Cyber Security im Mittelstand

Wie Mittelstand und Familienunternehmen mehr für die IT-Sicherheit tun können

Ihr Experte für Fragen

Derk Fischer

Derk Fischer
Partner, Cyber Security & Privacy bei PwC Deutschland
Tel.: +49 211 981-2192
E-Mail

Schutz vor Cyberattacken – Zeit, zu handeln

Cyberkriminalität gehört zu den größten Herausforderungen einer zunehmend digitalisierten Welt. Seit Jahren spitzt sich die Lage weiter zu. Die Anzahl der Erpressungen, Betrugsfälle und Überlastungsangriffe steigt. Tag für Tag entstehen 300.000 neue Schadprogramm-Varianten. Durch den russischen Angriffskrieg auf die Ukraine hat sich die Lage nochmals verschärft. Die Grenze zwischen organisierten Banden und staatlichen Akteuren verschwimmt. Auch mittelständische Betriebe und Familienunternehmen sind längst in das Visier der Hacker geraten. Doch so düster die Lage auch aussieht, sie ist nicht aussichtslos. Es gibt wirksame Maßnahmen, um die Risiken zu senken und die Widerstandsfähigkeit gegenüber Cyberangriffen zu erhöhen. Einige davon, die für den Mittelstand besonders relevant sind, stellen wir im Folgenden vor. Eine Übersicht unseres praxiserprobten Gesamtangebots rund um IT-Sicherheit finden Sie auf der Seite Cyber Security & Privacy Services.

„Am wichtigsten ist es, das Verständnis für Cybersicherheit auf der Geschäftsleitungsebene zu stärken: Sie darf nicht als reines IT-Thema marginalisiert werden.“

Derk Fischer, Mittelstandsexperte für Cyber Security & Privacy bei PwC Deutschland

Organisierte Kriminalität bedroht den Mittelstand

Vom „Hidden Champion“ zum „Exposed Victim“

Je weiter die Digitalisierung und Vernetzung in unserem Alltag voranschreitet, desto größer wird die Angriffsfläche für Cyberkriminelle. Wer immer noch denkt „Mein Unternehmen ist zu klein. Wer soll mich schon angreifen?“, unterliegt einer schweren Fehleinschätzung. Denn auf der Gegenseite sitzt längst nicht mehr der einsame Hacker im Kapuzenpulli. Die Cyberkriminalität ist bestimmt durch organisierte Banden, die in einer zunehmend ausdifferenzierten Untergrundökonomie agieren. Das Ausmaß ist so groß, dass immer mehr Arten von Cybervorfällen nicht mehr oder kaum noch versicherbar sind. Gegen diese organisierte Kriminalität hilft nur eins: eine professionalisierte Cyberabwehr.

Von welchen Cyberrisiken aktuell die größte Bedrohung ausgeht

Cyberkriminelle entwickeln ihre Betrugsmaschen, Angriffs- und Erpressungstaktiken kontinuierlich weiter. Aktuell sind mittelständische Unternehmen vor allem folgenden Angriffsszenarien ausgesetzt:

Erpressung mit Ransomware
Bei einem Ransomware-Angriff verschaffen sich Angreifer zunächst Zugriff auf ein IT-System. Anschließend entwenden sie wertvolle Daten und verschlüsseln die Systeme mit Hilfe einer speziellen Schadsoftware, die als Ransomware oder auch Verschlüsselungstrojaner bzw. Erpressungstrojaner bezeichnet wird. Die verschlüsselten Systeme sind dadurch unbrauchbar. Für die Entschlüsselung und Wiederherstellung verlangen die Angreifer ein Lösegeld. Ein zusätzliches Schweigegeld erpressen sie mit der Drohung, die gestohlenen Daten im Internet zu veröffentlichen.

DDoS-Attacken
Mit sogenannten Distributed Denial of Service-Attacken überfluten die Angreifer ein über das Internet erreichbares Zielsystem mit Anfragen. Mit diesen Überlastungsangriffen können sie Webseiten und Dienste wie Online-Shops lahmlegen und damit immensen wirtschaftlichen Schaden anrichten. Dabei kommt in der Regel ein Botnetz zum Einsatz, das aus vielen verschiedenen kompromittierten Geräten besteht.

CEO-Fraud
Betrugsmaschen wie der CEO-Fraud nutzen Social Engineering-Techniken und die Manipulation von digitalen Identitäten. Beim CEO-Fraud gibt sich beispielsweise ein Angreifer als Mitglied der Geschäftsführung aus und versucht, Mitarbeitende zu kompromittierenden Aktionen zu bewegen – zum Beispiel eine dringende Überweisung auf ein Konto, dessen Zugriff bei den Cyberkriminellen liegt.

Zentrale Eckpfeiler für den Aufbau von Cyberresilienz

Cyber Security managen

Viele mittelständische Unternehmen betrachten Cybersicherheit noch als reines IT-Thema. Diese Sicht ist zu kurz gegriffen. Cyber Security betrifft nicht nur die IT, sondern alle Bereiche der Organisation – beispielsweise auch die Personalabteilung und die Unternehmenskommunikation. Sie muss von der Geschäftsführung aktiv gemanagt werden. Die Basis dafür schafft eine übergeordnete Cybersecurity-Strategie, die kontinuierlich weiterentwickelt werden muss.

Mehr erfahren

Awareness schaffen

Ein falscher Klick auf den schadhaften Anhang einer E-Mail kann der Ausgangspunkt für einen millionenschweren Schaden sein. Ein unternehmensweites Bewusstsein für Risiken sowie eine offene Kommunikation und Fehlerkultur bilden das Fundament einer cyberresilienten Organisation. Mit Hilfe von Upskilling Programmen (z. B. Cyber Escape Room, Game of Threats, DBU Lernsprint Basics Cyber Security) lässt sich das nötige Bewusstsein für Cybergefahren gezielt aufbauen.

Cyberabwehr aufbauen

Die Zeiten, in denen Werkstudenten oder ausgelastete Mitarbeiter „nebenbei“ Server oder Dienste administrieren konnten – ohne schwerwiegende Konsequenzen – sind längst vorbei. Als Schutz vor organisierter Kriminalität hilft nur eine professionelle Abwehr. Langfristig sollten mittelständische Firmen und Familienunternehmen internes Know-how rund um IT-Sicherheit aufbauen. Kurzfristig hilft die Zusammenarbeit mit spezialisierten Dienstleistern. 

Notfallplan entwickeln

Wen rufen Sie im Falle eines Cybervorfalls an? Wie viele Tage kann Ihr Unternehmen die Ausfälle bestimmter IT-Systeme verkraften? Wie können die wichtigsten Geschäftsprozesse auch bei Einschränkungen der IT weiterlaufen – notfalls mit Stift und Papier? All diese Fragen beantwortet ein Notfallplan. Grundsätzlich gibt es keine hundertprozentige Sicherheit. Die Vorbereitung auf den Ernstfall ist deshalb ebenso wichtig wie die Prävention. Wir helfen Ihnen u. a. bei der Cyber Incident Response.

Mehr erfahren

Es ist Zeit, zu handeln

Ist Ihr Unternehmen ausreichend vor Cyberangriffen geschützt?

Folgende Checkliste hilft Ihnen, akute Lücken zu identifizieren:

  • Eine Cyberstrategie liegt vor und wird regelmäßig aktualisiert
  • Kritische Applikationen sind verteilt und Netze segmentiert
  • Backups sind physisch separat gesichert – die Wiederherstellung ist eingeübt
  • Es gibt einen Notfallplan und Notfall-Simulationen
  • Schulungen und Trainings stärken die Awareness der Mitarbeiter
  • Das Management steuert die unternehmensweiten Sicherheitsmaßnahmen
  • Bekannte Sicherheitslücken werden durch Patches schnell geschlossen
  • Der privilegierte Zugriff auf Infrastrukturen und Anwendungen ist eingeschränkt
  • Für kritische Kernprozesse sind Papier-Bleistift-Abläufe definiert

Fünf Tipps im akuten Cyber-Krisenfall

  1. Reduzieren Sie umgehend die Angriffsfläche auf Null.
  2. Lassen Sie sich von einem spezialisierten Dienstleister bei der Incident Response unterstützen. Schalten Sie lokale Polizeibehörden ein und melden Sie den Vorfall dem BSI.
  3. Stellen Sie die Geschäftskontinuität sicher – beispielsweise mit Papier/Bleistift-Prozessen und ad hoc eingerichteten Kommunikationswegen wie Chat-Systemen
  4. Etablieren Sie ein Krisenteam für das Management des Vorfalls und eine IT-Taskforce für die Wiederherstellung der IT.
  5. Kommunizieren Sie den Stand der Dinge aktiv an ihre Stakeholder (Mitarbeitende, Lieferanten und Kunden).

„Organisatorisch muss man auf den Ernstfall vorbereitet sein und unbedingt einen Notfallplan haben. Er legt fest, wie ein Cyber Incident klassifiziert, untersucht, eingedämmt, kommuniziert und der Notbetrieb auf Geschäftsprozessebene etabliert werden kann.“

Derk Fischer,Mittelstandsexperte für Cyber Security & Privacy bei PwC Deutschland
Follow us

Contact us

Derk Fischer

Derk Fischer

Partner, Cyber Security & Privacy, PwC Germany

Tel: +49 211 981-2192

Uwe Rittmann

Uwe Rittmann

Leiter Familienunternehmen und Mittelstand, PwC Germany

Tel: +49 211 981-1998

Hide