen Größe ein interessantes Ziel ist. Denn im Mindesten gibt es Firmenkonten, Kundendaten und Betriebsinterna.

Naturgemäß sollte diese Philosophie „oben“ beginnen: Digitalsicherheit muss besonders in Kleinstunternehmen Chefsache sein. Denn in solchen Häusern ist sie kein IT-Thema, sondern ein Führungsthema.

Etablierte Werkzeuge statt komplizierte Insellösungen wählen

Jedes Unternehmen möchte viele Alleinstellungsmerkmale generieren. Was allerdings die digitalen Werkzeuge zwischen Betriebssystem, Office-Software und insbesondere den digitalen Sicherheitslösungen anbelangt, wäre es falsch, nach größter Einzigartigkeit zu streben. Manche etablierten Tools mögen vielleicht nicht so exklusiv wirken wie ein individuell programmiertes Werkzeug; andere bieten mitunter nicht das letzte Quäntchen Anpassbarkeit für das jeweilige Unternehmen. Dafür jedoch stecken hinter diesen Werkzeugen eine große fachmännische Expertise und Millionen oder gar Milliarden User - und somit enorme Erfahrungsschätze. Das bietet nicht nur an sich eine hohe inhärente Sicherheit, sondern liefert diese Sicherheit zu vergleichsweise geringen Kosten. Mit anderen Worten: Ein besseres Preis-Leistungs-Verhältnis lässt sich für Kleinstunternehmen kaum finden.

Auf gesunden Menschenverstand setzen

Warum tun sich Cyberkriminelle gegen Großunternehmen schwerer als gegen kleinere Häuser? Nicht zuletzt deshalb, weil Konzerne nicht nur IT-Abteilungen betreiben, sondern eigene Sicherheitsexperten, die 24/7 nichts anderes tun. In Kleinstunternehmen gibt es häufig nicht einmal einen IT-Profi - der sowieso die Sicherheit nur nebenbei erledigen könnte. Das ist nicht nur ein starkes Argument, im Zweifel stets outzusourcen. Es ist ebenso ein Argument dafür, maximal auf gesunden Menschenverstand zu setzen.

Betrachtet man das aktuelle Vorgehen von Cyberkriminellen, lässt sich leicht erkennen, was die beliebtesten Angriffsvektoren sind:

enyma GmbH Auflistung

Und, auch das zeigt die Realität, immer wieder sind es Lücken, die mit gesundem Menschenverstand geschlossen werden könnten. Allein, wenn alle Mitarbeiter regelmäßig in Sachen IT-Sicherheit geschult werden, ist bereits ein wichtiger Schritt getan. Dennoch sollten auch folgende Maßnahmen ergriffen werden:

  • Minimalprinzip bei der Rechtevergabe („Least Privilege Principle“). Jeder hat nur auf das Zugriff, was er für die Arbeit wirklich benötigt.
  • Primäre Absicherung von E-Mail und Internet, weil es die bedeutendsten Einfallstore sind. Hierbei helfen unter anderem DNS-basierte Filter und leistungsfähige Spamfilter.
  • Leichtverständliche, von Profis gestaltete Anleitungen für die tägliche Nutzung nach dem Wenn-Dann-Prinzip. Etwa: „Wenn E-Mail Überweisung fordert, dann bei CEO persönlich oder telefonisch nachfragen“.

Wenn dann noch jeder Mitarbeiter eigene Zugangsdaten hat und jeder Zugriff protokolliert wird, lässt sich bereits eine hohe Grundsicherheit erzielen. Nicht lückenlos, aber viele wichtige Angriffsvektoren abdeckend. Denn, das beweisen die Cybercrime-Statistiken ebenfalls: Die wenigsten Cyberkriminellen sind extrem versierte Hacker. Viele suchen vielmehr nach simplen, günstigen Gelegenheiten über etablierte, einfache Angriffswege.

Backups wie Profis anlegen

Unbekannte Täter sperren die IT eines Kleinstunternehmens via Ransomware. Für viele Firmen würde das mindestens eine Zwangsunterbrechung bedeuten - mitunter sogar das Aus. Dabei können gerade kleinste Betriebe auf vergleichsweise leichtem Weg Backups generieren, sofern sie nicht sowieso konsequent auf professionelle Cloud-Lösungen setzen.

Denn das Datenaufkommen ist in solchen Häusern vergleichsweise überschaubar. Backups sind daher leicht, schnell und kostengünstig zu erstellen.

Es ist jedoch nötig, folgende Prinzipien zu beherzigen:

  • Immer nach der 3-2-1-Regel: 3 Kopien von allen Datensätzen auf 2 unterschiedlichen Medien, von denen wenigstens 1 Exemplar ständig offline oder (besser) gar nicht angeschlossen ist - die sogenannte Air Gap.
  • Alle Backups werden mit vom Hauptsystem getrennten Methoden verschlüsselt. Auch dafür existieren spezielle Tools.
  • Einmal pro Quartal mit allen Kopien Restore-Tests durchführen, um Schwierigkeiten aufzudecken und dem Personal Routine zu vermitteln.

 

Absolut kein BYOD - idealerweise

Bring Your Own Device. Sinngemäß übersetzt: Das Nutzen privater Mitarbeiter-Geräte entweder zulassen oder sogar aktiv fördern. Das ist aus Sicht von Kleinstunternehmen zunächst sinnvoll, kann es doch auf den ersten Blick Kosten reduzieren helfen. In Sachen Digitalsicherheit handelt es sich jedoch meistens um eine unnötige Schwachstelle.

Denn nicht jeder Mitarbeiter verhält sich auf seinen Geräten auch im Privaten so sicher, wie er es auf der Arbeit macht. Daneben finden sich darauf jede Menge Programme, Apps und dergleichen, die nichts mit dem Unternehmen zu tun haben - oft jedoch über intransparente, geräteinterne Zugriffsrechte zum Einfallstor werden können. Idealerweise sollten Kleinstunternehmen daher BYOD komplett untersagen. Falls das nicht gewünscht/möglich ist, sollten die Geräte mindestens über ein (Mobile) Device Management (MDM) kontrolliert eingebunden werden.

Tags
Nach themenverwandten Beiträgen filtern

Aktuellste news

Schlagkräftiger digitaler Schutz für Kleinstunternehmen - Pflicht statt Kür

Schlagkräftiger digitaler Schutz für Kleinstunternehmen - Pflicht statt Kür

Sie sind, gemessen an wirtschaftlichen Zahlen, echte Zwerge: Maximal neun tätige Personen und höchstens zwei Millionen Euro Jahresumsatz - die offizielle Definition von Kleinstunternehmen. …

Jetzt lesen
Der Mittelstand steht unter Druck: Wie steigende Betriebskosten Investitionen bremsen

Der Mittelstand steht unter Druck: Wie steigende Betriebskosten Investitionen bremsen

Großkonzerne und Startups dominieren oft die Schlagzeilen, doch eigentlich ist der Mittelstand das Rückgrat der deutschen Wirtschaft. Er ist gleichzeitig für einen hohen Anteil der Innovation und der Beschäftigung im…

Jetzt lesen
Die Wahrheiten aus über 1.000 Tech-Interviews

Was jahrelanges Hiring über Menschen, Wachstum und Führungsqualität offenlegt

Die Wahrheiten aus über 1.000 Tech-Interviews

Wenn Tech-Organisationen wachsen, Standorte aufgebaut werden oder Führungsebenen neu strukturiert werden, entstehen zwangsläufig hunderte Hiring- und Auswahlgespräche. Solche Prozesse gehören zum Alltag moderner Technologieunternehmen – ob beim Aufbau neuer Engineering…

Jetzt lesen

Aktuellste Interviews

Hotellerie, die den Wandel meistert

Interview mit David Etmenan, Chief Executive Officer & Owner NOVUM Hospitality

Hotellerie, die den Wandel meistert

Vom Familienbetrieb in Hamburg zu einer der größten Hotelgruppen Europas: Die Novum Hospitality GmbH betreibt, entwickelt und managt Hotels in verschiedenen Segmenten – vom Midscale- bis zum Premiumbereich. Das Unternehmen…

Jetzt lesen
Außerhalb der Komfortzone beginnt die Magie

Interview mit Jasmin Walser, Inhaberin und Geschäftsführerin der Hotel Vier Jahreszeiten GmbH

Außerhalb der Komfortzone beginnt die Magie

Jasmin Walser hat eine Vision: ein alpinsportliches Kompetenzzentrum, das Gäste bewusst aus ihrer Komfortzone holt. ‘DAS VIER’ bietet auf 1.700 m Höhe am Pitztaler Gletscher mehr als klassische Wellness –…

Jetzt lesen
Vom Reststoff zur Ressource – eine Erfolgsgeschichte im Kreislauf

Interview mit Dirk Kopplow, Geschäftsführer und Benjamin Fiekens, Vertrieb der GVÖ Gebinde-Verwertungsgesellschaft der Mineralölwirtschaft mbH

Vom Reststoff zur Ressource – eine Erfolgsgeschichte im Kreislauf

Die Kreislaufwirtschaft ist längst mehr als ein ökologisches Ideal – sie ist ein zentraler Wirtschaftsfaktor. Steigende Rohstoffpreise, strengere Umweltgesetze und das wachsende Bewusstsein für nachhaltiges Handeln verändern die Industrie grundlegend.…

Jetzt lesen

©Copyright 2025 - 360 Grad Marketing GmbH. All Rights Reserved.

FOLGEN SIE UNS:

TOP