Security in Kleinstbetrieben: Der Secomat hilft TISiM: Auch IT-Dienstleister können mitmachen

Autor: Sylvia Lösel

Auf Kleinstbetrieben liegt nicht unbedingt der Fokus vieler Dienstleister – eben weil sie zu klein sind. Doch mit der Cloud und Remote-Managementplattformen könnte sich die Adressierung dieses Klientels künftig doch rechnen. Doch wie erreicht man das Handwerk und Co.?

Firmen zum Thema

Hilfestellung für die IT-Sicherheit in Kleinstbetrieben, wie beispielsweise dem Handwerk, will die TISim mit dem Sec-O-Mat geben.
Hilfestellung für die IT-Sicherheit in Kleinstbetrieben, wie beispielsweise dem Handwerk, will die TISim mit dem Sec-O-Mat geben.
(Bild: WavebreakmediaMicro - stock.adobe.com)

Jeder fünfte Handwerksbetrieb war bereits Opfer einer Cyberattacke. Dennoch schätzen 74 Prozent das Risiko eines Angriffs gering ein. Zu diesem Ergebnis kam bereits 2019 eine Studie der Versicherung Signal Iduna. Datenklau, Identitätsdiebstahl, Ausspionieren des Terminkalenders sind und bleiben für Handwerksbetriebe eine Bedrohung.

Interessant: Besonders kleinere Betriebe sehen sich keinerlei Gefahr ausgesetzt. Die häufigste genannte Begründung (75 %): das Unternehmen sei zu klein. 68 Prozent der Handwerker schätzen ihre Daten als uninteressant ein. Ein Trugschluss, denn beispielsweise ein Online-Terminkalender gibt Aufschluss über zahlreiche personenbezogene Daten. 15 Prozent der Betriebe vermuten außerdem keinerlei Auswirkungen eines Cyberangriffs und sind gerade wegen dieser Annahme und häufig fehlender Schulungen in IT-Sicherheit angreifbar. 81 Prozent der befragten Betriebe identifizieren als größte Gefahrenquelle schwache Passwörter sowie geschäftliche E-Mails, in denen versehentlich schadhafte Anhänge heruntergeladen werden. Besonders gefährlich für Handwerksbetriebe sind Ransomware und Spyware. Hierbei ist häufig der Online-Terminkalender das Ziel des Angriffs. Die Folge sind meist hohe Betriebsausfallkosten.

Die Vorkehrungen der Betriebe beschränken sich in der Regel auf Antiviren-Software, Firewalls und regelmäßige Updates, die wichtig sind aber Angriffe nicht immer ausreichend verhindern können. „Viele KMU kennen weder ausreichend ihr Risikoprofil noch ihre individuelle Bedrohungslage. Sie unterschätzen somit häufig das Risiko, Opfer eines Angriffs zu werden“, heißt es auch in der aktuellen Studie „IT-Dienstleister als Akteure zur Stärkung der IT-Sicherheit bei KMU in Deutschland“ des Bundesministeriums für Wirtschaft und Energie.

Wie werde ich sicher?

Um in diesem Kontext Aufklärungsarbeit zu leisten und gerade den Kleinstbetrieben eine Anlaufstelle zu bieten, ging Anfang vergangenen Jahres die „Transferstelle für IT-Sicherheit im Mittelstand“ (TISiM) an den Start. Sie ist bei der Initiative des Bundeswirtschaftsministeriums IT-Sicherheit in der Wirtschaft aufgehängt und hat mit dem Sec-O-Mat nun ein Tool gebracht, das individuelle Handlungsempfehlungen für Handwerksbetriebe, Selbständige und Freiberufler gibt, also für Klein- und Kleinstbetriebe. Diese können sich durch den Fragebogen des Sec-O-Mats hangeln. „Am Ende bekommt man dann einen Aktionsplan. Dieser ist unterteilt, je nachdem ob man organisatorisch, personell oder in Bezug auf die IT selbst tätig werden muss“, erläutert Sandra Balz, Leiterin von TISiM. „Zudem erhält man Umsetzungsvorschläge. Das können Youtube-Videos sein, Infobroschüren, Produkte für Sicherheitslösungen oder eben auch Angebote von IT-Dienstleistern.“

Das alles ist Anbieter-neutral, betont sie. Und: „Wenn ich ein Bäcker bin, dann erhält man höchstwahrscheinlich keine spezifischen Sicherheitslösungen. Denn wenn das Ergebnis ist, dass ich meine Passwörter schützen muss, gibt es ja Lösungen von der Stange. Und was in dieser Beziehung für den Bäcker passt, passt ja auch für den Handwerker." TISiM geht es um den Wissenstransfer. „Wir wissen, dass sich die Aufmerksamkeit für Security in der Zielgruppe in den letzten Jahren gesteigert hat", beschreibt Balz die Lage. „Aber kleine Unternehmen haben wenig Zeit und wenig finanzielle Ressourcen, um zu beginnen. Wir brauchten eine Stelle, die bundesweit präsent ist und das bestehende Angebot zusammenträgt, sodass es für den Nutzer nicht schwierig ist, das Passende zu finden.“

Welche Rolle spielen Dienstleister?

Für Dienstleister ist das ebenfalls eine gute Möglichkeit, sich dieser Zielgruppe zu nähern. „Auf unserer Website kann man sich einen Fragebogen herunterladen, um dort sein Angebot zu beschreiben. Wir benötigen sämtliche Infos dazu, im Idealfall auch einen Link. Das Ganze sollte zudem möglichst wenig werblich wirken und für die Zielgruppe relevant sein“, ergänzt sie. Auch die Preisstruktur muss passen. Es dürfen keine versteckten Kosten anfallen, und die EU-Datenschutzverordnung muss erfüllt sein. Kuratiert wird das Ganze von den beiden Konsortialmitgliedern „Fraunhofer Fokus“ und „Deutschland sicher im Netz“. Damit besteht die Möglichkeit, dass der Nutzer nach dem Durchlaufen des Sec-O-Mats dieses Angebot ausgespielt bekommt, wirbt Balz für eine Anmeldung. Sollten beim Prüfen der Angaben Fragen aufkommen oder das Angebot nicht in Frage kommen, erhält der Dienstleister eine Rückmeldung und kann gegebenenfalls nachbessern.

Der Sec-O-Mat ist seit wenigen Wochen aktiv, und bislang haben ihn rund 6.000 Anwender genutzt, freut sich Balz. Tendenz steigend.

(ID:47407803)

Über den Autor

 Sylvia Lösel

Sylvia Lösel

Chefredakteurin