Logo ManagementJournal
13. Januar 2025 | von Dr. Marvin Hecht

Cybersecurity im Mittelstand: Handlungsbedarf und praktische Lösungen

Der Mittelstand ist das Rückgrat der deutschen Wirtschaft, doch gerade kleine und mittlere Unternehmen (KMU) sind zunehmend Ziel von Cyberangriffen. Insbesondere Ransomware, Phishing und Datenlecks stellen erhebliche Bedrohungen dar. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind KMU aufgrund begrenzter Ressourcen und häufig unzureichender IT-Sicherheitsvorkehrungen besonders anfällig für Cyberattacken [Vgl. BSI 2022]. Ein erfolgreicher Angriff kann nicht nur zu massiven finanziellen Verlusten führen, sondern auch das Vertrauen von Kunden und Geschäftspartnern nachhaltig schädigen. Ein erster und entscheidender Schritt zur Verbesserung der Cybersicherheit in KMU ist die Sensibilisierung der Mitarbeitenden. Mehr als 80 % der erfolgreichen Cyberangriffe beginnen mit menschlichem Fehlverhalten wie dem Klick auf Phishing-Links oder die Verwendung unsicherer Passwörter [Vgl. BSI 2022]. Daher sind regelmäßige Schulungen und Sensibilisierungsmaßnahmen unverzichtbar, um die Mitarbeitenden im sicheren Umgang mit digitalen Systemen zu schulen. Dazu gehört die Einführung von Best Practices wie der Nutzung von starken Passwörtern und der regelmäßigen Überprüfung verdächtiger E-Mails. Das BSI empfiehlt zudem die Implementierung der Multi-Faktor-Authentifizierung (MFA) als zusätzlichen Schutz vor unberechtigtem Zugriff auf geschützte Systeme [Vgl. BSI 2022]. Neben der Schulung der Mitarbeitenden müssen KMU ihre IT-Infrastruktur mit aktueller Sicherheitssoftware und Firewalls ausstatten. Ein grundlegender Schutz gegen Malware und Viren ist ebenso entscheidend wie die regelmäßige Durchführung von Software-Updates und Patches, um bekannte Sicherheitslücken zu schließen. Die Allianz für Cyber-Sicherheit betont, wie wichtig es ist, Sicherheitslücken proaktiv zu identifizieren und zu beheben, bevor sie von Angreifern ausgenutzt werden [Vgl. Allianz für Cyber-Sicherheit 2024]. Zusätzlich zur Prävention sollten Unternehmen eine komplette Backup-Strategie entwickeln. Daten sollten regelmäßig gesichert und offline aufbewahrt werden. Diese Maßnahme stellt sicher, dass auch im Falle eines erfolgreichen Ransomware-Angriffs keine Daten verloren gehen. Das BSI empfiehlt, Backups an einem sicheren Ort zu speichern und regelmäßig zu überprüfen, ob diese auch im Notfall schnell wiederhergestellt werden können [Vgl. BSI 2022]. Die Implementierung einer solchen Strategie erhöht die Resilienz des Unternehmens erheblich und reduziert die Abhängigkeit von externen Wiederherstellungsdiensten. Ein weiterer wichtiger Aspekt ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS). Insbesondere die ISO 27001 bietet KMU eine strukturierte und international anerkannte Grundlage für das Management von Informationssicherheit. Kersten beschreibt, wie Unternehmen die Norm erfolgreich umsetzen können, um ihre IT-Systeme langfristig zu schützen [Vgl. Kersten 2016]. Die Einführung eines ISMS hilft nicht nur, die internen Sicherheitsprozesse zu optimieren, sondern stärkt auch das Vertrauen von Geschäftspartnern und Kunden, welche zunehmend auf die Sicherheitspraktiken ihrer Partner achten. Schließlich können KMU von externen Beratungsleistungen profitieren, um ihre Sicherheitsstrategie auf den neuesten Stand zu bringen. Beratungsunternehmen bieten nicht nur Unterstützung bei der Implementierung von IT-Sicherheitsmaßnahmen, sondern auch bei der kontinuierlichen Überprüfung und Anpassung der Sicherheitsvorkehrungen. Zertifizierungen wie ISO 27001 oder ITIL helfen, die Sicherheitspraktiken kontinuierlich zu verbessern, und sind ein Zeichen für ein hohes Maß an Professionalität im Umgang mit sensiblen Daten. Mit diesen praxisorientierten Maßnahmen können KMU ihre Cyberresilienz stärken und sich wirksam gegen die wachsenden Bedrohungen im digitalen Raum schützen. Eine umfassende Strategie zur Cybersicherheit ist nicht nur eine Notwendigkeit, sondern auch eine Investition in die Zukunftsfähigkeit des Unternehmens.

Allianz für Cyber-Sicherheit (2024): Cybersicherheit für KMU, Bonn.

BSI (2022): Cyber-Sicherheit für kleine und mittlere Unternehmen, Bonn.

Kersten, H. (2016): IT-Sicherheitsmanagement nach der neuen ISO 27001, Wiesbaden.

Lesen Sie mehr dazu in der Allianz für Cybersecurity

Dr. Marvin Hecht
Dr. Marvin Hecht ist Beamter in einer Bundesbehörde und verfügt über fundierte mehrjährige Erfahrung in der öffentlichen Verwaltung. Seine berufliche Laufbahn begann an der Hochschule und führte ihn über Stationen als Doktorand und Postdoc. Besonders prägend waren seine Lehrtätigkeiten an einer Techniker- und Ingenieurfachschule. Neben seiner Tätigkeit publiziert Dr. Hecht regelmäßig und engagiert sich freiwillig als Mentor für den akademischen Nachwuchs sowie als Gutachter in verschiedenen Gremien. Er studierte Wirtschaftsingenieurwesen an der Technischen Universität Clausthal und promovierte dort im Maschinenbau. Zusätzlich schloss er ein Ergänzungsstudium für Recht/Verwaltung und Führung/Wirtschaftlichkeit an der Deutschen Universität für Verwaltungswissenschaften Speyer ab. Dr. Hecht ist zertifiziert in Hochschuldidaktik, interkultureller Kompetenz sowie überfachlichen Kernkompetenzen wie wissenschaftlichem Arbeiten, Persönlichkeits- und Karriereentwicklung. Zudem absolvierte er eine wissenschaftliche Weiterbildung in künstlicher Intelligenz an der Helmut-Schmidt-Universität/Universität der Bundeswehr Hamburg. Dr. Hecht war Gründer und langjähriger Inhaber eines erfolgreichen Umzugsunternehmens, welches bis heute in Familienhand weitergeführt wird, und ist dort weiterhin Generalbevollmächtigter. Nach seiner Zeit in der Wissenschaft war er zunächst als Leitender Ingenieur bei der Bundeswehr tätig und arbeitet nun im Bundesministerium der Verteidigung. Er ist außerdem freiberuflicher Dozent, privater Investor und engagiert sich ehrenamtlich als Richter in der Jugendschöffengerichtsbarkeit am Landgericht Braunschweig.
Consent Management Platform von Real Cookie Banner