08.11.2021

«iischi Wirtschaft»: Egal wie klein ein Unternehmen ist, IT-Security ist für alle wichtig

Wie schütze ich mich vor Cyber-Attacken? Diese Fragen sollten sich nicht nur Privatpersonen oder Grosskonzerne stellen, auch kleinere und mittlere Unternehmen geraten ins Visier von Kriminellen. Die erste Massnahme gegen diese Bedrohung: Offen darüber sprechen.

Und das ist gar nicht so einfach, wie man das gemeinhin annimmt. Unternehmer, die ihre Hausaufgaben in Sachen IT-Sicherheit nicht gemacht haben und Opfer eines Angriffs geworden sind, würden sich oft schämen, darüber zu sprechen, sagt Armin Stoffel bei «iischi Wirtschaft», ein Event, den die FFHS gemeinsam mit dem RWO organisiert.

Der Wirtschaftsinformatiker berät KMUs in allen möglichen IT-Belangen. Er kennt die Zwänge und Knappheiten in kleineren Unternehmen. Stoffel: «Ich sage meinen Kunden dann immer: Ja es kostet etwas, sich vor Angriffen zu schützen. Aber es lohnt sich.»

Auch Igor Brodnik warnt davor, bei der IT-Sicherheit zu knausern. Die Gefahren würden sich in ihren Grundsätzen aber nicht unterscheiden von jenen, denen sich auch Private oder eben Kleinstfirmen stellen müssen. Wenn man als Unternehmer zu nachlässig sei, riskiere man, jahrelange Arbeit und Unternehmertum zu gefährden. Deshalb sei es auch wichtig, die Schutzmassnahmen kontinuierlich anzupassen, der Technologie wie auch den immer neuen Maschen der Betrüger. Oder: Darüber reden ist gut, handeln noch besser.

Dr. Christian Thiel hat in seinem Inputreferat aufgezeigt, dass das Klischee vom sich mit Fastfood ernährenden Hacker, der es als Einzelkämpfer mit den Grossen aufnimmt, längst überholt ist. Cyberkriminelle verfügten heute über Strukturen, Abläufe und Organisationen, von denen so manch ein legales Unternehmen träumt, sagt der IT-Security-Experte und FFHS-Dozent. Ein Antivirenprogramm reiche heutzutage nicht mehr aus. Ebenso wichtig sei es für einen Unternehmer, die systemkritischen Daten im eigenen System genau zu kennen. Und man muss einen Hackerangriff schnellst möglich erkennen und rekonstruieren können, damit man den Schaden – etwa den Klau von Daten – abwenden kann.

Deshalb ist es wichtig, dass IT-Sicherheit auch Chefsache ist, sind sich die Experten einig. Florian Schütz, Delegierter des Bundes für Cybersicherheit, plädiert dafür, dass Firmen Anreize schaffen, damit IT-kompetente Mitarbeiter in die Geschäftsleitungen gelangen können. In den Betrieben sei viel Know-how vorhanden, dass man aber gezielt fördern sollte. Auch darüber müsse man sprechen.