Das Portal für Unternehmer, Gründer und Investoren
 

Sind Sie sicher?

Nahezu alle Betriebe werden mittels elektronischer Datenverarbeitung verwaltet, teils mit Tausenden Kundendaten täglich. Doch wie steht es um den Schutz der Informationen und die Sicherheit der Abläufe?

Es ist ein Back-up, das sich lohnen könnte: Experten des Andy-Warhol-Museums im US-amerikanischen Pittsburgh haben auf rund 40 Jahre alten Floppy-Disks bisher unbekannte Pixel- Skizzen des epochalen Künstlers entdeckt. Sie zeigen Variationen der berühmten Campell’s-Soup-Dosen sowie seltenere Verfremdungen von Botticellis „Geburt der Venus“.

Die Sicherung elektronischer Daten ist auch für Unternehmen unabdingbar. Nach aktuellen Zahlen des Bundeswirtschaftsministeriums nutzen kleine und mittelständische Betriebe in Deutschland inzwischen fast ausnahmslos Computertechnologien und Internet für ihre Geschäfte. Das Sicherheitsbewusstsein ist dabei durchweg gut, wie der Verein „Deutschland sicher im Netz“ (DsiN) in einer aktuellen Studie zur „IT-Sicherheitslage im Mittelstand 2013“ herausfand. So sorgen rund 99 Prozent der Betriebe für einen Internetschutz, gleich viele sichern regelmäßig ihre Daten. Etwa 97 Prozent kümmern sich kontinuierlich um Sicherheits-Updates, rund 95 Prozent um den Schutz der EDV-Betriebsfähigkeit.

Problematisch bleibt nach wie vor die E-Mail- Sicherheit, so ein Ergebnis der Studie: Nur rund 44 Prozent der Firmen legen darauf Wert. „E-Mails sind der wichtigste Kommunikationskanal in Unternehmen, für nahezu alle Informationen“, sagt Michael Littger, Geschäftsführer des DsiN. Gemessen an dieser Bedeutung seien die Sicherheitsmaßnahmen weiterhin viel zu gering. Gerade bei kleinen Unternehmen fehle oft die Gesamtsicht. „Nicht der finanzielle Aufwand ist die eigentliche Herausforderung“, so Littger, „sondern die Vermittlung und Umsetzung von praktischem Wissen für effektive Sicherheitsmaßnahmen.“

Sicherheitslücke Betriebssystem

Gutes Sicherheitsbewusstsein bedeutet auch, technologisch auf der Höhe der Zeit zu bleiben. Vielen kleinen und mittelständischen Unternehmen geht es seit April 2014 wie dem Deutschen Bundestag, zumindest, wenn es um das Betriebssystem ihrer Computer geht. Denn etwa 5.000 Rechner der Volksvertreter laufen ebenso wie die in vielen Unternehmen mit dem Betriebssystem Windows XP.

Der Softwaregigant aus den USA stellte aber zum 8. April dieses Jahres den Support für das System, das 2001 auf den Markt kam, ein. Nutzer von Windows XP erhalten nun keine Sicherheits-Updates mehr, keine Aktualisierungen zur Behebung von Programmfehlern, und aktuelle Dokumente, um Fehler zu beheben, sind online auch nicht mehr verfügbar. „Es steht zu befürchten, dass ab jetzt in Windows XP gefundene Schwachstellen von Online-Kriminellen bewusst zurückgehalten und nun nach dem Ende des Supports eingesetzt werden, um Gegenmaßnahmen zu erschweren“, sagt Matthias Gärtner, Pressesprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Gefahr steigt also, dass sich die Systeme mit Schadprogrammen wie Viren, Würmern und Trojanern infizieren. Problematisch sei zudem, so die Experten des BSI, dass die Bürosoftware Office 2003 mit dem veralteten Betriebssystem und dem Browser „Internet Explorer“ eng verzahnt sei. So könnten Anwender infizierte Dateien öffnen und einen Datenschaden verursachen. „Veraltete Betriebssysteme sollten rasch auf ein modernes System umgestellt werden“, rät Gärtner.  

Gefahrenquelle Mensch

Das neueste System aber hilft nichts, wenn es nicht sachgemäß angewendet wird. Der kleine Fehler eines Programmierers führte vor rund zwei Jahren dazu, dass die Verschlüsselungssoftware OpenSSL eine Sicherheitslücke aufwies. Da das Programm kostenlos war und herrlich einfach zu handhaben, verwendeten mehrere Tausend Betreiber von Internetseiten und digitalen Anwendungen – darunter Internetriesen wie Google, Microsoft und Facebook – es zum Verschlüsseln von Internetseiten und Serververbindungen.

Seit April dieses Jahres ist klar: Wer wollte, konnte während dieser rund 24 Monate in den Datenverbindungen lesen wie in einem offenen Buch. „Heartbleed“, Herzbluten, nannten kreative IT-Fachleute den Programmfehler, eine Reminiszenz an „Heartbeat“, Herzschlag, womit in der Programmiererwelt eine Netzwerkverbindung zwischen mehreren Rechnern gemeint ist.
Weniger Auswirkung auf die virtuelle Welt, wohl aber für einzelne Unternehmen, haben Sicherheitsfehler, die die Mitarbeiter begehen. Etwa zwölf Prozent von Sicherheitsvorfällen im Betrieb gehen auf unsachgemäße Handhabung von Systemen zurück oder die Unkenntnis der Mitarbeiter über Bestimmungen zum Datenschutz und zur Datensicherung, zumal wenn es um mobile Endgeräte geht. Derzeit nutzen rund 20 Prozent der Mitarbeiter von kleinen und mittelständischen Unternehmen private Smartphones oder Tablet-PCs, um geschäftliche E-Mails zu bearbeiten, die Hälfte von ihnen speichert zusätzlich Unternehmensdaten auf den Geräten.

Das birgt eine Gefahrenquelle für Datenverlust und für Angriffe Online-Krimineller, da es keinen einheitlichen Schutz gibt. Der DsiN empfiehlt, Mitarbeiter in Schulungen gezielt für das Thema Datensicherheit zu sensibilisieren. Bereits die Kenntnis von Kriterien für sichere Passwörter, gefährliche Dateitypen und häufige Phishing-Methoden kann IT-Risiken im eigenen Unternehmen deutlich reduzieren.

Von Clouds und Kästen

Die meisten Unternehmen beugen einem Datenverlust durch regelmäßige Back-ups vor. Kleine Betriebe führen oft die Datensicherung aus, die ihr Betriebssystem vorsieht. Da ist es schon gut, wenn sie nicht manuell erfolgt, sondern automatisch und täglich zur gleichen Zeit. Wer aber DVDs oder andere Speichermedien verwendet, sollte unbedingt daran denken, sie sachgemäß zu lagern. Eine Kiste mit Datenträgern im meist warmen Serverraum oder bei der kleineren Variante in der Schreibtischschublade, wo die wichtigen Betriebsdaten abgelegt werden und ungeprüft verstauben, ist inzwischen die Ausnahme.

Die meisten Betriebe gehen bei der Datensicherung professioneller vor und greifen auf externe Server zurück. Laut der DsiN-Studie nutzen bisher rund 17 Prozent der kleinen und mittelständischen Unternehmen Clouddienste, also das Auslagern von Daten in große, virtuelle Speicher. Das kann mittels einer sogenannten Public Cloud geschehen, bei der die Daten bei einem freizugänglichen Provider gelagert werden, oder über eine Private Cloud, bei der die Daten in der eigenen IT-Infrastruktur gesichert werden. „Die Vorteile vom Cloud-Computing liegen auf der Hand“, sagt Doubrava vom BSI. Die Produkte seien hoch standardisiert und könnten helfen, Kosten für IT-Sicherheit und Wartung einzusparen.

Vor dem Hintergrund der im vergangenen Jahr publik gewordenen Überwachungsskandale, wie die NSA-Affäre, gerät der Sicherheitsaspekt bei Cloudlösungen zunehmend ins Bewusstsein der Unternehmen. „Betriebe sollten genau analysieren, welches Cloudmodell für sie passend ist“, so Doubrava. Manchmal könne es sinnvoll sein, lediglich ein unverschlüsseltes Daten-Back-up in einer Cloud zu lagern und nicht mehr. „Für uns ist die Cloud lokal“, sagt Philipp Baumgaertel, Sprecher des Hamburger Start-ups Protonet. Datensicherheit habe auch immer mit Datenhoheit zu tun, ergänzt er.

Umzug in die eigene Wolke

Die Macher des erst 2012 gegründeten Unternehmens haben einen Server entwickelt, den sich Unternehmer ins eigene Büro stellen können: Der orangefarbene Kasten ist gerade mal so groß wie eine halbe Wasserkiste und nicht annähernd so schwer. Leicht fällt auch die Bedienung. „Es gibt genau einen Knopf, An/Aus, den der Kunde bedienen muss“, sagt Baumgaertel. Langwierige Installation und Konfiguration entfallen. Ein weiterer Vorteil für die Unternehmen sei, dass mit dem Server datensichere soziale Kollaboration möglich würde. „Geschäftliche E-Mails können so auf ein Minimum reduziert werden“, sagt der Protonet-Sprecher. Eine zweite Kiste sorgt für das Back-up.

Auch wenn es sich bei Betriebsdaten und geschäftlichem E-Mail-Verkehr nicht um große Kunst handelt, sind sie doch wertvoll. Ein Verlust durch Serverausfälle oder Online-Kriminelle kann Kapital vernichten und Renommee zerstören. Unternehmen sollten auch bei der Datensicherung mit der Zeit gehen, die für sich individuell stimmige Lösung wählen und immer wieder an neue Technologien anpassen. Veraltete Speichermedien, die in 40 Jahren nur noch von Experten gelesen werden können, sind in der Wirtschaft auf jeden Fall nicht anzuraten.

Das interessiert andere Leser

  • Bio-Unternehmen suchen Nachfolger

    Biobetriebe tun sich besonder schwer einen Nachfolger zu finden. Neben Unternehmergeist muss er auch eine ökologische Einstellung mitbringen. Was bei der Suche hilft erfahren Sie hier.

  • NEU auf DUB.de: Top-Platzierung in den Suchergebnissen

    Steigern Sie die Aufmerksamkeit für Ihre Anzeige. Positionieren Sie sich vor den Basis-Inseraten und erhöhen Sie durch die besondere Darstellung Ihre Inseratsaufrufe.

  • Einfach loslassen

    Ein Praxisbeispiel zeigt, wie die verspätete Unternehmensnachfolge gelingt.

  • Das Lebenswerk sichern

    Welche Rolle die Emotionen bei der Unternehmensübergabe spielen.

  • Die Meister des Franchise

    Die Vor- und Nachteile von Master-Franchise-Lizenzen.

  • DUB setzt Oettingers digitalen Bildungsgutschein um

    Der Politik einen Schritt voraus: Hamburger Verleger Jens de Buhr füllt die Forderung des EU-Kommissars Günther Oettinger nach Gutscheinen zur digitalen Weiterbildung mit Leben.

  • Franchise Expo18 Logo
    Save the date - Franchise Expo18 im September in Frankfurt

    Die Franchise Expo18 bringt vom 27. bis zum 29.09.2018 über 100 internationale Aussteller auf das Messegelände in Frankfurt und bietet Informationsmöglichkeiten und spannende Workshops rund um Franchising.

  • Franchisegründungen und Beteiligungskapital

    Worin unterscheiden sich Business Angels und Venture Capital? In welcher Phase ist welche Art von Beteiligungskapital die richtige? Und was passiert beim Exit? Ein Experte klärt auf.

  • Gemeinsam wachsen

    Nicht nur in der Gastronomie expandieren Unternehmen mithilfe von Franchisenehmern. Auch im Handel, im Handwerk und im Dienstleistungsbereich ist diese Vertriebsform weit verbreitet.

  • Ziele und Sorgen der nächsten Unternehmergeneration

    Gestalten statt verwalten: Die nächste Generation der Unternehmer will nicht nur das Erbe fortführen, sondern die Digitalisierung vorantreiben, zeigt eine aktuelle Umfrage.

  • Forschungsprojekt zur Unternehmensnachfolge

    Bei der Übergabe stehen meist die aktuellen Probleme im Mittelpunkt, Pläne für die Zukunft kommen zu kurz. Ein Forschungsprojekt der Universität Bremen will das mit einer neuartigen Methode ändern.

  • Mama startet durch

    Als Mutter erfolgreich im Job zu sein, ist in Deutschland oft nicht leicht. Die Erfolgsgeschichten zweier Start-up-Gründerinnen zeigen, wie es dennoch geht.

  • Folge-Wirkung

    Wer übernimmt das Unternehmen? Ein Familienmitglied oder doch jemand Externes? Rechtsanwalt Dr. Daniel Mundhenke über eine der entscheidenden Fragen bei der Suche nach einem geeigneten Nachfolger.

  • Familienunternehmen erwärmen sich für einen Einstieg von Private-Equity

    Beteiligungsgesellschaften waren lange ein rotes Tuch für deutsche Familienunternehmen. Nun findet ein Umdenken statt – auch getrieben durch fehlende Optionen.

  • So läuft eine Due Diligence ab

    Steuernachforderungen, hohe Abfindungssumme, verzwickte Kundenbeziehungen: Risiken bei einem Unternehmenskauf gibt es viele. Eine Due Diligence ist deshalb zwingend erforderlich.

  • Beiräte in Franchisesystemen

    Wie wird ein Beirat organisiert? Was sind die Aufgaben und die Arbeitsweise? Und welche positiven und negativen Aspekte gibt es? Erfahren Sie mehr über Beiräte in Franchisesystemen.

  • Starke Motivation

    Das Nahziel von Bobfahrer Thorsten Margis und Rennrodler Julian von Schleinitz (Foto) ist die erfolgreiche Teilnahme bei Olympia 2018. Ihre Fernziele: Mastertitel und Promotion an der Hochschule.

  • Smarter leben

    Neue Technologien machen die eigenen vier Wände intelligent. Arne Sextro, Smart-Home-Experte bei EWE, über Chancen und Möglichkeiten ferngesteuerter Haustechnik.

  • Falsche Vorstellung

    Die Berater von Project Partners sind Spezialisten für die Umsetzung der Blockchain. Wie sich ein Unternehmen der Technologie öffnen kann, erfahren Sie im Interview.

  • Seit 2012 Blockchain-User

    Estland ist digital ganz vorn dabei. Riina Leminsky, Leiterin der Wirtschaftsförderung Estlands in Deutschland, über erste Anwendungen der Technologie.

  • Bessere Entscheidungen

    Über 600 Millionen Euro an ausgezahlten Krediten – auxmoney ist ein führender Kreditmarktplatz in Kontinentaleuropa. CEO Raffael Johnen über die Digitalisierung des Kreditmarkts.

  • Unternehmensbewertung: Das müssen Sie beachten!

    Unternehmen zu bewerten ist alles andere als trivial. Es kommen verschiedene Methoden infrage. Wie sich ein Preis für ein Unternehmen ermitteln lässt, zeigt unsere Übersicht.

  • 20 Tipps für die Selbstständigkeit

    Befreit von Hierarchien Ideen umzusetzen, ohne sich absprechen zu müssen – das sind nur einige der Vorteile. Doch viele unterschätzen den Aufwand und die neue Verantwortung.

  • Deutsche Unternehmen zögerlich beim Kauf von Startups

    Um im Wettbewerb zu bestehen, brauchen Unternehmen Innovationen. Startups zu übernehmen, ist aber nicht an der Tagesordnung.

  • Das sind die wichtigsten Kommunikationsregeln bei einer M&A Transaktion

    Wenn eine Firma die andere kauft, dann kann viel schiefgehen. Eine laienhafte Kommunikation ist eine große Gefahr für eine M&A Transaktion.

  • Wie läuft die Systemintegration ab?

    Eine Hauptleistungspflicht des Franchisegebers ist es, den Franchisenehmer in das Franchisesystem zu integrieren. Erfahren Sie mehr über den Ablauf und die Inhalte der Systemintegration.

  • Stressfrei studieren

    Studieren gleicht einem Fulltime-Job. Klausuren, Hausarbeiten und knappe Deadlines treiben den Adrenalinspiegel deutlich in die Höhe. Was dagegen hilft.

  • CEO-Interview: Dynamischer Prozess

    Künstliche Intelligenz avanciert zum Treiber des digitalen Wandels. Im DUB UNTERNEHMER-Magazin geben CEOs und führende Manager exklusive Einblicke in die Transformationsprozesse ihrer Unternehmen.

  • Jung, begabt, sucht ...

    ... findet und kauft Firma: Ein neues Modell aus den USA bringt Käufer und Verkäufer elegant zusammen.

  • So sieht eine ideale Digital Due Diligence aus

    Ob ein Unternehmen fit für die digitale Zukunft ist, lässt sich mit der Digital Due Diligence überprüfen. Ein Teil davon ist die IT Due Diligence.

DUB-Unternehmensbörse

Bei der Deutschen Unternehmerbörse können Sie Verkaufsangebote und Kaufgesuche inserieren.
Jetzt nach Verkaufsangeboten für Unternehmen suchen!
Suchen
Jetzt Newsletter bestellen
DUB-Themennewsletter
monatlich & gratis
Was Unternehmer wissen müssen
DUB-Börsennewsletter
wöchentlich & gratis
Die neusten Angebote und Gesuche auf einen Blick