Monat: März 2024

In einer zunehmend digitalen Welt, in der Daten zur wertvollsten Währung geworden sind, stehen mittelständische Unternehmen vor der Herausforderung, ihre Cyber Security-Strategien zu überdenken und anzupassen. Wir bei PASSION4IT sind stets bemüht, unseren Kunden dabei zu helfen, Schritt zu halten und ihre Informationssicherheit vor den zahlreichen Bedrohungen zu erhöhen. 

In diesem Blogbeitrag werden wir beleuchten, wo der Mittelstand in puncto Cyber Security aktuell steht und welche Schritte Unternehmen durchführen sollten, um sich zu schützen.

Die deutsche Wirtschaft leidet jährlich unter einem Schaden von 206 Milliarden Euro aufgrund von Datendiebstahl, Spionage und Sabotage, wobei Russland und China als Hauptquellen für Angriffe hervorstechen. Aktuell fühlen sich 52 Prozent der Unternehmen durch Cyberattacken existenziell bedroht. Die Bedrohungslage bleibt hoch, und die Angriffe verlagern sich verstärkt in den digitalen Bereich. Phishing, Passwortangriffe und Ransomware sind die häufigsten Angriffsmethoden. Cyberattacken sind für 72 Prozent des Gesamtschadens verantwortlich, und persönliche Daten, insbesondere von Kunden und Mitarbeitern, sind vermehrt im Fokus der Angreifer. Trotz der gestiegenen Investitionen in Cybersicherheit besteht weiterhin der Wunsch nach besserer Information und Zusammenarbeit mit Sicherheitsbehörden. Unternehmen erkennen zunehmend die Notwendigkeit, mehr in IT-Sicherheit zu investieren, um mit der digitalen Transformation Schritt zu halten.

Quelle: Organisierte Kriminalität greift verstärkt die deutsche Wirtschaft an | Presseinformation | Bitkom e. V.

Im aktuellen Stand der Cyber Security im Mittelstand sind einige wichtige Entwicklungen erkennbar. Zunächst ist die Sensibilisierung für Cyber Security in den letzten Jahren spürbar gestiegen, da Unternehmen zunehmend erkennen, dass sie nicht mehr unsichtbar vor Cyberangriffen sind. Dies hat zu einer Steigerung der Investitionen in die Sicherheit der IT-Infrastruktur geführt, was sich in wachsenden Budgets für Sicherheitsmaßnahmen widerspiegelt. Auch Cyberversicherungen werden immer mehr angefragt. Die zu erfüllenden Obligenheiten sind jedoch sehr hoch. Auch der Fachkräftemangel bleibt ein anhaltendes Problem, da viele mittelständische Unternehmen nach wie vor Schwierigkeiten haben, qualifizierte Cyber Security-Expert*innen zu finden.

Um dieser Herausforderung zu begegnen, sollten mittelständische Unternehmen bestimmte Schritte unternehmen. Zunächst ist die Durchführung einer gründlichen Risikobewertung unerlässlich, um die wichtigsten Bedrohungen zu identifizieren, wobei sowohl die technische Infrastruktur als auch das Verhalten der Mitarbeiter berücksichtigt werden sollten. Auf Grundlage dieser Bewertung sollten klare Sicherheitsrichtlinien entwickelt und umgesetzt werden, die auch das Verhalten der Mitarbeiter und den Umgang mit sensiblen Daten abdecken. Das Schärfen des Sicherheitsbewusstseins der Mitarbeiter durch Schulungen und Awareness-Programme ist entscheidend, um frühzeitig Angriffe zu erkennen und zu verhindern. Zudem sollten Unternehmen ihre Sicherheitsmaßnahmen regelmäßig überprüfen und aktualisieren (z.B. Backup- oder Patchkonzepte), um mit den sich ständig weiterentwickelnden Bedrohungen in der Cyberkriminalität Schritt zu halten. Ein weiterer wichtiger Schritt ist die Erstellung eines umfassenden Notfallplans, der im Falle eines Angriffs sofort umgesetzt werden kann. Schließlich kann es sinnvoll sein, externe Cyber Security-Expert*innen hinzuzuziehen, um sicherzustellen, dass alle Risiken in einem 360 Grad Rundumblick erkannt und angemessen behandelt werden.

Fazit: Der Mittelstand hat erkannt, dass Cyber Security eine entscheidende Rolle für den zu erhaltenden Geschäftserfolg spielt. Unternehmen sollten jedoch nicht aufhören, in ihre Sicherheit zu investieren und sich kontinuierlich weiterzuentwickeln. 

Besonders durch kommende Gesetze wie die NIS2-Richtlinie (Network and Information Security Directive (EU) 2022/2555), sind Unternehmen aufgefordert und verpflichtet, die Informationssicherheit hinsichtlich Cyber Security nachweislich zu erhöhen.

Die Bedrohungen werden komplexer, aber mit der richtigen Strategie und einem bewussten Umgang mit Sicherheit können Mittelständler ihre Daten und ihr Geschäft erfolgreich schützen. 

Wenn Sie weitere Unterstützung oder Beratung in Sachen Cyber Security benötigen, stehen wir Ihnen seitens PASSION4IT gerne zur Verfügung. Gemeinsam können wir Ihr Unternehmen sicher in die digitale Zukunft führen.

🌟 Was hat Radsport mit Schweißtechnik in der Kombination KI und Cybersecurity zu tun? Radsportfans werden es erkennen 😎

💡 Persönliche Reflexion: Obwohl mein Erfahrungsschatz im Bereich des Schweißens begrenzt ist, gelang es mir, eine Brücke zwischen diesen Technologien und den Herausforderungen der Branche zu schlagen. 😎

Denn ich hatte kürzlich die Ehre, eine inspirierende Keynote vor dem beeindruckenden Beraternetzwerk Joinventure GmbH & COKG zu halten, das sich auf Schweißtechnik im Leichtbau spezialisiert hat.

🔍 Herausforderungen & Chancen: Angesichts des Fachkräftemangels in der Branche standen die digitale Transformation und Innovation, insbesondere die Anwendung von Künstlicher Intelligenz (KI), im Mittelpunkt meiner Präsentation. Mein Fokus lag dabei auf KI und Cybersecurity im Mittelstand – zwei entscheidende Themen, die in der heutigen Geschäftswelt von zentraler Bedeutung sind.

☠ Besonders das Thema NIS-2 stieß auf großes Interesse, da einige der anwesenden Hersteller bereits mit Spionage und Datenklau aus China und Cyberangriffen aus Russland konfrontiert waren. 😠

Ein besonderer Dank gilt Stefan Allmeier , der diese fantastische Gelegenheit ermöglicht hat. Es war nicht nur eine Gelegenheit, mein Wissen zu teilen, sondern auch viel von den Erfahrungen und Einsichten der Teilnehmer zu lernen.

🎓 Für diejenigen, die sich fragen, was CISM bedeutet: Certified Information Security Manager. Als Cybersecurity-Experte bedeutet der Erwerb dieser Fachkompetenzen einen bedeutenden Schritt, um umfassende Fähigkeiten im Bereich der Informationssicherheit zu erlangen, darunter:

🔒 Informationssicherheitsmanagement: Entwicklung, Umsetzung und Überwachung von Sicherheitsrichtlinien und -verfahren.
🔍 Risikomanagement: Identifikation, Bewertung und Behandlung von Sicherheitsrisiken für Organisationen.
🛡️ Sicherheitskontrollen: Implementierung und Überwachung von Sicherheitskontrollen und -maßnahmen zum Schutz von Informationen und Systemen.
🚨 Incident Management: Reaktion auf Sicherheitsvorfälle, Untersuchung und Wiederherstellung nach Sicherheitsverletzungen.
📜 Governance und Compliance: Einhaltung von Sicherheitsstandards, Gesetzen und Vorschriften sowie Sicherstellung angemessener Sicherheitspraktiken auf Managementebene.
🔄 Business Continuity Management: Planung und Umsetzung von Maßnahmen zur Aufrechterhaltung des Geschäftsbetriebs bei Störungen oder Katastrophen.
🔐 IT- und Sicherheitsrisikomanagement: Integration von Informationstechnologie mit Sicherheitszielen und -anforderungen zur Risikominderung.
📚 Sicherheitsbewusstsein und Schulung: Förderung von Sicherheitsbewusstsein und Schulung von Mitarbeitern zur Stärkung der Sicherheitskultur in der Organisation.

Bei PASSION4IT wissen wir um die Bedeutung der Cybersicherheitsbereitschaft. Unser Engagement für Cybersicherheit spiegelt sich in unserem umfassenden Portfolio wider, das Lösungen wie Cybersecurity-Checks, Ransomware-Checks, IT-Richtlinien, Maßnahmen für den Notfall, Business Continuity-Pläne, Awareness-Trainings und Managed Services bietet.

Wenn Sie die Verteidigung Ihrer Organisation stärken möchten oder Unterstützung bei der Navigation durch die Cybersicherheitslandschaft benötigen, zögern Sie nicht, sich zu melden.

🔐 „Natürlich haben wir eine Firewall!“ – Auch diese Aussage ist in Unternehmensaudits oft schnell abgehakt oder auch bei einigen „kostenlosen“ Cyber Security Checks.
Aber warten Sie mal… Firewall ist nicht gleich Firewall! 😎

🤔 Sollte ein Saugroboter zusammen mit der SIRI oder ALEXA, Gästen, Überwachungskameras oder dem Thermomix im selben Netzwerk wie kritische Betriebsanlagen Daten empfangen?

Bei der Einrichtung von Unternehmensnetzwerken spielt somit die Netzwerksegmentierung eine entscheidende Rolle. Hierbei geht es darum, verschiedene Netzwerkbereiche voneinander zu trennen – wie IT (Informationstechnik), OT (Operational Technology – also technologische Systeme, die physische Prozesse steuern in der Produktion) und den Gästebereich.


🛡️ Die Effizienz einer Firewall hängt ebenfalls von den definierten Regeln ab. Hier sind einige wesentliche Regeltypen und ihre Bedeutung – einfach erklärt:
🔐 Port-Based Rules: Bestimmte „Türen“ (Ports) in Ihrem Netzwerk werden geöffnet oder geschlossen, um den Verkehr zu kontrollieren.
🔐 IP Address Filtering: Nur bestimmte Adressen (IPs) dürfen auf Ihr Netzwerk zugreifen oder werden blockiert.
🔐 Protocol-Based Filtering: Dies regelt, welche Arten von Datenpaketen (basierend auf ihrem Protokoll, wie HTTP oder FTP) durchgelassen werden.
🔐 Time-Based Filtering: Zugang wird nur zu bestimmten Zeiten erlaubt. Praktisch für Zugriffsbeschränkungen außerhalb der Arbeitszeiten.
🔐 Stateful Inspection: Überwacht aktive Verbindungen, um sicherzustellen, dass eingehende Datenpakete Teil einer legitimen Verbindung sind.
🔐 Application-Based Rules: Steuert den Zugriff basierend auf der Anwendung, die die Daten sendet oder empfängt.

💡 Wichtig ist, diese Regeln regelmäßig zu überprüfen und anzupassen. Cybersecurity ist kein „Set-and-Forget“ – es erfordert ständige Aufmerksamkeit und Anpassung.