KMU in der Digitalen Transformation

Sicher wandeln auf dem schmalen Grat

30. November 2020, 14:30 Uhr | Autor: Thomas Hefner / Redaktion: Diana Künstler

Auf die Pandemie reagiert der Mittelstand innovativ, indem er vor allem über optimierte Abläufe seine Digitalisierung vorantreibt. Das erfordert neue Technologien wie IoT oder Cloud-Services, die KMU jedoch anfälliger für Datenpannen und Cyberattacken machen. Managed Security Services können helfen.

Not macht erfinderisch. Dieser Satz steht im Titel einer Sondererhebung von KfW Research, die sich mit Innovationen des Mittelstandes in der Corona-Krise beschäftigt. 43 Prozent der befragten Unternehmen haben demnach die Pandemie genutzt, Innovationen umzusetzen oder planen solche Maßnahmen. Zum Vergleich: Zwischen 2016 und 2018 betrug die Innovationsquote lediglich 19 Prozent. Aktuell liegt der Fokus auf dem Verbessern von Prozessen, womit sich 21 Prozent der Mittelstandsvertreter beschäftigen und ihren digitalen Wandel beschleunigen. Kleine und mittlere Unternehmen (KMU), die auf das Digitalisieren setzen, haben sich jedoch zu beliebten Angriffszielen von Cyberkriminellen entwickelt.

Teure Datenpannen und ihre Ursachen
KMU verfügen in der Regel über geringere Sicherheitsstandards und weniger Budget als Konzerne, um ihre IT, Prozesse, Services und Daten zu sichern und zu schützen. Gelingt es Hackern, ein KMU anzugreifen und Informationen abzugreifen, trifft es die Firma härter als große Unternehmen. Das belegt die IBM-Studie „2019 Cost of a Data Breach“, die das Ponemon Institut durchgeführt hat. So verloren Unternehmen mit weniger als 500 Mitarbeitern bei einer Datenpanne im globalen Durchschnitt über 2,5 Millionen US-Dollar. Bei einem Jahresumsatz von 50 Millionen US-Dollar oder weniger tun die finanziellen Folgen richtig weh. Mehr als die Hälfte der Datenverluste verursachen Cyberattacken. Unzureichende Technik und menschliches Versagen verantworten die andere Hälfte der Datenpannen – und schaffen Angriffsfläche.

Während die Angriffe immer raffinierter werden, implementieren KMU Technologieansätze wie IoT-Anwendungen, BYOD (Bring Your Own Device), Remote-Arbeiten und Cloud-Services für ihren digitalen Wandel. Sie müssen also ihre Technologisierung mit den notwendigen Sicherheitsmaßnahmen flankieren.

Wo Sicherheitsrisiken bei IoT und BYOD entstehen Verteilte IoT-Umgebungen befähigen Unternehmen dazu, Daten über Sensoren zu erfassen und so zu verarbeiten, dass sich Aufgaben und Analysen ohne großes menschliches Zutun erledigen lassen.

Allerdings ist ein Element des Systems, das bislang ein kleines Sicherheitsrisiko dargestellt hat, nun mit sensiblen Daten verbunden. Hacker müssen nur einen einzigen Angriffspunkt entdecken, um sich Zugriff auf sämtlichen Inhalt zu verschaffen. Bei Bring Your Own Device liegt der Nutzen in geringeren Kosten und in zufriedeneren Mitarbeitern, wenn diese ihre privaten Smartphones, Tablets und Laptops mitbringen dürfen. Die Nutzung macht besonders anfällig für DDoS-Attacken, Datendiebstahl und Malware. Versendet ein Mitarbeiter eine Datei über ein unsicheres Netzwerk, beispielsweise in einem Café, können Hacker diese Informationen leicht abfangen und missbrauchen.