Sind Sie sicher?

Nahezu alle Betriebe werden mittels elektronischer Datenverarbeitung verwaltet, teils mit Tausenden Kundendaten täglich. Doch wie steht es um den Schutz der Informationen und die Sicherheit der Abläufe?

Es ist ein Back-up, das sich lohnen könnte: Experten des Andy-Warhol-Museums im US-amerikanischen Pittsburgh haben auf rund 40 Jahre alten Floppy-Disks bisher unbekannte Pixel- Skizzen des epochalen Künstlers entdeckt. Sie zeigen Variationen der berühmten Campell’s-Soup-Dosen sowie seltenere Verfremdungen von Botticellis „Geburt der Venus“.

Die Sicherung elektronischer Daten ist auch für Unternehmen unabdingbar. Nach aktuellen Zahlen des Bundeswirtschaftsministeriums nutzen kleine und mittelständische Betriebe in Deutschland inzwischen fast ausnahmslos Computertechnologien und Internet für ihre Geschäfte. Das Sicherheitsbewusstsein ist dabei durchweg gut, wie der Verein „Deutschland sicher im Netz“ (DsiN) in einer aktuellen Studie zur „IT-Sicherheitslage im Mittelstand 2013“ herausfand. So sorgen rund 99 Prozent der Betriebe für einen Internetschutz, gleich viele sichern regelmäßig ihre Daten. Etwa 97 Prozent kümmern sich kontinuierlich um Sicherheits-Updates, rund 95 Prozent um den Schutz der EDV-Betriebsfähigkeit.

Problematisch bleibt nach wie vor die E-Mail- Sicherheit, so ein Ergebnis der Studie: Nur rund 44 Prozent der Firmen legen darauf Wert. „E-Mails sind der wichtigste Kommunikationskanal in Unternehmen, für nahezu alle Informationen“, sagt Michael Littger, Geschäftsführer des DsiN. Gemessen an dieser Bedeutung seien die Sicherheitsmaßnahmen weiterhin viel zu gering. Gerade bei kleinen Unternehmen fehle oft die Gesamtsicht. „Nicht der finanzielle Aufwand ist die eigentliche Herausforderung“, so Littger, „sondern die Vermittlung und Umsetzung von praktischem Wissen für effektive Sicherheitsmaßnahmen.“

Sicherheitslücke Betriebssystem

Gutes Sicherheitsbewusstsein bedeutet auch, technologisch auf der Höhe der Zeit zu bleiben. Vielen kleinen und mittelständischen Unternehmen geht es seit April 2014 wie dem Deutschen Bundestag, zumindest, wenn es um das Betriebssystem ihrer Computer geht. Denn etwa 5.000 Rechner der Volksvertreter laufen ebenso wie die in vielen Unternehmen mit dem Betriebssystem Windows XP.

Der Softwaregigant aus den USA stellte aber zum 8. April dieses Jahres den Support für das System, das 2001 auf den Markt kam, ein. Nutzer von Windows XP erhalten nun keine Sicherheits-Updates mehr, keine Aktualisierungen zur Behebung von Programmfehlern, und aktuelle Dokumente, um Fehler zu beheben, sind online auch nicht mehr verfügbar. „Es steht zu befürchten, dass ab jetzt in Windows XP gefundene Schwachstellen von Online-Kriminellen bewusst zurückgehalten und nun nach dem Ende des Supports eingesetzt werden, um Gegenmaßnahmen zu erschweren“, sagt Matthias Gärtner, Pressesprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Gefahr steigt also, dass sich die Systeme mit Schadprogrammen wie Viren, Würmern und Trojanern infizieren. Problematisch sei zudem, so die Experten des BSI, dass die Bürosoftware Office 2003 mit dem veralteten Betriebssystem und dem Browser „Internet Explorer“ eng verzahnt sei. So könnten Anwender infizierte Dateien öffnen und einen Datenschaden verursachen. „Veraltete Betriebssysteme sollten rasch auf ein modernes System umgestellt werden“, rät Gärtner.  

Gefahrenquelle Mensch

Das neueste System aber hilft nichts, wenn es nicht sachgemäß angewendet wird. Der kleine Fehler eines Programmierers führte vor rund zwei Jahren dazu, dass die Verschlüsselungssoftware OpenSSL eine Sicherheitslücke aufwies. Da das Programm kostenlos war und herrlich einfach zu handhaben, verwendeten mehrere Tausend Betreiber von Internetseiten und digitalen Anwendungen – darunter Internetriesen wie Google, Microsoft und Facebook – es zum Verschlüsseln von Internetseiten und Serververbindungen.

Seit April dieses Jahres ist klar: Wer wollte, konnte während dieser rund 24 Monate in den Datenverbindungen lesen wie in einem offenen Buch. „Heartbleed“, Herzbluten, nannten kreative IT-Fachleute den Programmfehler, eine Reminiszenz an „Heartbeat“, Herzschlag, womit in der Programmiererwelt eine Netzwerkverbindung zwischen mehreren Rechnern gemeint ist.
Weniger Auswirkung auf die virtuelle Welt, wohl aber für einzelne Unternehmen, haben Sicherheitsfehler, die die Mitarbeiter begehen. Etwa zwölf Prozent von Sicherheitsvorfällen im Betrieb gehen auf unsachgemäße Handhabung von Systemen zurück oder die Unkenntnis der Mitarbeiter über Bestimmungen zum Datenschutz und zur Datensicherung, zumal wenn es um mobile Endgeräte geht. Derzeit nutzen rund 20 Prozent der Mitarbeiter von kleinen und mittelständischen Unternehmen private Smartphones oder Tablet-PCs, um geschäftliche E-Mails zu bearbeiten, die Hälfte von ihnen speichert zusätzlich Unternehmensdaten auf den Geräten.

Das birgt eine Gefahrenquelle für Datenverlust und für Angriffe Online-Krimineller, da es keinen einheitlichen Schutz gibt. Der DsiN empfiehlt, Mitarbeiter in Schulungen gezielt für das Thema Datensicherheit zu sensibilisieren. Bereits die Kenntnis von Kriterien für sichere Passwörter, gefährliche Dateitypen und häufige Phishing-Methoden kann IT-Risiken im eigenen Unternehmen deutlich reduzieren.

Von Clouds und Kästen

Die meisten Unternehmen beugen einem Datenverlust durch regelmäßige Back-ups vor. Kleine Betriebe führen oft die Datensicherung aus, die ihr Betriebssystem vorsieht. Da ist es schon gut, wenn sie nicht manuell erfolgt, sondern automatisch und täglich zur gleichen Zeit. Wer aber DVDs oder andere Speichermedien verwendet, sollte unbedingt daran denken, sie sachgemäß zu lagern. Eine Kiste mit Datenträgern im meist warmen Serverraum oder bei der kleineren Variante in der Schreibtischschublade, wo die wichtigen Betriebsdaten abgelegt werden und ungeprüft verstauben, ist inzwischen die Ausnahme.

Die meisten Betriebe gehen bei der Datensicherung professioneller vor und greifen auf externe Server zurück. Laut der DsiN-Studie nutzen bisher rund 17 Prozent der kleinen und mittelständischen Unternehmen Clouddienste, also das Auslagern von Daten in große, virtuelle Speicher. Das kann mittels einer sogenannten Public Cloud geschehen, bei der die Daten bei einem freizugänglichen Provider gelagert werden, oder über eine Private Cloud, bei der die Daten in der eigenen IT-Infrastruktur gesichert werden. „Die Vorteile vom Cloud-Computing liegen auf der Hand“, sagt Doubrava vom BSI. Die Produkte seien hoch standardisiert und könnten helfen, Kosten für IT-Sicherheit und Wartung einzusparen.

Vor dem Hintergrund der im vergangenen Jahr publik gewordenen Überwachungsskandale, wie die NSA-Affäre, gerät der Sicherheitsaspekt bei Cloudlösungen zunehmend ins Bewusstsein der Unternehmen. „Betriebe sollten genau analysieren, welches Cloudmodell für sie passend ist“, so Doubrava. Manchmal könne es sinnvoll sein, lediglich ein unverschlüsseltes Daten-Back-up in einer Cloud zu lagern und nicht mehr. „Für uns ist die Cloud lokal“, sagt Philipp Baumgaertel, Sprecher des Hamburger Start-ups Protonet. Datensicherheit habe auch immer mit Datenhoheit zu tun, ergänzt er.

Umzug in die eigene Wolke

Die Macher des erst 2012 gegründeten Unternehmens haben einen Server entwickelt, den sich Unternehmer ins eigene Büro stellen können: Der orangefarbene Kasten ist gerade mal so groß wie eine halbe Wasserkiste und nicht annähernd so schwer. Leicht fällt auch die Bedienung. „Es gibt genau einen Knopf, An/Aus, den der Kunde bedienen muss“, sagt Baumgaertel. Langwierige Installation und Konfiguration entfallen. Ein weiterer Vorteil für die Unternehmen sei, dass mit dem Server datensichere soziale Kollaboration möglich würde. „Geschäftliche E-Mails können so auf ein Minimum reduziert werden“, sagt der Protonet-Sprecher. Eine zweite Kiste sorgt für das Back-up.

Auch wenn es sich bei Betriebsdaten und geschäftlichem E-Mail-Verkehr nicht um große Kunst handelt, sind sie doch wertvoll. Ein Verlust durch Serverausfälle oder Online-Kriminelle kann Kapital vernichten und Renommee zerstören. Unternehmen sollten auch bei der Datensicherung mit der Zeit gehen, die für sich individuell stimmige Lösung wählen und immer wieder an neue Technologien anpassen. Veraltete Speichermedien, die in 40 Jahren nur noch von Experten gelesen werden können, sind in der Wirtschaft auf jeden Fall nicht anzuraten.

Das interessiert andere Leser

  • Bemessung des Unternehmerlohns

    Für jede Unternehmensbewertung ist im Aufwand ein drittvergleichsfähiger Unternehmerlohn anzusetzen. Wie hoch ist er anzusetzen, welche Maßstäbe gelten dafür?

  • Gewinnspiel zum Buch "Familienexternes Management im Mittelstand"

    Wir verlosen drei Fachbücher zum Thema Unternehmensnachfolge außerhalb der Familie. Weitere Informationen zum Buch und zum Gewinnspiel gibt es hier.

  • Oasen zum Verlieben

    So langsam steigt wieder die Lust auf Wellnessurlaub. Das DUB UNTERNEHMER-Magazin und Travelcircus stellen drei der schönsten Spa-Tempel in Deutschland und Österreich vor.

  • Thomas Röhler: „Sport-Stipendiat des Jahres“

    Der Olympiasieger und Europameister im Speerwerfen ist zum „Sport-Stipendiat des Jahres 2018“ gekürt worden. Die Deutsche Bank verdoppelt nun sein Stipendium für die nächsten 18 Monate auf 800 Euro.

  • Digitale Kundenansprache meistern

    Bei der digitalen Customer Journey haben deutsche Unternehmen noch Nachholbedarf. Professor Julian Kawohl von der Hochschule für Technik und Wirtschaft erläutert, wo es hakt.

  • Franchisesystem Town & Country Haus wird Preisträger des Hausbau-Design Awards 2018

    Erster Platz in der Kategorie „Bungalows“ – so lautete das Ergebnis des diesjährigen Hausbau-Design Awards für einen Entwurf von Town & Country Haus.

  • FranchiseExpo18 – ein Rückblick auf Deutschlands größte Franchise Messe

    Die Franchise Expo 2018 war für DUB.de und die gesamte Franchise-Szene ein voller Erfolge. Ein Resümee.

  • Moderne Klassik

    Als besonders robust und zuverlässig gelten die mechanischen Zeitmesser des Frankfurter Herstellers Sinn Spezialuhren. Das liegt an eigens entwickelten technologischen Lösungen.

  • Zeit ist Qualität

    Guter Champagner braucht einen guten Wein. Und drei Zutaten: Leidenschaft, Handwerk sowie Geduld. Wir haben die Geheimnisse des Edel-Schaumweins vor Ort bei Bertrand Lhopital erkundet.

  • Volle Pulle Vintage

    2.000 Kilometer von Nordschottland nach Südengland. Ein Erlebnis auf knorrigen alten Motorrädern und neue Heritage-Bikes. Bei der „The Great Mile“ dabei: unser Autor Ralf Bielefeldt.

  • Stromern, nicht knattern

    Elektromobilität ist modern, trendig und umweltfreundlich. Doch auch E-Autos sind in überfüllten Städten ein Fehler. Die Alternative: der elektrisch angetriebene Roller Unu.

  • Schneller Deal - Franchisegeber in der mobilen Fritteusenreinigung

    Zügig und effizient läuft die Suche nach Franchisenehmern bei FiltaFry ab. Im besten Fall vergeht von der Bewerbung bis zur Vertragsunterzeichnung nur ein Monat. Wobei achtet der Franchisegeber bei der ...

  • Reite die Welle

    Die Balance halten – darum geht es beim Surfen wie in der Wirtschaft. Wie das Beispiel von Robby Naish zeigt. Seine Entwicklung vom Weltklassesurfer zum erfolgreichen Unternehmer.

  • Drei Tage Willenskraft

    Im Face-Camp von Box-Champion und Ideengeber Wladimir Klitschko arbeiten Führungskräfte an einer persönlichen Herausforderung. Ein Selbstversuch von Redakteur Arne Gottschalk.

  • „Brauchen digitalere DNA“

    Frank Thelen fordert und fördert in der TV-Show „Die Höhle der Löwen“ junge Start-ups. Der Bundesrepublik verordnet er ein 360-Grad-Aufputschpaket für Wagniskapital.

  • Titelthema: Märchenhafte Reise

    Ob Dax-Konzern oder Familienbetrieb, Start-up oder Traditionsunternehmen, B2B oder B2C: Kaum etwas wird in Chefetagen so heiß diskutiert wie die Customer-Journey.

  • Eigene Firma gründen: Das sind die ersten Schritte

    Frei von den Zwängen des Angestelltendaseins: das ist nur ein Motiv, ein Unternehmen zu gründen. Folgende Liste bietet Tipps für einen erfolgreichen Start.

  • Jetzt bewerben: Deutscher Exzellenz-Preis 2019

    Die top-besetzte Jury des Deutschen Exzellenz-Preises kürt Herausragendes. Entscheiderinnen und Entscheider können sich in allen Award-Kategorien noch bis zum 1. Oktober 2018 bewerben.

  • Mit Franchise um die ganze Welt

    Viele Geschäftsideen, die in Deutschland großen Erfolg haben, stammen ursprünglich aus dem Ausland. Nach Deutschland kamen sie via Franchise und bieten für Gründer viele Möglichkeiten.

  • Unternehmensnachfolge - die richtigen Werte zählen

    Unternehmensnachfolge Beratung braucht Empathie - nicht nur Branchenexpertise und Unternehmertum werden gesucht, sondern auch die richtige Vision fürs Unternehmen.

  • Wie intelligent ist mein Unternehmen?

    Gratis: DUB startet Deutschlands größte Unternehmer-Umfrage – zusammen mit KPMG und den Hochschulen in Paderborn und Regensburg. Am Schnelltest teilnehmen und sofort Auswertung erhalten!

  • Unternehmensnachfolge per Management-Buy-Out

    Ein Management-Buy-Out bietet für alle Parteien eine Chance, ihre Ziele zu erreichen - ob Unternehmer, Führungskraft oder Vermögensinhaber

  • Entdeckt euch!

    Pascal Finette sucht und findet die Antworten auf die Frage „What’s next?“. Der Dozent der Singularity University stellt sich dem redaktionellen Kreuzfeuer in Hamburg. Das Ergebnis: ein Weckruf.

  • Angriff aufs Irrationale

    Welche Mechanismen machen Google, Amazon und Co. so erfolgreich? In seinem Buch „The Four“ wagt Marketingprofessor Scott Galloway einen Erklärungsversuch.

  • „Unser Gründerspirit lockt Firmen an“

    Vor Kurzem stieg Daimler beim Uber-Konkurrenten Taxify ein. Riina Leminsky, von der Wirtschaftsförderung Enterprise Estonia, erklärt, weshalb deutsche Unternehmen in Estlands Start-ups investieren sollten.

  • “Refugien der Mechanik”

    Viele Freunde edler mechanischer Uhren lieben auch historische Fahrzeuge. Wilhelm Schmid fördert mit seiner Uhrenmanufaktur A. Lange & Söhne den legendären Oldtimer-Wettbewerb „Concorso d’Eleganza Villa ...

  • Nachfolgeberater Pro und Kontra

    Der Verkauf der eigenen Firma ist einer der sensibelsten und komplexesten Geschäftsprozesse, die es gibt. Die Auswahl eines seriösen Beraters kann dem Verkäufer Zeit, Geld und Ärger ersparen.

  • Standortanalyse für Franchisebetriebe
    Standortanalyse für Franchisebetriebe

    Es liegt in der Verantwortung des Franchisenehmers, sich über die Chancen und Risiken eines in die engere Wahl gezogenen Standortes eingehend zu informieren und sie zu bewerten.

  • Gelungene Firmenübernahme

    Praxis-Beispiel: Nach dreieinhalb Jahren geduldiger Suche konnte Loes Fröhlich sein Maschinenbau-Unternehmen erfolgreich an einen Nachfolger übergeben. Was waren die Erfolgsfaktoren?

  • Neue TV-Show - Unternehmen sucht Nachfolger

    Gemeinsam mit Pro TV Produktion sucht DUB Unternehmenskäufer für mehrere Betriebe in NRW. Die Sendung wird im Herbst ausgestrahlt. Jetzt bewerben!

DUB-Unternehmensbörse

Bei der Deutschen Unternehmerbörse können Sie Verkaufsangebote und Kaufgesuche inserieren.
Jetzt nach Verkaufsangeboten für Unternehmen suchen!
Suchen
Jetzt Newsletter bestellen
DUB-Themennewsletter
monatlich & gratis
Was Unternehmer wissen müssen
DUB-Börsennewsletter
wöchentlich & gratis
Die neusten Angebote und Gesuche auf einen Blick
Das interessiert andere Leser