Der Krieg in der Ukraine hat die zunehmende Bedrohung der Europäer durch Cyberangriffe ans Licht gebracht. Diese Angriffe richten sich nicht nur gegen staatliche Akteure, kritische Infrastrukturen und Medien, sondern auch gegen Unternehmen, einschliesslich kleiner Unternehmen.KMU sind das Rückgrat der europäischen Wirtschaft. Sie sind zwar klein, aber zusammengenommen machen sie fast 99 % aller Unternehmen aus. Und heute nutzt jedes einzelne von ihnen digitale Werkzeuge, auch wenn das Unternehmen selbst nicht online ist, was Cyberangriffen Tür und Tor öffnet. Die meisten dieser kleinen Unternehmen sind jedoch nicht ausreichend geschützt, und die Angriffe auf viele von ihnen sind bereits so ausgefeilt, dass sie mit einem einfachen Knopfdruck aus dem operativen Geschäft genommen werden können. Berichte über Phishing (oder Smishing), Kampagnen wie Flubot und Ransomware-Angriffe sind häufig in den Nachrichten zu sehen. Der Krieg in der Ukraine hat die Bedrohung weiter erhöht und macht Cyberangriffe auf europäische Unternehmen greifbarer denn je. Diese Angriffe zielen nicht nur auf die grossen Unternehmen ab, sondern auch auf kleine, die oft nicht so gut geschützt sind und daher eine leichte Beute für Cyberkriminelle darstellen, zumal diese Unternehmen zahlenmässig stark vertreten sind. «Ein erfolgreicher Angriff kann sie lähmen und im schlimmsten (und leider häufigen) Fall dauerhaft zum Ausfall bringen», sagt Heini Järvinen von Tech.eu, führende digitale Publikation, die sich eingehend mit der europäischen Technologiebranche und dem Ökosystem der Start-ups befasst. Wie gut kleine Unternehmen gegen die zunehmenden digitalen Bedrohungen geschützt sind, ist für die gesamte europäische Wirtschaft von grosser Bedeutung. Denken Sie an jedes kleine Unternehmen in Ihrer Umgebung – das Unternehmen, in dem Sie arbeiten, Ihren Coiffeur, das Café in der Nähe Ihres Hauses, die Werkstatt, in die Sie Ihr Auto bringen. Was glauben Sie? Speichern sie die Telefonnummer, die E-Mail und andere Daten ihrer Kunden sicher und in Übereinstimmung mit den Datenschutzbestimmungen? Würden ihre Mitarbeiter eine Phishing-E-Mail oder -SMS erkennen? Verwenden sie einen Passwort-Manager? Könnten Sie betroffen sein, wenn sich bei einem von denen ein Vorfall ereignet?... Richtig. Angesichts knapper finanzieller Ressourcen und Zeitmangels ist die Cybersicherheit für einen vielbeschäftigten Unternehmer verständlicherweise nicht das wichtigste Thema. Die Risiken scheinen nicht greifbar genug zu sein (zumindest so lange, bis sie sich verwirklichen), und das Ergreifen von Sofortmassnahmen hat vielleicht nicht die höchste Priorität. «Kleine Unternehmen verwenden in der Regel die digitalen Tools, die leicht verfügbar sind, – nämlich diejenigen, auf die sie zugreifen können, die sie sich leisten können und die sie problemlos nutzen können – und deren Sicherheit ist nicht das erste Kriterium für ihre Auswahl», erklärt Heini Järvinen. Selbst wenn ein Unternehmer das Risiko für wichtig genug hält, um Massnahmen zu ergreifen, besteht die Gefahr, dass er in eine Sackgasse gerät, bevor er überhaupt angefangen hat. «Was sind die Risiken, über die ich nachdenken sollte? Wie kann ich sie angehen? Welche Tools sollte ich verwenden? Wie viel sollte ich für diese Tools bezahlen? Schützen sie mein Unternehmen wirklich?», fragt Heike Klaus von e-abo, einem Unternehmen, das eine mobile App für die Kursverwaltung anbietet. Die Antwort lautet meist «Ich bin kein Experte für Cybersicherheit. Ich habe keine Ahnung», sagt sie. Nur wenige Kleinstunternehmen, Einzelunternehmer oder Startup-Gründer verfügen über das Fachwissen, um die besten Massnahmen zur Verbesserung der Cybersicherheit ihres Unternehmens zu definieren. Eine Möglichkeit ist die Beauftragung eines Beraters, der sich mit diesem Thema befasst. Dies ist jedoch mit Kosten verbunden, und es ist ungewiss, ob der Berater die Bedürfnisse des Unternehmens versteht. Eine andere Möglichkeit besteht darin, zufällig einige Tools oder Dienste auszuwählen, die scheinbar gut zusammenpassen. Die Chancen stehen gut, dass sie es nicht sind. Was brauchen kleine Unternehmen also, um besser geschützt zu sein? «Zunächst einmal müssen sie sich bewusst sein, dass es Risiken gibt. Danach brauchen sie einen klaren Ausgangspunkt – was sie als Erstes tun sollen –, um allmählich die grössten Risiken zu verstehen, die Kontrolle zu übernehmen und fundierte Entscheidungen über ihre Prioritäten zu treffen », antwortet Samuel Fricker, Professor an der FHNW und Koordinator des von der EU finanzierten Horizon 2020-Projekts GEIGER, das eine Cybersicherheitslösung für kleine Unternehmen entwickelt. «Kleine Unternehmen müssen gestärkt werden, aber gleichzeitig wissen wir alle, dass die Cybersicherheit kein Selbstläufer ist. Sie brauchen Unterstützung und jemanden, auf den sie sich verlassen können, falls etwas schiefläuft oder etwas unklar ist», fährt er fort. Perfekte Cybersicherheit gibt es nicht. Kein Unternehmen, ob gross oder klein, ist jemals hundertprozentig geschützt. Wenn jedoch Unternehmen, die sich im Moment keine oder nur wenige Sorgen um die Cybersicherheit machen, die ersten Schritte unternehmen und ihr Schutzniveau verbessern, und sei es auch nur ein wenig, kann das sowohl für das Unternehmen als auch für uns als Gesellschaft einen erheblichen Unterschied machen. Einfache Massnahmen wie eine bessere Passwort- und Datenverwaltung, Geräte- und Netzwerkschutz oder die Schulung Ihrer Mitarbeiter zur Erkennung von Phishing-Versuchen sind relativ einfach und kostengünstig umzusetzen – sobald Sie wissen, dass Sie diese Massnahmen ergreifen sollten – und können den Unterschied ausmachen. Bis 95% der Cyberangriffe erfolgen aufgrund menschlicher Fehler. Sensibilisierung und Befähigung sind der Schlüssel. «Das GEIGER-Projekt, das Teil des von der EU finanzierten Programms Horizon 2020 ist, baut seit zwei Jahren auf der Idee auf, kleinen Unternehmen – insbesondere jenen, die nicht über IT-Kenntnisse verfügen oder Cyber-Risiken nicht genau verstehen – einen Ausgangspunkt und Werkzeuge zu bieten, um ihre Cybersicherheit zu verbessern», erklärt Fricker. «Kleine Unternehmen können ihr gesamtes Cybersicherheitsniveau mithilfe der einfachen Ampel der GEIGER-App bewerten: rot, gelb und grün. Auf der Grundlage des Geräte-Scans, der ICT-Infrastruktur des Unternehmens, der Branche und des Standorts sowie der Cybersicherheitsfähigkeiten der Mitarbeiter gibt die App eine Punktzahl an, die zeigt, wie sicher das Unternehmen ist. Sie listet auch die grössten Risiken auf und schlägt Massnahmen zur Verbesserung des Ergebnisses vor. Die empfohlenen Massnahmen können von der Installation eines Tools über Schulungen bis hin zur Änderung der Geräteeinstellungen reichen, und der Nutzer hat die Kontrolle darüber, welche Massnahmen er wählt», so Fricker weiter. Die App ist einfach und intuitiv, aber wenn es um komplizierte und technische Probleme geht, kann es passieren, dass nicht alles reibungslos funktioniert. «GEIGER empfiehlt nicht nur Tools und Massnahmen, sondern ermöglicht kleinen Unternehmen auch, sich über die App mit Cybersicherheitsexperten zu verbinden und Hilfe und Unterstützung zu erhalten, wenn die eigenen Fähigkeiten nicht ausreichen, um eine Situation zu lösen. Dies ist ein absolut kritischer Punkt, den die meisten Lösungen für Cybersicherheit nicht berücksichtigen », betont er. Wie kann man kleine Unternehmen erreichen, um sie mit dem Wissen, den Fähigkeiten und den Werkzeugen auszustatten, die für sie nützlich sind? Dies ist eine der grössten Herausforderungen bei der Verbesserung ihrer Cybersicherheit. GEIGER hat Schulungskurse entwickelt, die von Anbietern von Cybersicherheitsschulungen für ihre Kunden angeboten werden, aber auch in bestehende Studienprogramme von IT- und Nicht-IT-Bildungsanbietern integriert werden können. «In der Schweiz, einem der GEIGER-Pilotländer, bietet die Berufsfachschule BBB ihren Schülern einen Kurs in Cybersicherheit und in der Nutzung der GEIGER-App als Werkzeug für kleine Unternehmen zur Verbesserung ihrer digitalen Sicherheit an. Wenn die Schüler als Auszubildende arbeiten, oft in einem kleinen Unternehmen, bringen sie ihr Wissen in ihr Unternehmen ein. Besitzer und Angestellte kleiner Unternehmen lernen von ihren Kollegen. Dies hat sich als effizienter Weg erwiesen, ihr Interesse zu wecken und das Bewusstsein zu schärfen», erklärt Jessica Peichl, wissenschaftliche Mitarbeiterin an der Pädagogischen Hochschule Freiburg, Deutschland. Mit ihrem Hintergrund in Medienpädagogik arbeitet sie an der Konzeption und Organisation des GEIGER-Bildungsprogramms. «Jeder, der Verantwortung für die Cybersicherheit in seinem kleinen Unternehmen übernehmen möchte, kann an GEIGER-Kursen teilnehmen, um mehr über Cybersicherheit zu erfahren und zu lernen, wie man sein Unternehmen mit Hilfe von GEIGER überwacht», fährt sie fort. Der Schutz kleiner Unternehmen vor Cyber-Bedrohungen ist eine der wichtigsten aktuellen und künftigen Prioritäten der EU-Institutionen und der nationalen Regierungen in Europa. «Es ist erfreulich, dass immer mehr Cybersicherheitslösungen auf den Markt kommen, insbesondere wenn sie für KMU und Start-ups bestimmt sind, die das Rückgrat der europäischen Wirtschaft bilden. Unabhängig von der Grösse eines Unternehmens ist die Cybersicherheit eine Massnahme, die ernst genommen werden muss, und Lösungen wie diese sind ein guter Schritt. Eine solide und verantwortungsbewusste europäische Cybersicherheitsindustrie bedeutet ein besser geschütztes digitales Europa », schliesst Luigi Rebuffi, Generalsekretär der Europäischen Cybersicherheitsorganisation ECSO. Die GEIGER-Beta-Version ist für Android (und bald auch für Windows und iOS) verfügbar. Sie kann kostenlos von www.cyber-geiger.eu heruntergeladen werden. Jeder Inhaber oder Angestellte eines KMU kann sich jetzt für die GEIGER-Beta-Testversion anmelden, mit der Verbesserung seiner Cybersicherheit beginnen, Feedback geben und von dem Rabatt für Beta-Tester für zukünftige Versionen der GEIGER-Lösung profitieren. Über GEIGER: Der GEIGER wurde von einer internationalen Gruppe von Experten für Cybersicherheit und Bildung in Zusammenarbeit mit kleinen Unternehmen entwickelt. GEIGER hat es sich zur Aufgabe gemacht, Kleinst- und Kleinunternehmen, die keine Erfahrung mit Cybersecurity haben, zu unterstützen, indem ihnen Tools angeboten werden, die ihren Bedürfnissen, Fähigkeiten und Ressourcen entsprechen. GEIGER entstand als ein von der EU finanziertes Horizon 2020-Projekt und entwickelte sich nun zu einem Startup, das GEIGER KMU in ganz Europa und darüber hinaus zugänglich machen wird. This project has received funding from the European Union's Horizon 2020 research and innovation programme under grant agreement No. 883588 (GEIGER). The opinions expressed and arguments employed herein do not necessarily reflect the official views of the funding body.
0 Comments
Fachwissen in der Informations- und Kommunikations-technik stagniertDas lebenslange Lernen zählt unbestreitbar zum Credo moderner Industrie- und Dienstleistungsgesellschaften. Und doch ist es in der Pandemie gerade die berufliche Weiterbildung, an der verunsicherte Unternehmen mit am häufigsten den Rotstift angesetzt haben. So beklagen 60 % der Beschäftigten in der IT, dass die Möglichkeiten für Weiterbildung und Umschulung seit Ausbruch des Corona-Virus von ihrem Arbeitgeber reduziert worden seien. „Ausgerechnet in der Branche mit der höchsten Dynamik erleben wir zurzeit eine Stagnation des Wissens bei denen, welche die technischen Neuentwicklungen für die praktische Anwendung im Unternehmen verfügbar machen sollen“, sagt Oliver Haberger, geschäftsführender Gesellschafter des Weiterbildungsinstituts Protranet in München. „Und das in einer Situation, in der digitale Geschäftsmodelle einen enormen Aufschwung nehmen.“ Allerdings sind während der Pandemie auch die Risiken der elektronischen Datenverarbeitung gestiegen. So erhöhte sich in den letzten zwölf Monaten der Anteil der Unternehmen, die von einer Cyberattacke betroffen waren, in führenden Industrienationen von 39 auf 43 %, in Deutschland sogar von 41 auf 46 %. Dabei spielt auch die Tatsache eine Rolle, dass seit Beginn der Pandemie verstärkt von zu Hause gearbeitet wird. Dies vergrößert nach Meinung von Experten die Angriffsfläche für Cyberkriminelle. „Auch hier kann man einen Zusammenhang herstellen zwischen der zunehmenden Verwundbarkeit der IT von Unternehmen und den rückläufigen Kenntnissen ihrer Mitarbeiter, die für den Schutz zuständig sind“, so Oliver Haberger. Ein Problem, dem man auch in der Pandemie begegnen könne, denn digitale und hybride Weiterbildungsformate waren gerade in der IT schon vor dem Ausbruch des Corona-Virus verfügbar. Die 1990 gegründete Protranet mit Sitz in München hat sich auf die Weiterbildung im IT-Bereich spezialisiert. Sie ist ein Tochterunternehmen des Bildungskonzerns 5d wie das Manager Institut, dessen Seminarprogramm alle aktuell relevanten Managementthemen abdeckt. Das Angebot der Institute richtet sich in erster Linie an Führungs- und Fachkräfte in mittelständischen und Großunternehmen. Mit seinen 1.100 Dozenten bieten sie zusammen über 1.800 Seminarthemen an und sind an 25 Standorten in Deutschland, Österreich und der Schweiz vertreten.
|
Details
Archiv
November 2022
Kategorien
Alle
|