Leitfaden setzt neue Standards für IT-Sicherheit in KMU

Cybersecurity leicht gemacht

Kleine und mittelständische Unternehmen (KMU) sind aus verschiedenen Gründen ein beliebtes Ziel für (Cyber-)Kriminelle. Ein Team aus Experten hat sich jetzt zur Aufgabe gemacht, sie zu schützen.

© Deemerwha studio – stock.adobe.com

Geringe Ressourcen, große Gefahr

Firewall, Ransomware-Attacken, Cyberkriminalität: Frau P. ist alarmiert. Sie führt eine Buchhandlung mit zehn Mitarbeitern und hat davon gehört, wie angreifbar insbesondere kleine und mittelständische Unternehmen (KMU) sind. Grund dafür sind ihre geringeren Ressourcen: Wie Frau P. steht den meisten KMUs kein IT-Wissen durch einen internen Experten oder gar durch eine ganze Abteilung zur Verfügung, auch Konzepte für Digitalisierung und IT-Sicherheit gibt es nur selten.

IT-Sicherheit: Wie hoch ist das Unternehmensrisiko?

Wer dann Rat sucht, ist schnell von dem breiten Angebot und den uneinheitlichen Zertifizierungen überfordert. Auch Frau P. hat irgendwann festgestellt: In ihrem Unternehmen fehlt zwar das IT-Know-how, doch das Beratungsangebot der Branche ist für Laien absolut undurchschaubar. Dabei ist die Buchhandlung von Frau P. kein Einzelfall: Wie ihr geht es Tausenden Klein- und Kleinstunternehmen in Deutschland. Denn bisher gibt es für kleinere Firmen bis 50 Mitarbeitern keinen einheitlichen IT-Sicherheitsstandard, mit dem sie selbst oder beispielsweise Versicherer ihr Unternehmensrisiko besser einschätzen könnten.

Leitfaden „miT Standard sicher“ bundesweit gültig

„Zwar hat das Bundesamt für Sicherheit und Informationstechnik die IT-Sicherheit aus allen Perspektiven beleuchtet. Doch das Ergebnis ist für KMU zum einem viel zu komplex, zum anderen treffen viele Aspekte daraus für kleinere Unternehmen oft nicht zu“, sagt Ansgar Licher. Um dies zu ändern, ist der Geschäftsführer von LWsystems gerne der Bitte gefolgt, der Arbeitsgruppe „mIT Standard sicher“ beizutreten. Das vom Bundeswirtschaftsministerium (BMWK) geförderte Projekt entwickelt in Kooperation mit DIN e.V. einen Standard für die IT-Sicherheitsberatung von Klein- und Kleinstunternehmen – die sogenannte „DIN SPEC 27067“. Dies ist ein neutraler Leitfaden für die IT-Sicherheitsberatung, an dem sich KMUs ab Dezember 2022 orientieren können.

Ansgar Licher
Geschäftsführer LWsystems

Standardisierte Beratung von Experten entwickelt

Wie so eine Beratung dann aussieht? In einem einstündigen Interview klärt der Berater anhand des Leitfadens Sicherheitslücken wie Firewall, Virenschutz, aber auch Datensicherheit, den Bedarf an IT-Schulungen sowie den Serverstandort ab und gibt Handlungsempfehlungen. „Ich habe schon erlebt, dass eine Firma beinahe all ihre Daten verloren hat, weil der Server unter einer Wasserleitung im Keller stand, die defekt war“, erinnert sich Licher. Aus diesem Grund wird der neue Standard nur von ausgewählten Experten ausgearbeitet, die über ein breites Wissen und viel Erfahrungen verfügen. So wird sichergestellt, dass er alle möglichen Szenarien abdeckt und KMU sowie Versicherern einen einheitlichen Überblick über die aktuelle Situation verschafft – verständlich, wirtschaftlich und praxistauglich.

Endlich unabhängig werden

WEITERE NACHRICHTEN

  • 28 02/2023
    Im Test: Wie gut sind Alternativen zu Google?

    Mit diesen einfachen Tipps wird der Büroalltag und die Zusammenarbeit leichter – selbst ausprobiert und für wirksam befunden! Machen auch Sie den ...

    Weiterlesen
  • 01 02/2023
    Die 5 größten Irrtümer bei der Mailarchivierung

    Mit diesen einfachen Tipps wird der Büroalltag und die Zusammenarbeit leichter – selbst ausprobiert und für wirksam befunden! Machen auch Sie den ...

    Weiterlesen
  • 10 01/2023
    Endlich produktiver arbeiten: Mit diesen 7 Tipps klappt’s

    Mit diesen einfachen Tipps wird der Büroalltag und die Zusammenarbeit leichter – selbst ausprobiert und für wirksam befunden! Machen auch Sie den ...

    Weiterlesen
  • 01 12/2022
    Eigene Infrastruktur oder Cloud? Diese 5 Tipps sollten Unternehmen besser kennen

    Sie möchten Kosten sparen, weltweit auf Ihre Daten und Anwendungen zugreifen und ein System, das beliebig skalierbar ist? Dann könnte eine Cloud-Lö...

    Weiterlesen
  • 01 11/2022
    Lohnt sich eine Alternative zu Microsoft Exchange?

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 05 10/2022
    Leitfaden setzt neue Standards für IT-Sicherheit in KMU

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 31 08/2022
    Videokonferenz per Zoom: Wie sicher ist das wirklich?

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 03 08/2022
    Mausi123: Und wie sicher ist Ihr Passwort?

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 06 07/2022
    Hackerangriff, Datenklau, Totalausfall: So reagieren Sie im IT-Notfall richtig

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 05 07/2022
    Der Einsatz an Schulen zeigt: Microsoft 365 ist ein Datenschutz-Desaster

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen

NEWSLETTER

Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.