„Das größte Sicherheitsloch ist zwischen Tastatur und Rückenlehne des Stuhls.“
Wirtschaftsdialog | 21. April 2015

Schnell die Geschenke über Amazon bestellt. Noch fix den Urlaub online gebucht und mit Google Maps kann ich mir sofort anschauen, wohin es geht. Das Internet hat Tür und Tor geöffnet zu einer vernetzten Welt. Das bringt allerdings nicht nur Vorteile. Sind meine Daten sicher? Wie viel kann ich preisgeben? Und was muss ich tun, um noch sicherer im Netz zu werden? – Jeder Einzelne stellt sich diese Fragen. Für mittelständische Unternehmen kann es mitunter auch eine Frage der Existenz sein. Dr. Andreas Gabriel ist Auditor beim IT-Sicherheitsunternehmen Ethon. Sein Fachgebiet, die Informationssicherheit.

Offline – ein Horrorszenario

Jeder denkt beim Thema Internetsicherheit sofort an Viren, Trojaner oder andere schädliche Software, die das Computersystem zerstört. Aber neben dieser Grundbedrohung, macht Mittelständlern ein ganz anderes Problem Sorgen, so Andreas Gabriel. „Offline und nicht verfügbar sein ist ein großes Risiko.“ Ist man einmal offline können Kunden die Seite nicht mehr erreichen. Man ist erst einmal von der Bildfläche verschwunden im wahrsten Sinne des Wortes. Neben dem Provider liegt es nun vor allem am IT-Personal dieses Problem zu beheben. Schnell wird das zu einer Geldfrage. Was kann und will ich mir als Mittelständler leisten, um sicher im Netz unterwegs zu sein? Eine doppelte Anbindung ist teuer - genauso wie ständig abrufbereite IT-Experten. Vielen Unternehmen ist aber die Bedeutung von Sicherheit im Netz noch immer nicht bewusst.

„Würde die IT-Abteilung Dienst nach Vorschrift machen, dann würde ganz viel nicht funktionieren oder nicht so schnell funktionieren,“ so Gabriel. „Der Mittelstand muss sich ganz viele Gedanken darüber machen – Welche Rahmenbedingungen muss ich schaffen, um mein Geschäft angemessen am Laufen zu halten.“

Globalisierung geht über die eigenen vier Wände hinaus.

Denn nicht nur die großen Player, wie Google, Facebook und Microsoft müssen sich mit solchen Themen auseinandersetzen. Sehr innovative Ideen und Forschungen kommen vor allem aus mittelständischen Unternehmen. Deshalb sind auch diese für eine gewisse Spionagetätigkeit durch Geheimdienste und Konkurrenz gefährdet. „Gerade wenn Dienstreisen ins Ausland anstehen, ist das ein ganz heißes Thema. Wie schütze ich die Daten, die ich dabei habe oder die ich mit der Zentrale austausche“, sagt Andreas Gabriel. Gerade in Ländern wie den USA oder China ist es gängige Praxis, dass keine verschlüsselten Geräte, wie Laptop und Co. mitgebracht werden dürfen. 

„Nur wenn das Verständnis bei den Mitarbeitern vorhanden ist, begreifen sie auch, dass Regeln Sinn machen.“

Aber nicht nur externe Bedrohungen sind Fallen für den Mittelständler. Auch wenn er dafür ab und zu belächelt wird, steht Andreas Gabriel zu seiner Aussage: „Das größte Sicherheitsloch sitzt zwischen Tastatur und Rückenlehne des Stuhls.“ Das Problem ist, dass das Bewusstsein der Mitarbeiter für die Sicherheit im Netz kaum geschärft ist. Das ergab eine Studie des Bundesamtes für Sicherheit und Informationstechnik  2011. Nur knapp die Hälfte der befragten kleinen und mittelständischen Unternehmen gab an, dass Schulungen zur IT-Sicherheit im Unternehmen stattfinden. Oft konnten die Befragten auch gar keine Auskunft darüber geben, ob es solche Schulungen überhaupt gibt, Weiterbildungsmaterial zur Verfügung steht oder spezifische Schulungen stattfinden.

„Nur wenn das Verständnis bei den Mitarbeitern vorhanden ist, begreifen sie auch, dass solche Regeln Sinn machen“, so Gabriel.

„Ja das interessiert uns ja alles nicht. Wir sind ja nicht auf Facebook.“

Nicht nur innerhalb des Unternehmens müssen solche Regeln aufgestellt werden. Facebook, Twitter oder auch andere Social Media Plattformen werden heutzutage von fast jedem genutzt. Die Mitarbeiter verkörpern dann die Firma nach außen. Ein schlechtes Auftreten der Mitarbeiter lässt dann auch ganz schnell pauschale Rückschlüsse auf das Unternehmen zu. „Eine Social Media Guideline ist deshalb bei vielen Arbeitgebern schon weit verbreitet“, wie Andreas Gabriel feststellen kann. Die Unternehmensführung stellt damit ein Regelwerk auf, wie sich Mitarbeiter auf Social Media Plattformen zu verhalten haben. 

Internetsicherheit ist nicht nur eine gute Anti-Virensoftware und Internetsicherheit ist schon lang nicht mehr nur eine Sache von Großkonzernen. Die Bedeutung des Netzes wächst. Genauso wächst auch die Bedeutung von Sicherheit im World Wide Web – besonders für den Mittelstand. 

Text: Julia Schönfeld, Mitteldeutsche Journalistenschule
Fotos: MIKOMI