Leitfaden setzt neue Standards für IT-Sicherheit in KMU

Cybersecurity leicht gemacht

Kleine und mittelständische Unternehmen (KMU) sind aus verschiedenen Gründen ein beliebtes Ziel für (Cyber-)Kriminelle. Ein Team aus Experten hat sich jetzt zur Aufgabe gemacht, sie zu schützen.

© Deemerwha studio – stock.adobe.com

Geringe Ressourcen, große Gefahr

Firewall, Ransomware-Attacken, Cyberkriminalität: Frau P. ist alarmiert. Sie führt eine Buchhandlung mit zehn Mitarbeitern und hat davon gehört, wie angreifbar insbesondere kleine und mittelständische Unternehmen (KMU) sind. Grund dafür sind ihre geringeren Ressourcen: Wie Frau P. steht den meisten KMUs kein IT-Wissen durch einen internen Experten oder gar durch eine ganze Abteilung zur Verfügung, auch Konzepte für Digitalisierung und IT-Sicherheit gibt es nur selten.

IT-Sicherheit: Wie hoch ist das Unternehmensrisiko?

Wer dann Rat sucht, ist schnell von dem breiten Angebot und den uneinheitlichen Zertifizierungen überfordert. Auch Frau P. hat irgendwann festgestellt: In ihrem Unternehmen fehlt zwar das IT-Know-how, doch das Beratungsangebot der Branche ist für Laien absolut undurchschaubar. Dabei ist die Buchhandlung von Frau P. kein Einzelfall: Wie ihr geht es Tausenden Klein- und Kleinstunternehmen in Deutschland. Denn bisher gibt es für kleinere Firmen bis 50 Mitarbeitern keinen einheitlichen IT-Sicherheitsstandard, mit dem sie selbst oder beispielsweise Versicherer ihr Unternehmensrisiko besser einschätzen könnten.

Leitfaden „miT Standard sicher“ bundesweit gültig

„Zwar hat das Bundesamt für Sicherheit und Informationstechnik die IT-Sicherheit aus allen Perspektiven beleuchtet. Doch das Ergebnis ist für KMU zum einem viel zu komplex, zum anderen treffen viele Aspekte daraus für kleinere Unternehmen oft nicht zu“, sagt Ansgar Licher. Um dies zu ändern, ist der Geschäftsführer von LWsystems gerne der Bitte gefolgt, der Arbeitsgruppe „mIT Standard sicher“ beizutreten. Das vom Bundeswirtschaftsministerium (BMWK) geförderte Projekt entwickelt in Kooperation mit DIN e.V. einen Standard für die IT-Sicherheitsberatung von Klein- und Kleinstunternehmen – die sogenannte „DIN SPEC 27067“. Dies ist ein neutraler Leitfaden für die IT-Sicherheitsberatung, an dem sich KMUs ab Dezember 2022 orientieren können.

Ansgar Licher
Geschäftsführer LWsystems

Standardisierte Beratung von Experten entwickelt

Wie so eine Beratung dann aussieht? In einem einstündigen Interview klärt der Berater anhand des Leitfadens Sicherheitslücken wie Firewall, Virenschutz, aber auch Datensicherheit, den Bedarf an IT-Schulungen sowie den Serverstandort ab und gibt Handlungsempfehlungen. „Ich habe schon erlebt, dass eine Firma beinahe all ihre Daten verloren hat, weil der Server unter einer Wasserleitung im Keller stand, die defekt war“, erinnert sich Licher. Aus diesem Grund wird der neue Standard nur von ausgewählten Experten ausgearbeitet, die über ein breites Wissen und viel Erfahrungen verfügen. So wird sichergestellt, dass er alle möglichen Szenarien abdeckt und KMU sowie Versicherern einen einheitlichen Überblick über die aktuelle Situation verschafft – verständlich, wirtschaftlich und praxistauglich.

Endlich unabhängig werden

WEITERE NACHRICHTEN

  • 03 06/2024
    IT-Angriffe: Diese 5 Mythen begegnen uns immer wieder

    Im Bereich Cybersecurity und -attacken sind Mythen, Binsenweisheiten und Co. schlechte Ratgeber. Diese Mythen halten sich hartnäckig und schaden Unte...

    Weiterlesen
  • 30 04/2024
    Wie Sie mit Mailarchivierung auch Ihre Geschäftsprozesse optimieren

    Die richtige Software zur Mailarchivierung kann mehr als nur Mails rechtskonform archivieren! Mit diesen Tipps optimieren Sie auch Ihre Geschäftsproz...

    Weiterlesen
  • 02 04/2024
    Darum lohnt sich digitale Souveränität für Ihr Unternehmen

    Einfach erklärt: Was bedeutet digitale Souveränität? Wie lässt sie sich umsetzen? Und warum profi-tieren Sie davon?...

    Weiterlesen
  • 07 03/2024
    Social Enginering: So hacken Cyberkriminelle Ihre Psyche

    Die sicherste IT-Infrastruktur nützt nichts, wenn ein Mitarbeiter das Ziel ist. Doch Sie können sich vor Social Engineering schützen! So geht´s...

    Weiterlesen
  • 31 01/2024
    Stress mit Microsoft

    Es gibt 3 Pain Points, auf die jeder Administrator bei Microsoft immer wieder stößt. Die gute Nach-richt: Es gibt eine Lösung!...

    Weiterlesen
  • 02 01/2024
    Für Sie getestet: Wie sicher und datenschutzkonform ist die Android-Variante CalyxOS?

    Wir wollten herausfinden, ob das Betriebssystem CalyxOS hält, was es verspricht: Es soll laut Anbieter besonders datenschutzfreundlich sein. Unser So...

    Weiterlesen
  • 06 12/2023
    Die besten Tech-Gadgets zum Fest

    Vom datenschutzsicheren Handy bis zur elektrischen Miniluftpumpe: Unsere IT-Experten empfeh-len die besten Tech-Geschenke zum Fest!...

    Weiterlesen
  • 01 11/2023
    Erweiterter Spam- und Virenschutz: Lohnt sich ATP für mein Unternehmen?

    Braucht mein Business Virenschutz durch Advanced Threat Protection? IT-Spezialist Ansgar Licher klärt auf. Im Check: Hornetsecurity. Jetzt im Video!...

    Weiterlesen
  • 04 10/2023
    Veränderungen erklären: Die 5 wichtigsten Erfolgsfaktoren, damit Change- und IT-Projekte gelingen

    Läuft Ihr Veränderungs- und IT-Projekt nicht wie geplant? Dann liegt es relativ häufig an der fehlenden oder falschen Kommunikation. 5 Erfolgs-Tipp...

    Weiterlesen
  • 06 09/2023
    Microsoft, Google, Zoom: Bei diesen Plänen der Tech-Giganten schlagen Experten Alarm

    Experten sind derzeit außer sich. Der Grund: Zoom, Microsoft und Google reißen die letzten Schutzwälle der Selbstbestimmung nieder. Das sollten Sie...

    Weiterlesen

NEWSLETTER

Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.