Hilfreiche Tipps für kleine und mittlere Unternehmen

Webinar zum Thema „Cyber Security“ für kleine und mittlere Unternehmen durchgeführt

Am Dienstag, den 28. April 2020 führte das Mittelstand 4.0-Kompetenzzentrum Lingen, vertreten durch den Projektpartner, die Hochschule Emden/Leer mit dem Fachbereich Seefahrt und Maritime Wissenschaften, ein Webinar zum Thema „Cyber Security für kleine und mittlere Unternehmen“ durch. Damit ist die bereits für den März geplante Veranstaltung in den virtuellen Raum verlegt und von interessierten Nutzern aus unterschiedlichen Branchen verfolgt worden.

Im Zuge der digitalen Transformation sind KMU immer anfälliger für kriminelle Übergriffe. „Sie haben in Bezug auf die Digitalisierung noch viel Potenzial, werden jedoch oft durch fehlendes Knowhow im Bereich der IT-Sicherheit ausgebremst“, erklärt Marc Hillers, wissenschaftlicher Mitarbeiter am Fachbereich. Um für bevorstehende Herausforderungen gewappnet zu sein, sei die Prävention, Vorbereitung und Schulung von Mitarbeitenden unerlässlich.

Im Webinar haben die Teilnehmenden neben unterschiedlichen Cyber-Angriffsvektoren – etwa die Sperrung prozesskritischer Daten durch so genannte Ransomware – auch organisatorische und technische Möglichkeiten zur Etablierung eines grundlegenden-Sicherheitsniveaus kennengelernt. Die organisatorischen Aspekte umfassten dabei neben der Aufnahme des Status Quo auch die grundsätzliche Durchführung einer Risikoanalyse und die daraus resultierende Ableitung von Schutzzielen und -Maßnahmen. Weiterhin haben die Referierenden über die Einführung eines Sicherheits- und Benutzerkonzepts berichtet.

Eine besondere Rolle spielt die Thematik der „Security Awareness“, wie Hillers erläutert. Gemeint ist, dass positive Eigenschaften, wie Neugier, Hilfsbereitschaft, Lösungsorientierung und Vertrauen gegenüber anderen Personen eine Angriffsmöglichkeit für Hacker darstellen. Angreifer würden sich so das Vertrauen von Mitarbeitern erschleichen und diese durch geschickte Manipulation zur Preisgabe interner Informationen oder zur Umgehung unternehmensspezifischer Sicherheitsvorkehrungen verleiten. „Unternehmen können hier nicht auf die gängigen Abwehrmechanismen in Form von Antivirenprogrammen oder Ähnlichem setzen“, betont Hillers. Neben allgemeinen Grundsätzen der Datensicherung wurden auch Informationen hinsichtlich der Softwareverwaltung und -wartung diskutiert.

Die Teilnehmenden fassten die Veranstaltung als guten Impuls auf, sich weiter mit der Thematik der Cyber Security im eigenen Unternehmen zu befassen. 

Foto: Adobe Stock – Sashkin