Viel zu tun bei der Cybersicherheit
Während der vergangenen Monate wurden viele, auch regionale Unternehmen Opfer von Cyber-Kriminellen. Aus Angst vor Reputationsverlusten möchten sie damit meistens nicht an die Öffentlichkeit gehen. Viele glauben daher, es träfe sie allein, doch die Betroffenen sind zahlreich. Die Schäden sind oftmals enorm und legen im schlimmsten Fall den ganzen Betrieb lahm.
Um auf der Höhe der Zeit zu bleiben, haben sich viele Unternehmen der Digitalisierung geöffnet. Das hat zu vielen positiven Entwicklungen geführt. Doch auch Kriminelle haben sich weiterentwickelt und die Cyberkriminalität ausgeweitet. Nun müssen Unternehmen so gut aufgestellt sein, dass Cyberangriffe keinen Erfolg haben. Doch wie klappt das? Sabine Zinzgraf von der IHK hat darüber gesprochen mit Sandra Balz, Leiterin von TISiM – der Transferstelle IT-Sicherheit im Mittelstand, die Anfang 2020 begründet wurde. TISiM wird gefördert durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Energie. Sie ist ein Konsortialprojekt renommierter Institutionen mit langjähriger Erfahrung in der IT-Sicherheit: Deutschland sicher im Netz e. V., DIHK, den Instituten FOKUS und IAO der Fraunhofer-Gesellschaft e. V. sowie der Hochschule Mannheim.
Sandra Balz ist Leiterin von TISiM – der Transferstelle IT-Sicherheit im Mittelstand.
© Helen Nicolai
Was macht TISiM?
TISiM bietet passgenaue Informationen aus einer Hand. Sie bündelt, bereitet praxisnah auf und vermittelt Angebote zum Thema IT-Sicherheit. Darüber hinaus unterstützt sie kleine und mittlere Unternehmen, Handwerksbetriebe, Freiberufler und Selbstständige bei deren Umsetzung. Das zentrale Tool der TISiM ist der Sec-O-Mat. Er unterbreitet Unternehmen nach einer kurzen Befragung passgenaue Umsetzungsvorschläge zur Verbesserung ihrer IT-Sicherheit.
Die Transferstelle will die Angebote stärker an die Nutzerinnen und Nutzer bringen. Wie erfolgt der Transfer?
Der Transfer erfolgt über die bundesweite Unterstützungsstruktur. In 72 TISiM-Regional-Anlaufstellen können Unternehmen sich über das Leistungsspektrum informieren, erhalten Hilfe zur Nutzung des Sec-O-Mat. TISiM ist rund um die Uhr über die Virtuelle Transferstelle erreichbar, mit dem TISiM-Mobil gehen wir auch in Regionen, wo es keine IHK, Handwerkskammer, kein Kompetenzzentrum oder Ähnliches gibt. Zudem bindet TISiM über das breite Netzwerk alle Akteure ein, die im Bereich IT-Sicherheit für KMU aktiv sind und direkten Zugang zur Zielgruppe der kleinen und mittleren Unternehmen haben.
Welche Angebote bündeln Sie und wie stellen Sie diese bereit?
Die Angebote reichen von kostenfreien Informationsbroschüren, Flyern, Erklärvideos bis hin zu komplexeren IT-Sicherheitslösungen. Wichtig ist dabei, dass die Angebote verständlich, KMU-spezifisch und vor allem auch kostentechnisch den Bedürfnissen der Zielgruppe angepasst sind. Ab Januar 2022 wird das Angebot mit einer App erweitert.
Mecklenburg-Vorpommern ist ein Flächenland – wie sensibilisieren Sie KMU jenseits der größeren Städte?
Zu diesem Zweck kommt das TISiM-Mobil zum Einsatz. Das TISiM-Mobil stärkt den Wissenstransfer insbesondere in ländlicheren Regionen. Zusätzlich sind Stationen bei größeren Veranstaltungen und Messen (digital und analog) geplant, um Sichtbarkeit und Breitenwirkung zu stärken und den Dialog und die Bindung der KMU vor Ort zu TISiM zu unterstützen und zu vertiefen.
Die Corona-Pandemie und die Verlegung eines Großteils der Arbeit in die Büros nach Hause hat an manchen Stellen Sicherheitslücken offenbart. Sind KMU stärker durch Cyber-Angriffe gefährdet als große Unternehmen?
Große Unternehmen verfügen in der Regel über eigene IT-Sicherheitsabteilungen. Die Angriffsflächen sind hier aber ungleich größer, sodass letztlich KMU wie auch große Unternehmen gefährdet sind. Die Angriffe auf kleine Unternehmen haben mit der Pandemie und der Verlagerung ins Home-Office signifikant zugenommen. Das belegen Studien, wie z. B. der Praxisreport Mittelstand von Deutschland sicher im Netz e. V. Insgesamt steigen die Angriffe und große wie kleine Unternehmen sind gleichsam gefährdet.
Was fehlt den Unternehmen, um gut gegen Cyberkriminalität gewappnet zu sein?
Der Hauptfaktor sind sicherlich die fehlenden Ressourcen, sich im laufenden Geschäftsalltag dem Thema zu nähern und entsprechende Maßnahmen zu ergreifen. Zudem ist es weiterhin schwierig, sich aus den bestehenden Angeboten jene auszuwählen, die für das Unternehmen relevant sind. Gerade kleinen Unternehmen ist oft noch nicht bewusst, dass auch sie konkrete Angriffsfläche für Cyberkriminelle sind. Genau hier setzt TISiM an, nämlich das Thema einfach zu machen und aufzuzeigen, dass man mit wenigen Schritten die Sicherheit bereits signifikant erhöhen kann.
Kontakt
Isabell Wresch