IT-Sicherheit: “Pflicht-Investition” für Startups
Nicht erst seit “Corona” herrscht in der IT-Security-Branche Hochkonjunktur: Denn mit wachsenden Möglichkeiten und einer durch Kontakteinschränkungen beschleunigten digitalen Transformation, nehmen auch die potentiellen Gefahren für Nutzer zu. Hacker wittern immer neue Chancen, Unternehmen zu schaden – unabhängig von ihrer Größe und ihrem Status. Die Anzahl an Cyber-Erpressungen nahm einer Analyse der Allianz-Industrie Versicherungstochter AGCS in den vergangenen Jahren konstant zu. Um es erst gar nicht so weit kommen zu lassen, sollten Unternehmen deshalb von Beginn an ausreichende Investitionen in eine sichere IT-Infrastruktur einplanen.
Gesamtschäden in Milliardenhöhe
Insgesamt 1736 Schadensmeldungen verschiedener Versicherer zwischen 2015 und 2020 wurden in der Analyse der AGCS ausgewertet. Der Gesamtschaden wird auf 660 Millionen Euro beziffert.
Doch die Experten vermuten darin lediglich die sprichwörtliche Spitze des Eisbergs. Schätzungsweise soll es weltweit im vergangenen Jahr rund 500.000 Fälle von Online-Erpressungen gegeben haben. Und nicht alle betroffenen Unternehmen und Institutionen sind entsprechend über eine Cyberpolice abgesichert – tauchen also womöglich gar nicht in den offiziellen Zahlen auf. Ein Gesamtschaden von über sechs Milliarden US-Dollar scheint da relativ wahrscheinlich.
Die Corona-Pandemie entschleunigt dabei nicht etwa, sondern beflügelt Cyberkriminelle vielmehr. Gemäß Interpol ist die Zahl der Hackerangriffe in 2020 schon jetzt um rund ein Drittel im Vergleich zum Vorjahr gestiegen.
Maßnahmen für Startups (und andere Unternehmen)
Während viele “etablierte” Unternehmen in den vergangenen Jahren mit Scheuklappen an der Digitalisierung vorbei gewirtschaftet haben, besteht bei Neugründungen die Chance, direkt alles – oder jedenfalls vieles – richtig zu machen.
Dazu gehört im ersten Schritt die umfassende Implementierung voraussichtlicher Ausgaben für IT-Sicherheit im Businessplan. Auch potentielle Schäden durch Cyberangriffe müssen mit einkalkuliert werden.
Datenschutz und Co
Am häufigsten entstehen Probleme, das zeigt auch die Cyber-Security Analyse der Allianz, weil der Betrieb durch einen Ausfall von IT-Systemen lahmgelegt wird. Die Gründe dafür liegen häufig in unbeabsichtigtem Fehlverhalten ungeschulter Mitarbeiter*innen.
Werden Festplatten plötzlich nicht mehr erkannt und gehen dabei wichtige Daten verloren, können sogar empfindliche von Aufsichtsbehörden verhängte Bußgelder drohen – nämlich dann, wenn es sich dabei um personenbezogene Daten handelt, die gemäß DSGVO im besonderen Maße zu schützen sind. Hinzu kommen ggfs. Kosten für die Leistungen eines professionellen Datenretters.
Schulungen und Beratung
Weil es selbst für Digital Natives nicht ganz leicht ist, alle Gefahren zu überblicken, lohnt es sich, in eine professionelle Beratung zu investieren – zumal diese vom Bundesministerium für Wirtschaft und Energie großzügig gefördert wird.
Fachberater, sog. IT-Security-Consultants, analysieren das individuelle Gefahrenprofil und vermitteln nachhaltige Awareness. Dabei geht es nicht nur um ausgefeilte Hackermethoden – zum Beispiel im Bereich Social-Engineering -, sondern auch um vermeintlich banale Dinge wie Backups und eine sichere Verwaltung von Zugangsdaten / Passwörtern.
In Zeiten virtueller Telefonanlagen müssen auch Telefonie-Lösungen und andere Cloud-Dienste für den Notfall entsprechend abgesichert werden.
IT-Security-Ausgaben: Voraussichtliches Rekordjahr 2020
Dass die Notwendigkeit für Ausgaben im Bereich IT-Sicherheit zunimmt, zeigen aktuelle Zahlen. Nachdem schon 2018 ein Rekordjahr für die IT-Security-Branche war und 2019 ein weiterer Anstieg verzeichnet werden konnte, prognostiziert der Branchenverband Bitkom für 2020 einen weiteren Investitionsansteig um 5,6 % im Vergleich zu 2019. Das entspricht nominellen Ausgaben in Höhe von etwa 5,2 Milliarden Euro für Dienstleistungen, Software und ergänzende Hardware.
Fördermittel für IT-Security-Beratung
Das Bundesministerium für Wirtschaft und Energie (BMWi) unterstützt Unternehmen in der digitalen Transformation. Mit “go-digital” wurde ein Förderprogramm geschaffen, das Hilfe in drei Teilbereichen (Modulen) bieten soll: „IT-Sicherheit“, „Digitale Markterschließung“ und „Digitalisierte Geschäftsprozesse“.
In der Coronakrise wurde das Programm noch einmal erweitert. Nun können sich Unternehmen auch eine Beratung zur sicheren Einrichtung von Homeoffice-Plätzen subventionieren lassen. Denn gerade hier ist der Nachbesserungsbedarf oft hoch. Sei es, weil datenschutzrechtliche Vorgaben nicht beachtet werden und / oder “Heimarbeiter” von ihren privaten, nicht ausreichend gesicherten Rechnern, geschäftliche Dinge erledigen.
Bis zu 50 % Erstattung im Rahmen von go-digital
Die Beratungsleistungen in einem Hauptmodul sowie einem in vielen Fällen erforderlichen Nebenmodul (meist “IT-Sicherheit”) werden mit 50 % auf einen maximalen Beratertagesatz von 1.100 Euro gefördert. Der Förderumfang ist auf höchstens 30 Tage in einem Zeitraum von einem halben Jahr begrenzt.
Wichtig für Startups: Nur wenn “bereits ein signifikanter Geschäftsbetrieb mit ausreichend Umsätzen erkennbar ist“, so das BMWi auf seiner Webseite, ist eine Beratungsförderung im Rahmen von go-digital möglich.