Sind Sie sicher?
Nahezu alle Betriebe werden mittels elektronischer Datenverarbeitung verwaltet, teils mit Tausenden Kundendaten täglich. Doch wie steht es um den Schutz der Informationen und die Sicherheit der Abläufe?
Es ist ein Back-up, das sich lohnen könnte: Experten des Andy-Warhol-Museums im US-amerikanischen Pittsburgh haben auf rund 40 Jahre alten Floppy-Disks bisher unbekannte Pixel- Skizzen des epochalen Künstlers entdeckt. Sie zeigen Variationen der berühmten Campell’s-Soup-Dosen sowie seltenere Verfremdungen von Botticellis „Geburt der Venus“.
Die Sicherung elektronischer Daten ist auch für Unternehmen unabdingbar. Nach aktuellen Zahlen des Bundeswirtschaftsministeriums nutzen kleine und mittelständische Betriebe in Deutschland inzwischen fast ausnahmslos Computertechnologien und Internet für ihre Geschäfte. Das Sicherheitsbewusstsein ist dabei durchweg gut, wie der Verein „Deutschland sicher im Netz“ (DsiN) in einer aktuellen Studie zur „IT-Sicherheitslage im Mittelstand 2013“ herausfand. So sorgen rund 99 Prozent der Betriebe für einen Internetschutz, gleich viele sichern regelmäßig ihre Daten. Etwa 97 Prozent kümmern sich kontinuierlich um Sicherheits-Updates, rund 95 Prozent um den Schutz der EDV-Betriebsfähigkeit.
Problematisch bleibt nach wie vor die E-Mail- Sicherheit, so ein Ergebnis der Studie: Nur rund 44 Prozent der Firmen legen darauf Wert. „E-Mails sind der wichtigste Kommunikationskanal in Unternehmen, für nahezu alle Informationen“, sagt Michael Littger, Geschäftsführer des DsiN. Gemessen an dieser Bedeutung seien die Sicherheitsmaßnahmen weiterhin viel zu gering. Gerade bei kleinen Unternehmen fehle oft die Gesamtsicht. „Nicht der finanzielle Aufwand ist die eigentliche Herausforderung“, so Littger, „sondern die Vermittlung und Umsetzung von praktischem Wissen für effektive Sicherheitsmaßnahmen.“
Sicherheitslücke Betriebssystem
Gutes Sicherheitsbewusstsein bedeutet auch, technologisch auf der Höhe der Zeit zu bleiben. Vielen kleinen und mittelständischen Unternehmen geht es seit April 2014 wie dem Deutschen Bundestag, zumindest, wenn es um das Betriebssystem ihrer Computer geht. Denn etwa 5.000 Rechner der Volksvertreter laufen ebenso wie die in vielen Unternehmen mit dem Betriebssystem Windows XP.
Der Softwaregigant aus den USA stellte aber zum 8. April dieses Jahres den Support für das System, das 2001 auf den Markt kam, ein. Nutzer von Windows XP erhalten nun keine Sicherheits-Updates mehr, keine Aktualisierungen zur Behebung von Programmfehlern, und aktuelle Dokumente, um Fehler zu beheben, sind online auch nicht mehr verfügbar. „Es steht zu befürchten, dass ab jetzt in Windows XP gefundene Schwachstellen von Online-Kriminellen bewusst zurückgehalten und nun nach dem Ende des Supports eingesetzt werden, um Gegenmaßnahmen zu erschweren“, sagt Matthias Gärtner, Pressesprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
Die Gefahr steigt also, dass sich die Systeme mit Schadprogrammen wie Viren, Würmern und Trojanern infizieren. Problematisch sei zudem, so die Experten des BSI, dass die Bürosoftware Office 2003 mit dem veralteten Betriebssystem und dem Browser „Internet Explorer“ eng verzahnt sei. So könnten Anwender infizierte Dateien öffnen und einen Datenschaden verursachen. „Veraltete Betriebssysteme sollten rasch auf ein modernes System umgestellt werden“, rät Gärtner.
Gefahrenquelle Mensch
Das neueste System aber hilft nichts, wenn es nicht sachgemäß angewendet wird. Der kleine Fehler eines Programmierers führte vor rund zwei Jahren dazu, dass die Verschlüsselungssoftware OpenSSL eine Sicherheitslücke aufwies. Da das Programm kostenlos war und herrlich einfach zu handhaben, verwendeten mehrere Tausend Betreiber von Internetseiten und digitalen Anwendungen – darunter Internetriesen wie Google, Microsoft und Facebook – es zum Verschlüsseln von Internetseiten und Serververbindungen.
Seit April dieses Jahres ist klar: Wer wollte, konnte während dieser rund 24 Monate in den Datenverbindungen lesen wie in einem offenen Buch. „Heartbleed“, Herzbluten, nannten kreative IT-Fachleute den Programmfehler, eine Reminiszenz an „Heartbeat“, Herzschlag, womit in der Programmiererwelt eine Netzwerkverbindung zwischen mehreren Rechnern gemeint ist.
Weniger Auswirkung auf die virtuelle Welt, wohl aber für einzelne Unternehmen, haben Sicherheitsfehler, die die Mitarbeiter begehen. Etwa zwölf Prozent von Sicherheitsvorfällen im Betrieb gehen auf unsachgemäße Handhabung von Systemen zurück oder die Unkenntnis der Mitarbeiter über Bestimmungen zum Datenschutz und zur Datensicherung, zumal wenn es um mobile Endgeräte geht. Derzeit nutzen rund 20 Prozent der Mitarbeiter von kleinen und mittelständischen Unternehmen private Smartphones oder Tablet-PCs, um geschäftliche E-Mails zu bearbeiten, die Hälfte von ihnen speichert zusätzlich Unternehmensdaten auf den Geräten.
Das birgt eine Gefahrenquelle für Datenverlust und für Angriffe Online-Krimineller, da es keinen einheitlichen Schutz gibt. Der DsiN empfiehlt, Mitarbeiter in Schulungen gezielt für das Thema Datensicherheit zu sensibilisieren. Bereits die Kenntnis von Kriterien für sichere Passwörter, gefährliche Dateitypen und häufige Phishing-Methoden kann IT-Risiken im eigenen Unternehmen deutlich reduzieren.
Von Clouds und Kästen
Die meisten Unternehmen beugen einem Datenverlust durch regelmäßige Back-ups vor. Kleine Betriebe führen oft die Datensicherung aus, die ihr Betriebssystem vorsieht. Da ist es schon gut, wenn sie nicht manuell erfolgt, sondern automatisch und täglich zur gleichen Zeit. Wer aber DVDs oder andere Speichermedien verwendet, sollte unbedingt daran denken, sie sachgemäß zu lagern. Eine Kiste mit Datenträgern im meist warmen Serverraum oder bei der kleineren Variante in der Schreibtischschublade, wo die wichtigen Betriebsdaten abgelegt werden und ungeprüft verstauben, ist inzwischen die Ausnahme.
Die meisten Betriebe gehen bei der Datensicherung professioneller vor und greifen auf externe Server zurück. Laut der DsiN-Studie nutzen bisher rund 17 Prozent der kleinen und mittelständischen Unternehmen Clouddienste, also das Auslagern von Daten in große, virtuelle Speicher. Das kann mittels einer sogenannten Public Cloud geschehen, bei der die Daten bei einem freizugänglichen Provider gelagert werden, oder über eine Private Cloud, bei der die Daten in der eigenen IT-Infrastruktur gesichert werden. „Die Vorteile vom Cloud-Computing liegen auf der Hand“, sagt Doubrava vom BSI. Die Produkte seien hoch standardisiert und könnten helfen, Kosten für IT-Sicherheit und Wartung einzusparen.
Vor dem Hintergrund der im vergangenen Jahr publik gewordenen Überwachungsskandale, wie die NSA-Affäre, gerät der Sicherheitsaspekt bei Cloudlösungen zunehmend ins Bewusstsein der Unternehmen. „Betriebe sollten genau analysieren, welches Cloudmodell für sie passend ist“, so Doubrava. Manchmal könne es sinnvoll sein, lediglich ein unverschlüsseltes Daten-Back-up in einer Cloud zu lagern und nicht mehr. „Für uns ist die Cloud lokal“, sagt Philipp Baumgaertel, Sprecher des Hamburger Start-ups Protonet. Datensicherheit habe auch immer mit Datenhoheit zu tun, ergänzt er.
Umzug in die eigene Wolke
Die Macher des erst 2012 gegründeten Unternehmens haben einen Server entwickelt, den sich Unternehmer ins eigene Büro stellen können: Der orangefarbene Kasten ist gerade mal so groß wie eine halbe Wasserkiste und nicht annähernd so schwer. Leicht fällt auch die Bedienung. „Es gibt genau einen Knopf, An/Aus, den der Kunde bedienen muss“, sagt Baumgaertel. Langwierige Installation und Konfiguration entfallen. Ein weiterer Vorteil für die Unternehmen sei, dass mit dem Server datensichere soziale Kollaboration möglich würde. „Geschäftliche E-Mails können so auf ein Minimum reduziert werden“, sagt der Protonet-Sprecher. Eine zweite Kiste sorgt für das Back-up.
Auch wenn es sich bei Betriebsdaten und geschäftlichem E-Mail-Verkehr nicht um große Kunst handelt, sind sie doch wertvoll. Ein Verlust durch Serverausfälle oder Online-Kriminelle kann Kapital vernichten und Renommee zerstören. Unternehmen sollten auch bei der Datensicherung mit der Zeit gehen, die für sich individuell stimmige Lösung wählen und immer wieder an neue Technologien anpassen. Veraltete Speichermedien, die in 40 Jahren nur noch von Experten gelesen werden können, sind in der Wirtschaft auf jeden Fall nicht anzuraten.
Das interessiert andere Leser
-
Wann beginnt die große Insolvenzwelle?
Die Politik versucht, die Insolvenzwelle mit allen möglichen Mitteln abzuwenden. Unsere Umfrageergebnisse zeigen jedoch, dass zum 1. Quartal 2021 ein klarer Anstieg bei Insolvenzanträgen erwartet wird.
-
Commerzbank und Deutsche Unternehmerbörse DUB.de verlängern ihre Kooperation zur Unternehmensnachfolge
Die Commerzbank und DUB.de verlängern die Zusammenarbeit zur Unternehmensnachfolge, um Unternehmer auch weiterhin beim Nachfolgeprozess zu unterstützen.
-
Trügerische Sicherheit: Insolvenzen in Deutschland unter Vorjahresniveau
Die erwartete Insolvenzwelle ist bisher ausgeblieben, doch könnten die Antragsstellungen im ersten Quartal 2021 wieder deutlich zunehmen.
-
Mit präventiven Sanierungsverfahren Insolvenzen vermeiden
Ab dem kommenden Jahr soll es Unternehmen leichter gemacht werden, sich auch ohne der Insolvenzverfahren einer finanziellen Rekonstruierung zu unterziehen.
-
Wie haftet die Geschäftsführung in der Insolvenz?
Es droht eine Insolvenz? In welcher Form haftet der Geschäftsführer und welche Möglichkeiten gibt es um Haftungsrisiken zu vermeiden?
-
Neue Möglichkeiten für die Unternehmenssanierung
Präventive Restrukturierung heißt: Unternehmen frühzeitig sanieren, bevor es zu einem Insolvenzverfahren kommt. Mit dem Stabilisierungs- und Restrukturierungsrahmen soll es 2021 ein neues Werkzeug geben.
-
Jetzt erfolgreich IT- und Software-Unternehmen übergeben
Das DUB Whitepaper bündelt Expertise und Ratschläge rund um den Nachfolgeprozess in der IT- und Software-Branche. Jetzt kostenlos herunterladen!
-
So finden Sie das passende Franchise-System
Das geeignete Franchise-System zu finden ist keine leichte Aufgabe. Doch wenn Sie die richtigen Fragen zur richtigen Zeit stellen, kommen Sie Ihrem Ziel einen großen Schritt näher.
-
Insolvenzantrag stellen - Zahlungsunfähig oder nicht?
Der „Lockdown light“ könnte etliche Unternehmer in eine finanzielle Notlage bringen. Doch ab wann eine „Zahlungsunfähigkeit“ vorliegt und was es dabei zu beachten gilt, erklärt Rechtsanwalt Björn Schwencke.
-
Familienstiftung neu gedacht – eine besondere Form der Holding
Gesellschaftsverträge, Gesellschaftervereinbarungen, Testamente, Erbverträge und Steuern – gefühlt beschäftigt sich ein Mandant mit nichts anderem, wenn er sein Unternehmen in die nächste Generation ...
-
Die Angst vor der Unternehmensübergabe
Gespräch mit Nils Koerber, Gründer und Inhaber von KERN – Unternehmensnachfolge. Außerdem verlosen wir 5 Fachbücher zur Unternehmensnachfolge im Wert von je 29,00 Euro. Jetzt teilnehmen und gewinnen!
-
Erfolgreiche Nachfolgelösung der Metallbau Kaiser GmbH
Der Weg der Metallbau Kaiser GmbH zur international tätigen JAZO-Unternehmensgruppe gelingt mit Hilfe der Deutschen Unternehmerbörse, nachdem eine interne Nachfolge fehlschlug.
-
Insolvenz im Mittelstand - 45 Prozent könnten betroffen sein
Manche Experten rechnen bereits für das Jahresende mit einem deutlichen Anstieg der Zahlen bezüglich Insolvenzen. Besonders betroffen: der Mittelstand
-
Handelsblatt Symposium: Sanierungs- und Insolvenzrecht 2020
Am 22. Oktober 2020 diskutieren Top-Experten in Düsseldorf über die Zukunft der Sanierung von Unternehmen. Wie kann die Umsetzung der EU-Richtlinien gelingen und welche Wege aus der Krise gibt es?
-
Unternehmensnachfolgerinnen des Jahres ernannt
Zum dritten Mal wurde der Next Generation Award verliehen. Der Verband deutscher Unternehmerinnen möchte durch diesen Preis die Leistungen von Frauen in der Unternehmensnachfolge herausstellen.
-
Franchise Expo 2020: Online Edition
Dieses Jahr findet die Franchise Messe 2020 nicht in Frankfurt, sondern online statt. Blättern Sie hier vorab durch das virtuelle Messemagazin.
-
Geschäftsführer stirbt, was nun?
Was passiert eigentlich mit dem Unternehmen, wenn ich von heute auf morgen nicht mehr da bin? Folgende 4 Punkte gehören in jeden Notfallplan.
-
Nachfolgemangel in der Logistikbranche
Immer mehr prädestinierte Nachfolger möchten ihren eigenen Weg gehen und nicht in die Fußstapfen der Eltern. Wie ist es um die Nachfolgesituation in der Logistikbranche bestellt?
-
Auswirkungen der Corona-Epidemie auf den Unternehmenskaufpreis
Viele Unternehmen konnten durch staatliche Hilfsmaßnahmen durch die Krise gebracht werden. Kommt nach dem Ende der Maßnahmen im Herbst die große Insolvenzwelle?
-
Wie kaufe ich ein Unternehmen aus der Insolvenz?
Die Pandemie hat dazu geführt, dass viele Unternehmen heute insolvent sind, obwohl sie eigentlich ein funktionierendes Geschäftsmodell aufweisen. Für Investoren bieten diese eine echte Chance.
-
DUB-White Paper: Übernahme im Gastronomiegewerbe
Das exklusive DUB-Whitepaper: „Eigener Chef in der Gastronomie“ bringt Sie in die optimale Startposition und ist ihr idealer Ratgeber für den Einstieg in die Herausforderung „Unternehmenskauf“.
-
Chef gesucht!
Einen Geschäftsführer mit Unternehmerkompetenzen und finanzieller Ausstattung zu finden ist die Kür der Nachfolgeberatung. Worauf kommt es dabei an und wie gelingt die Übergabe erfolgreich?
-
Das Exposé: Grundlage für einen erfolgreichen Unternehmensverkauf
Über ein Exposé sollen sich potentielle Käufer eines Unternehmens umfassend über das zu verkaufende Unternehmen informieren können. Was dort unbedingt hinein gehört, lesen Sie hier.
-
Märklin, Schiesser und Matratzen Direct: Ihr Weg aus der Insolvenz
Eines haben die drei Traditionsunternehmen gemeinsam: Ihnen gelang ein gelungener Neustart. Sie zeigen, dass eine Krise nicht unbedingt ein Zeichen von Schwäche, sondern eine Chance für eine Neuausrichtung ...
-
Earn-outs beim Unternehmensverkauf - Vorsicht vor Fallstricken
Eine Kaufpreissplittung muss zuweilen her: Earn-Outs können bei der Abwicklung der Unternehmensnachfolge helfen. Ganz ohne Risiko ist dieses Verfahren jedoch nicht
-
PE-Fonds bei KfW-Darlehen jetzt im Nachteil
Unternehmen im Besitz von Private-Equity-Investoren erhalten seit Anfang Juni keine finanzielle Hilfe durch die KfW. Welche Hintergründe hat dieser Beschluss?
-
Unternehmensverkauf über eine Auktion oder einen Einzelprozess?
Ein Unternehmensverkauf kann auf verschiedenen Wegen erfolgen. Die Vor- und Nachteile eines Einzelprozesses und einer Auktion fasst Gastautor Patrick Seip zusammen.
-
Umfrage: Das Ende der familieninternen Unternehmensnachfolge?
DUB.de hat Unternehmer und Nachfolger zu ihren Erfahrungen zu abgeschlossenen oder noch laufenden Nachfolgeprozessen befragt. Hier sind die Ergebnisse.
-
Haftung bei der Übernahme insolventer Unternehmen
Wer insolvente Firmen kaufen möchte und die Haftung vermeiden will, sieht sich mit einigen Begriffen und Gesetzen konfrontiert. Dabei ist die Materie gar nicht so komplex.
-
Restrukturierung von Pensionszusagen
Welche Möglichkeiten bieten Pensionspläne, um in der Corona-Krise liquide zu bleiben? Ein aktuelles Praxisbeispiel zeigt, wie es geht.