Noch vor Pandemie, Naturkatastrophen und Klimawandel: Die größte Gefahr für Unternehmen weltweit sehen Experten in der IT ihrer Firmen. Das zumindest ergab eine aktuelle Erhebung des Versicherungskonzerns Allianz. Insgesamt wurden 2650 Fach- und Führungskräfte aus 89 Ländern befragt. Nichts wird dabei so gefürchtet wie Erpressungen, Betriebsunterbrechungen oder Produktionsstopps hervorgerufen durch Cyberangriffe.

Die Angst ist nicht unbegründet: Allein in den letzten Monaten haben die Attacken auf Firmennetzwerke außerordentlich stark zugenommen. Internationale Aufmerksamkeit erlangte bspw. die Erpressung der schwedischen Supermarktkette Coop, die nach einem Ransomware-Angriff alle 800 Filialen schließen musste. Für eine Entsperrung verlangten die Hacker Zahlungen in Kryptowährung. Das FBI macht eine Gruppe namens „REvil“ verantwortlich, die zuvor schon den weltgrößten Fleischkonzern JBS um elf Millionen Dollar erpresst hatte.

Gesamtschaden übersteigt Drogenkriminalität

2025 sollen sich die weltweit durch Cyberkriminalität verursachten Schäden schon auf 9,5 Billionen Euro belaufen, so eine aktuelle Schätzung des weltweit tätigen Research-Unternehmens Cybersecurity Ventures. Die hohe Zahl umfasst dabei alle Delikte rund um Datendiebstahl und -sabotage, Finanzkriminalität, Industriespionage sowie die daraus resultierenden Stillstände, Produktionsverluste und Kosten für die Behebung der entstandenen Schäden. Der Gesamtschaden läge somit noch höher als beim internationalen Drogenhandel.

KMU im Visier der Angreifer

Auch der deutsche IT-Branchenverband BITKOM warnt seit Jahren eindringlich vor den Bedrohungen durch Cyberangriffe. Besonders kleinere und mittelständische Unternehmen stünden im Fokus der Angreifer, da man sich neben guten Erfolgsaussichten tendenziell auch unter dem Radar der Strafverfolgungsbehörden bewege. Kleinere Unternehmen sind zudem innovativ und tief in die Lieferketten großer Konzerne eingebunden. Die Angreifer haben es also entweder auf das spezielle Wissen der KMU abgesehen oder nutzen kleinere Unternehmen als Einfallstore gegen Größere.

„IT-Security sollte heute ganz oben auf der Agenda eines jeden Unternehmens stehen“, betont Ertan Tekbasaran, Azure Cloud Engineer bei Aptean DACH Speziell kleineren Unternehmen fehle es aber manchmal an dem Bewusstsein, dass die eigenen Daten interessant sein könnten für Kriminelle. Auch hielten Personalknappheit, Fachkräftemangel und fehlende Ressourcen KMU davon ab, sich vermehrt mit diesen Themen auseinanderzusetzen. „Den Kopf davor in den Sand zu stecken, kann aber auch keine Alternative sein, denn inzwischen gibt es kaum noch Unternehmen in Deutschland, die vor Cyberattacken verschont bleiben“, warnt Ertan Tekbasaran.

Kein leichtes Ziel sein

Das bestätigt auch die Bitkom: 2020/21 waren fast neun von zehn Unternehmen von Datenklau, Spionage oder Sabotage betroffen. Aktuell entstehen dadurch jährliche Schäden im Rekordwert von etwa 223 Milliarden Euro – das sind durchschnittlich 21.818 Euro pro Vorfall. „Ein einziger Angriff kann bereits das Ansehen und die Wirtschaftlichkeit eines Unternehmens stark gefährden“, so Ertan Tekbasaran weiter. „Je niedriger die Hürden sind, desto attraktiver ist das Ziel für Hacker. Deshalb sollten Verantwortliche jetzt handeln und Schwachstellen minimieren. Der Aufbau einer Umgebung, die für Hacker weniger interessant ist, ist der Schlüssel zur Reduzierung von Angriffen.“

Regierungen ziehen weltweit die Notbremse

Das sehen mittlerweile auch die Gesetzgeber so: Mit dem IT-Sicherheitsgesetz 2.0 in Deutschland und dem Cybersecurity Act in der EU stehen jetzt Instrumente zur Verfügung, mit denen die Politik den Schutz vor Cyberangriffen in der Wirtschaft wirksam verbessern will.

Betroffen sind davon vor allem die Betreiber kritischer Infrastrukturen: Diese müssen ab sofort beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert werden. Neben einer ganzen Reihe von Anforderungen besteht u.a. die Pflicht Systeme zur Angriffserkennung einzusetzen. IT-sicherheitsrechtliche Verletzungen werden mit empfindlichen Busgeldstrafen geahndet. Nach der neuen Überarbeitung sind Geldbußen von bis zu zwei Millionen Euro möglich.

„Das bedeutet gerade auch für KMU, dass sie ein präventives Cyber-Risikomanagement entwickeln müssen, das allerdings den Einsatz aller Mitarbeiter und Partner im gesamten Ökosystem voraussetzt“, erklärt diesbezüglich Ertan Tekbasaran und betont: „Der Aufbau einer Cyber-Resilienz dient nicht mehr nur dem Schutz der eigenen IT, sondern ist in Zukunft ausschlaggebend für das Überleben und den weiteren Geschäftserfolg eines Unternehmens.“

Herkulesaufgabe für KMU

Angesichts der wachsenden Komplexität werde es für Unternehmen aber immer schwieriger und kostspieliger, Cybersecurity erfolgreich in Eigenregie zu bewältigen. Auch der Zuwachs mobiler und Homeoffice-gebundener Mitarbeiter hat die Gefahr potentieller Risiken noch einmal nachweislich verstärkt. So ermöglicht etwa die BYOD-Richtlinie (Bring your own device), dass Mitarbeiter über Mobiltelefone, Tablets und Desktop-PCs auf die sichere Umgebung ihrer Arbeitgeber zugreifen können.

Der Aufbau müsse deshalb gezielt über sämtliche Bereiche erfolgen, mit festem Blick auf die wichtigsten Daten und Informationen. „Erfolgen die Maßnahmen hingegen nur punktuell, in Form einer Symptombehandlung, ist auch die Wirkung nur von kurzer Dauer“, gibt Ertan Tekbasaran zu bedenken. „Das kostet am Ende wertvolle Zeit, Geld und Personal – Mittel, über die KMU ohnehin nur begrenzt verfügen. Wir raten deshalb, den Großteil dieser schweren Arbeit gleich in die Hände von Profis zu legen. Wer heute auf eine sichere Cloud-Umgebung und einen erfahrenen SaaS-Anbieter setzt, erhöht langfristig die eigene Cybersicherheit, entlastet IT-Verantwortliche und spart am Ende wichtige Ressourcen, die dann wiederum für strategische Zwecke zur Verfügung stehen.“

Rundum-Sorglos durch SaaS?

In den letzten Jahren hat sich die Nutzung von SaaS-Modellen stetig erhöht und die Pandemie hat diesem Trend zusätzlichen Vorschub geleistet. Besonders in Bezug auf die Sicherheit gab es aber immer auch Zweifel an der Cloud. „Die Vorteile überwiegen aber bei weitem die Risiken – besonders bei kleinen und mittleren Unternehmen, die sich verstärkt auf die Verbesserung ihrer Datensicherheit konzentrieren müssen“, ist indes Ertan Tekbasaran überzeugt. Auch das ERP-Lösungsangebot der Aptean-Tochter oxaion werde zunehmend als Service-Modell aus der Cloud genutzt. „Bei Vor-Ort-Installationen lastet die Verantwortung in der Regel auf Einzelpersonen oder kleineren Teams, während Cloud-Hosting-Anbieter den Regelbetrieb ihrer Kunden rund um die Uhr überwachen und jederzeit auf neue Bedrohungen reagieren können.“

Cloudbasierte Lösungen sind außerdem einfacher zu implementieren und erfordern einen geringen Betreuungsaufwand. Den internen IT-Beauftragten wird somit ein Großteil der Last von den Schultern genommen. „Wir kümmern uns darum, dass das ERP-System genau nach den Anforderungen unserer Kunden betrieben wird und stellen die erforderliche Leistung sowie die notwendigen Ressourcen dafür bereit“ präzisiert Ertan Tekbasaran weiter. Dazu gehören auch sämtliche Tätigkeiten, die in den Bereich IT-Administration fallen, wie etwa das Einspielen von Patches und Updates, Performance-Optimierungen, Wartungsarbeiten, etc.

Daten liegen sicher im hochmodernen Rechenzentrum

Die Aptean Cloud für oxaion wird darüber hinaus nach aktuellen Datenschutzbestimmungen über ein deutsches Hochsicherheitsrechenzentrum betrieben. Die Experten von oxaion fungieren dabei als zentrale Ansprechpartner. „Unternehmen müssen sich also keine Sorgen machen, dass die Anforderungen und Sicherheitsbestimmungen der Gesetzgeber nicht eingehalten werden“, so Ertan Tekbasaran.

Über die Anschaffung teuer Hardware müssen sich die Kunden ebenfalls keine Gedanken mehr machen: Was an Server, Storage, Vernetzung angeschafft werden muss, wird einfach über das Rechenzentrum gemietet und kann jederzeit nach oben oder unten skaliert werden. „Die anfänglichen Kosten sind somit weitaus geringer als bei einer lokalen Installation und indem Anwender unsere SaaS-Angebot gegen eine feste monatliche Gebühr nutzen, bleiben die Betriebskosten präzise und planbar“, erläutert der Cloud-Experte weitere Vorteile.

Sicher und mobil aus der Cloud

SaaS-Lösungen ermöglichen den Betrieb einer sicheren Umgebung, in der Mitarbeiter zu jederzeit und von jedem Ort auf der Welt ihre Aufgaben erledigen können. Überschaubare Kosten, eine starke Verschlüsselung der unternehmenseigenen Daten und Kommunikation, ein strenges Rollen- und Rechte-Management sowie kontinuierliche Sicherheitsupdates machen SaaS-Lösungen zur idealen Wahl für KMUs, die langfristig von Cybersicherheit profitieren wollen.

Mehr zu unseren Cloud-Lösungen