Technologie

Cybersicherheit KMU: So schützen Sie Ihr Unternehmen vor Cyberangriffen

Cyberangriffe treffen den Mittelstand zunehmend und stellen eine erhebliche Gefahr dar. Viele mittelständische Unternehmen unterschätzen das Risiko und verfügen über unzureichende Sicherheitsvorkehrungen. Die Folgen können verheerend sein: von Betriebsunterbrechungen bis hin zu massiven finanziellen Schäden. Ein Experte erklärt, welche Schwachstellen bei KMU besonders gravierend sind, welche Technologien helfen und welche konkreten Maßnahmen jedes Unternehmen sofort ergreifen kann, um Angriffe abzuwehren und seine IT-Sicherheit nachhaltig zu stärken.
Autor
Deutsche Wirtschaftsnachrichten
31.01.2025 10:33
Lesezeit: 4 min
Cybersicherheit KMU: So schützen Sie Ihr Unternehmen vor Cyberangriffen
Cybersicherheit: KMU sind besonders gefährdet. Doch auch mit begrenzten Mitteln kann man sich hervorragend wehren. (Bild: dpa)

Cybersecurity bei KMU: Wie Mittelständler sich gegen wachsende Bedrohungen schützen können

Von Phishing bis Ransomware: Der Bundesverband Mittelständischer Wirtschaft (BVMW) und Cybersecurity-Experte Andreas Rohr (DCSO GmbH) zeigen, welche Sicherheitslücken für KMU bestehen und welche Maßnahmen sinnvoll sind.

Cybersicherheit ist längst kein Thema mehr, das ausschließlich Großkonzerne betrifft. Mittelständische Unternehmen (KMU) geraten zunehmend ins Visier von Cyberkriminellen, da sie oft lukrative Ziele mit relativ schwacher Verteidigung sind. Im Interview mit Andreas Rohr, Geschäftsführer der Deutschen Cybersicherheitsorganisation (DCSO), beleuchten wir die zentralen Herausforderungen für KMU, analysieren die größten Schwachstellen und zeigen, welche Maßnahmen Sie ergreifen können, um sich wirksam zu schützen. Angesichts wachsender Bedrohungen und immer raffinierterer Angriffe zeigt sich: Cybersicherheit ist kein Luxus, sondern eine unverzichtbare Notwendigkeit – insbesondere für den Mittelstand.

Wie gut sind mittelständische Unternehmen über aktuelle Cybergefahren informiert?

Know-how über Cybersicherheit und Informationen zu Sicherheitsvorfällen sind grundsätzlich verfügbar, damit Unternehmen adäquate Gegenmaßnahmen planen und umsetzen können. Gespräche mit IT-Fachkräften aus mittelständischen Betrieben offenbaren jedoch häufig ein anderes Problem: Es mangelt entweder an der Zeit oder der nötigen Expertise, um diese Informationen korrekt zu analysieren und in konkrete Maßnahmen umzusetzen. Diese Lücke stellt eine zentrale Herausforderung dar, wenn es darum geht, die Cybersicherheit im Unternehmen nachhaltig zu stärken.

Inwieweit helfen gesetzliche Vorgaben wie die DSGVO bei der Cybersicherheit von KMU?

Regulierungen auf EU-Ebene, wie die Datenschutzgrundverordnung (DSGVO) oder die NIS2-Richtlinie, zielen primär darauf ab, Unternehmen dazu zu bewegen, sich angemessen mit den notwendigen Sicherheitsthemen zu beschäftigen. Das allein schafft jedoch keine umfassende Sicherheit. Die Vorgaben bieten jedoch wertvolle Orientierungshilfen, welche Maßnahmen Unternehmen ergreifen sollten, um ihre Schutzmechanismen zu stärken. Es ist sinnvoll, diese Orientierung zu nutzen, auch wenn Unternehmen nicht direkt von diesen Vorgaben betroffen oder zur Umsetzung verpflichtet sind.

Diese Regulierungen, ergänzt durch Initiativen wie den Cyber Resilience Act, fördern einen systematischen und ganzheitlichen Ansatz zur Verbesserung der Cybersicherheit. Sie verdeutlichen, welche Schritte effektiv sind, um die eigene Sicherheitslage zu optimieren. Die Orientierung an diesen Vorgaben ist daher nicht nur empfehlenswert, sondern sollte Teil einer vorausschauenden und durchdachten Unternehmensstrategie sein.

Was können Unternehmer konkret tun, um sich vor Cyberangriffen zu schützen?

Die wirksamsten Schritte, die ein mittelständisches Unternehmen – oder jede andere Organisation – ergreifen kann, bestehen darin, die Sicherheit der eigenen Systeme zu gewährleisten und die Sensibilisierung der Mitarbeiter zu stärken.

  1. Systeme stets aktuell halten: Alle eingesetzten Systeme sollten regelmäßig auf den neuesten Stand gebracht werden, indem Sicherheitsupdates und Patches zeitnah eingespielt werden. Angreifer suchen gezielt nach öffentlich bekannten Schwachstellen, um diese auszunutzen. Durch regelmäßige Updates schließen Unternehmen potenzielle Angriffsflächen und erschweren Angreifern erfolgreiche Zugriffe erheblich.
  2. Detektion und Reaktionsfähigkeit: Neben aktuellen und gut gesicherten Systemen sollte man davon ausgehen, dass Angreifer initial einen Weg finden könnten, beispielsweise ein Nutzersystem oder einen Dienst trotz Sicherheitsmaßnahmen erfolgreich zu übernehmen. Das ist wie bei einem guten Zaun um ein Betriebsgelände, nach dessen Überwindung man zusätzlich Kameras oder Bewegungsmelder einsetzt, um über unbefugte Personen frühzeitig alarmiert zu werden. In der Security sind das Systeme zur Angriffserkennung (SzA, wie das BSI – Bundesamt für Sicherheit in der Informationstechnik – es fordert). Achten Sie darauf, entweder selbst oder durch einen Dienstleister die Alarme rund um die Uhr zu analysieren und Gegenmaßnahmen zu ergreifen.
  3. Mitarbeiterschulungen: Die Schulung der Mitarbeitenden im Umgang mit Phishing-E-Mails ist essenziell. Neben der Vermittlung typischer Merkmale solcher Nachrichten sollten Mitarbeitende praktische Werkzeuge und Methoden erhalten, um legitime E-Mails von betrügerischen zu unterscheiden. Es ist außerdem wichtig, Mitarbeitende zu ermutigen, bei verdächtigen E-Mails Rückfragen zu stellen. Da Phishing-Angriffe immer raffinierter werden und oft kaum von echten Nachrichten zu unterscheiden sind, ist diese Sensibilisierung ein unverzichtbarer Bestandteil einer ganzheitlichen Cybersicherheitsstrategie.

Welche neuen Technologien könnten KMU helfen, ihre Cybersicherheit zu verbessern?

Die Frage, ob Technologien – insbesondere moderne, auf künstlicher Intelligenz basierende Lösungen – zur Verbesserung der Cybersicherheit beitragen können, ist berechtigt. Es ist wahrscheinlich, dass durch den gezielten Einsatz solcher Technologien ein höheres Sicherheitsniveau erreicht werden kann. Technologien, die dabei helfen, Anomalien zu erkennen und zu prüfen, ob es sich um einen Angriff handelt, sollten bevorzugt eingesetzt werden. So kann man bei zeitnaher Behandlung reagieren und größeren Schaden verhindern. Dennoch sind Technologien allein nicht ausreichend. Entscheidend ist ein ganzheitlicher Ansatz, der Mitarbeitende, die IT-Abteilung, externe Dienstleister und genutzte Cloud-Dienste sinnvoll miteinander verknüpft. Neue Technologien lediglich zu erwerben, weil sie verfügbar sind, führt selten zum gewünschten Erfolg. Stattdessen sollte eine Auseinandersetzung erfolgen, wie bestehende (Betriebs-)Prozesse genutzt und erweitert werden können, um den Mehrwert von Technologien zu erhalten. So ist es im übertragenen Sinne nicht sinnvoll, beispielsweise ein Gepäckkontrollgerät zu beschaffen, ohne die Fähigkeit zu besitzen, Verdachtsfälle zu bewerten.

Wie bleiben KMU mit begrenzten Ressourcen auf dem neuesten Stand?

Unternehmen sollten sich zunächst darauf konzentrieren, die grundlegenden Aufgaben im Bereich der Cybersicherheit zu bewältigen, bevor sie zukünftige Entwicklungen ins Auge fassen. Oft ist es sinnvoll, Standardaufgaben wie E-Mail- oder Endgeräteverwaltung an spezialisierte Anbieter auszulagern, anstatt sie selbst zu betreiben. So kann man sich auf die eigenen Kerndienstleistungen in der IT fokussieren. Ergänzend sollte ein Anbieter hinzugezogen werden, dessen Kernkompetenz in der Einrichtung und dem Betrieb von Angriffserkennung und -analyse liegt.

Die Absicherung von KI-Anwendungen unterscheidet sich grundlegend von klassischen Sicherheitsmaßnahmen und erfordert besondere Aufmerksamkeit. Unternehmen müssen sich intensiv mit den spezifischen Risiken auseinandersetzen, um potenzielle Probleme zu vermeiden und die Sicherheit sowie Integrität der Kundeninteraktionen sicherzustellen.

Plant man den Einsatz von KI-Tools, etwa zur Unterstützung bei Kundeninteraktionen, beispielsweise durch die Bereitstellung von Informationen aus Datenbanken, Hilfestellung bei Wartungsarbeiten an Maschinen oder die Lösung von Fehlermeldungen, sollte ein Projekt angedacht werden, das auch neuartige Sicherheitsaspekte berücksichtigt. Setzt man beispielsweise eine sogenannte "Conversational AI" wie ChatGPT ein, mit der Kunden direkt kommunizieren, müssen die bereitgestellten Informationen sorgfältig gegen Manipulation geschützt werden. Andernfalls könnten unerwünschte Szenarien entstehen, etwa wenn die KI indirekt empfiehlt, Ersatzteile bei einem Konkurrenten zu erwerben.

Anzeige
DWN
Finanzen
Wird der XRP-Preis manipuliert? Hinter der Klage der US-Börsenaufsicht deutet sich ein langfristiger Plan von AMT DeFi an
Finanzen Wird der XRP-Preis manipuliert? Hinter der Klage der US-Börsenaufsicht deutet sich ein langfristiger Plan von AMT DeFi an

Die Diskussionen rund um die Preisentwicklung von XRP reißen seit Langem nicht ab. Insbesondere nach der Klage der US-Börsenaufsicht...

 

X

DWN-Wochenrückblick

Weniger E-Mails, mehr Substanz: Der DWN-Wochenrückblick liefert 1x/Woche die wichtigsten Themen kompakt und Podcast. Für alle, deren Postfach überläuft.

E-mail: *

Ich habe die Datenschutzerklärung sowie die AGB gelesen und erkläre mich einverstanden.

Drogeriemarkt DM expandiert: Omnichannel-Strategie treibt Auslandsgeschäft an
DWN
Unternehmen
Unternehmen Drogeriemarkt DM expandiert: Omnichannel-Strategie treibt Auslandsgeschäft an
17.01.2026

Der DM-Konzern treibt den Ausbau seines Auslandsgeschäfts trotz hoher Anlaufkosten gezielt voran. Geht die Skalierungsstrategie des...

Eberswalder Wurst: Fleischriese Tönnies macht Traditionsbetrieb dicht – warnendes Lehrstück für andere Unternehmen
DWN
Unternehmensporträt
Unternehmensporträt Eberswalder Wurst: Fleischriese Tönnies macht Traditionsbetrieb dicht – warnendes Lehrstück für andere Unternehmen
16.01.2026

Mit der Schließung der Eberswalder Wurstwerke verschwindet ein weiterer DDR-Traditionsbetrieb. Das Werk im brandenburgischen Britz wird im...

Trump setzt sich durch: Wie die Abstimmung im US-Senat den Kongress spaltet
DWN
Politik
Politik Trump setzt sich durch: Wie die Abstimmung im US-Senat den Kongress spaltet
16.01.2026

Donald Trump demonstriert erneut, wie eng seine Machtbasis im US-Kongress weiterhin ist, selbst bei umstrittenen außenpolitischen Fragen....

Kakaopreis rutscht ab: Ursachen und Folgen für Märkte und Industrie
DWN
Wirtschaft
Wirtschaft Kakaopreis rutscht ab: Ursachen und Folgen für Märkte und Industrie
16.01.2026

Der Kakaomarkt reagiert auf spürbare Veränderungen bei Nachfrage und Verarbeitung. Signalisiert der jüngste Rückgang des Kakaopreises...

Porsche-Aktie: Absatzkrise in China – Porsche verkauft deutlich weniger Fahrzeuge
DWN
Wirtschaft
Wirtschaft Porsche-Aktie: Absatzkrise in China – Porsche verkauft deutlich weniger Fahrzeuge
16.01.2026

Porsche spürt die anhaltende Marktschwäche in China deutlich: Der Absatz ging 2025 um rund ein Viertel auf 41.900 Fahrzeuge zurück....

Energiekrise verschärft sich: Gaspreise in Europa innerhalb einer Woche um 20 Prozent gestiegen
DWN
Wirtschaft
Wirtschaft Energiekrise verschärft sich: Gaspreise in Europa innerhalb einer Woche um 20 Prozent gestiegen
16.01.2026

Europas Gasmarkt erlebt einen kräftigen Preissprung: In nur einer Woche stiegen die Kosten für Erdgas um rund 20 Prozent und erreichten...

Urlaubspläne 2026: Deutsche halten trotz Wirtschaftskrise fest
DWN
Panorama
Panorama Urlaubspläne 2026: Deutsche halten trotz Wirtschaftskrise fest
16.01.2026

Die Reiselust der Deutschen bleibt ungebrochen: Rund zwei Drittel der Bevölkerung planen für 2026 eine Urlaubsreise. Dennoch ist die Zahl...

Stromversorgung nach Kohleausstieg: Braucht Deutschland Gaskraftwerke?
DWN
Wirtschaft
Wirtschaft Stromversorgung nach Kohleausstieg: Braucht Deutschland Gaskraftwerke?
16.01.2026

Die Debatte um neue Gaskraftwerke in Deutschland wird intensiver. Die Regierung sieht sie als zentral für die Versorgungssicherheit,...