Cybersecurity / Vodafone

Cybersecurity braucht mehr als nur technischen Schutz

Malware-Scanner, Firewalls, Verschlüsselung, VPN und Zugangskontrolle – sie alle sind wichtig. Bei der Absicherung von Unternehmen gegen Cyberbedrohungen sind sie dennoch nur ein Teil der Lösung. Denn gerade KMU brauchen ein maßgeschneidertes Cybersicherheits-Konzept. Und einen vertrauenswürdigen Partner, der es mit ihnen entwickelt und umsetzt.

„Kleine und mittlere Unternehmen werden zunehmend Ziel von Cyberattacken.“ Das melden nicht nur regelmäßig die Anbieter von IT-Sicherheitslösungen, bei denen solche Veröffentlichungen immer den Verdacht nähren, sie sollen vor allem den eigenen Umsatz beflügeln. Vielmehr stammt die Erkenntnis vom Bundesamt für Informationssicherheit, das eher unverdächtig ist, die Bedrohungslage zu übertreiben. 2023 veröffentlichte die Behörde weiter, „dabei werden KMU meist nicht zielgerichtet zum Opfer, sondern werden von großflächig und automatisiert durchgeführten Angriffen getroffen.“

Eine Vielzahl von Studien unterlegt diese Beobachtung mit Zahlen – auch wenn es viele Unternehmen längst nicht mehr hören können. So berichtet etwa der Softwareanbieter Sage, dass im Jahr 2023 in Deutschland 55 Prozent der von ihm befragten KMU einen Cybersicherheitsvorfall bei sich feststellten.

Ein Cybersicherheits-Konzept hat viele Bausteine
Die regelmäßigen Ermahnungen und Warnungen können aber auch ermüden – und letztlich sind sie in den meisten Fällen gar nicht mehr nötig. Dass das Thema Cybersicherheit wichtig und dringend ist, ist Unternehmensführungen und ihren Mitarbeitenden wohl bewusst. Die Frage, die sie umtreibt, ist vielmehr, wie sie auf die beschriebene Bedrohungslage adäquat reagieren können.

Denn manche Werbeaussage, Unternehmen müssten nur diese oder jene Sicherheitslösung installieren, und schon sei das Problem gelöst, geht an der Realität weit vorbei.

Tatsächlich benötigen Unternehmen aller Größenordnungen ein maßgeschneidertes Cybersicherheits-Konzept. Dieses muss Aspekte wie den Schutz gegen Schadsoftware und Angriffe, Zugangskontrolle, Schutz von Daten und Kommunikationsverbindungen gegen Abhören, Sicherstellung der benötigten Verfügbarkeit und ähnliches beinhalten. Grundsätzlich müssen die Ebenen Mensch, Technik und Organisation berücksichtigt werden, was beispielsweise regelmäßige Mitarbeiterschulungen oder die Implementation von Risikomanagement-, Informationssicherheits- und Compliance-Systemen umfasst. Und schon lange bevor es zu einem Cybersicherheitsvorfall kommt, sollten Maßnahmen geplant sein, wie sich der Schaden begrenzen und die eigene Handlungsfähigkeit schnell wiederherstellen lässt. Hinzu kommen rechtliche Verpflichtungen von der Benennung eines Datenschutzbeauftragten bis hin zur möglichen Meldepflicht bei Sicherheitsvorfällen. Insbesondere sollten Geschäftskunden die aktuelle gesetzliche Umsetzung der NIS2-Richtlinie der EU („Network and Information Security (NIS) Directive“ auf dem Schirm haben. Zumindest sollten Verantwortliche klären, ob Ihr Unternehmen von diesen verschärften juristischen Anforderungen betroffen ist oder nicht.

Sicherheit im Fokus: in der Cloud ebenso wie „On premises“

All dies gilt im Übrigen für cloud-basierte IT- und Kommunikations-Lösungen ebenso wie für „On premises“-Lösungen – also Hardware- und Software-Systeme, die das Unternehmen in eigener Verantwortung in seinen eigenen Räumen betreibt. Auch wenn Cloud-Lösungen den prinzipiellen Vorteil bieten, dass sich die Mitarbeiter des jeweiligen Lösungsanbieters um Adminstrations-Arbeiten wie Updates oder Backups kümmern, liegt die Verantwortung für das Thema Security jedoch nicht automatisch bei ihnen. Hier kommt es auf Detailaspekte wie das Cloud-Service-Modell und die Betrachtung der Zuständigkeiten für Endgeräte, Kundendaten etc. an. In vielen Fällen gilt ein „Shared  Responsibility“-Modell – Kunde und Anbieter teilen sich die Verantwortung. Bei On-premises-Systemen obliegt diese Verantwortung dagegen in der Regel allein dem eigenen Personal.

Vodafone als vertrauenswürdiger Partner für Cybersicherheit
Die dargestellte Bandbreite an Themen und Aufgaben verdeutlicht: Wer sich nicht intensiv und regelmäßig mit allen Aspekten dieser komplexen Materie beschäftigt, ist schnell überfordert oder verliert den Anschluss an den aktuellen Stand der Technik. Hauseigene Lösungen und Konzepte bergen das Risiko, wichtige Teilaspekte zu übersehen.

Deshalb ist es gerade für kleine und mittlere Unternehmen sinnvoll, sich beim Thema Cybersicherheit von einem vertrauenswürdigen Partner beraten zu lassen, der über die nötige Expertise verfügt. Dies gilt insbesondere für Unternehmen, für die IT und Telekommunikation in erster Linie Werkzeuge darstellen – weil ihr Kerngeschäft einen völlig anderen Fokus hat.

Vodafone hat dies erkannt und bietet deshalb „Cyber Security Services & Consulting“ an: eingehende Beratung und maßgeschneiderte Security-Lösungen für Unternehmen aller Größenordnungen. Dabei profitiert das Düsseldorfer Unternehmen von der umfangreichen Erfahrung, der es beim Betrieb seiner eigenen Netze und Rechenzentren erworben hat. Mitglieder von Genossenschaften, Verbänden und Verbundgruppen kommen auch hier im Übrigen in den Genuss von Sondertarifen und weiteren Preisvorteilen.

Haben Sie noch Fragen? Ihre Ansprechperson berät Sie gerne. Oder schreiben Sie eine E-Mail an Andreas Vorbau, Ihren Ansprechpartner für Branchen- und Verbundgruppen: Andreas.Vorbau@vodafone.com Informieren Sie sich über die

Vorteilskonditionen im Rahmenvertrag 303140.