Kleine und mittlere Unternehmen (KMU) geraten zunehmend ins Visier von Cyberkriminellen und sind in den seltensten Fällen ausreichend geschützt. Warum IT-Sicherheit ein essenzieller Wettbewerbsfaktor ist und wo die Politik KMU mehr unterstützen muss, erklärt Patrick Schönowski, Referent für Digitalpolitik beim Deutschen Mittelstands-Bund (DMB) e.V. im exklusiven Interview.
Herr Schönowski, Cyberangriffe treffen zunehmend auch kleinere Unternehmen. Was sind aus Sicht des DMB die größten Herausforderungen für den Mittelstand beim Thema IT-Sicherheit?
Im digitalen Raum sind Unternehmen täglich wahllosen Cyberangriffen ausgesetzt. Laut dem aktuellen Lagebild des Bundeskriminalamtes richten sich 80 Prozent der Ransomware-Angriffe, einer Cyberangriffsart, gegen KMU. Immer häufiger trifft es kleinere Betriebe, da sie aufgrund begrenzter finanzieller Mittel und fehlendenden IT-Fachkräfte oft ein geringeres Schutzniveau aufweisen. Außerdem haben noch nicht alle Führungskräfte die Gefahren von Cyberangriffen für das eigene Unternehmen erkannt.
Insgesamt stellen wir fest, dass der Mittelstand Resilienz nur selten als essenziellen Wettbewerbsfaktor wahrnimmt. Hier braucht es mehr Bewusstsein. Schließlich stärkt ein hohes IT-Schutzniveau nicht nur die Wettbewerbsfähigkeit, es spart auf lange Sicht auch die Kosten, die in Schadensfällen entstehen. Damit KMU in Zeiten von Personalmangel, hohen Energiekosten und aufwändigen Berichtspflichten sich effizient um ihre IT-Sicherheit kümmern können, müssen jedoch Bundes- und Landespolitik mehr unterstützen beziehungsweise die Betriebe entlasten. Abseits der Parlamente sind hierbei auch Verbände wie der eco mit den Internet Security Days behilflich.
Wie können Veranstaltungen wie die Internet Security Days dem Mittelstand konkret helfen, sich besser gegen digitale Bedrohungen zu wappnen?
Der eco setzt mit den Internet Security Days bei den genannten Herausforderungen an: Das Event schafft mit seinen Kooperationspartnern wie dem DMB mediale Aufmerksamkeit und macht so die Thematik bei vielen Unternehmen präsenter. Die Veranstaltung bietet Antworten auf die grundsätzliche Frage der mittelständischen Unternehmen, wie sie schnell und möglichst effizient ihren Betrieb absichern können. Hier können die Besucher der Internet Security Days Praxiswissen erwerben und beispielsweise erfahren, wie sie ihre E-Mail-Sicherheit verbessern oder ihre Beschäftigten am besten schulen.
Viele KMU haben keine eigene IT-Abteilung. Welche realistischen Maßnahmen empfehlen Sie kleinen Betrieben, um ihre IT-Sicherheit zu verbessern – ohne riesige Budgets?
Jedes digital agierende Unternehmen sollte neben grundlegenden technischen Schutzvorkehrungen, wie regelmäßige Sicherheitsupdates, diese zwei Präventionsmaßnahmen ergreifen: Erstens sollte der Betrieb Sicherheitsbewusstsein im gesamten Team schaffen. Anfangs genügen hierfür bereits kostenfreie Webinare, um Grundkenntnisse zu erwerben.
Zweitens sollte man sich auf Sicherheitsvorfälle vorbereiten. Die Unternehmen sollten regelmäßige Backups von wichtigen Unternehmensdaten erstellen, um betriebliche Einschränkungen im Ernstfall möglichst gering zu halten. Da in so einem Fall schnell gehandelt werden muss, sind Zuständigkeiten und Notfallkontakte ‒ im Bedarfsfall von externen IT-Dienstleistern ‒ vorab festzulegen.
Wo sehen Sie politischen oder regulatorischen Handlungsbedarf, damit der Mittelstand beim Thema Cybersicherheit nicht abgehängt wird?
Es gibt mehrere Handlungsfelder für die Bundesregierung bei der IT-Sicherheit. Primär muss die Politik dem IT-Fachkräftemangel entgegenwirken, indem sie den MINT-Bildungsbereich gezielt fördert. Außerdem muss sie regulatorische Anforderungen für KMU verständlicher machen. Auflagen wie die des IT-Sicherheitsgesetzes NIS-2, von der Kleinbetriebe indirekt betroffen sein können, muss der Bundestag evaluieren, um eine unverhältnismäßige Belastung von KMU zu vermeiden.
Nicht zuletzt steht die Bundesregierung gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik in der Verantwortung, mehr niederschwellige Informationsangebote zu schaffen. Auch ist eine stärkere Ausweitung bedarfsgerechter Fördermaßnahmen notwendig, damit sich auch kleine Akteure in der IT-Lieferkette besser schützen können.
Wenn Sie auch Interesse an den Herausforderungen und Lösungen der IT-Sicherheit haben, besuchen Sie die Internet Security Days 2025.
Hier geht’s zur Anmeldung!
(Bild: Jochen Rolfes)
