Sinnliche Wahrnehmung fehlt
Viele KMU sehen sich nicht als potenzielle Ziele von Cyberangriffen oder verstehen das Schadensausmass nicht. Eine mögliche Erklärung für diese gefährliche Haltung ist die Tatsache, dass der Mensch keine sinnliche Wahrnehmung für den abstrakten Cyberraum hat.
Cyberraum und -kriminalität sind abstrakte, physisch nicht wahrnehmbare Gebilde und Ereignisse. Das hat zur Folge, dass die Gefahr und das Schadensausmass falsch eingeschätzt werden. Luft, Wasser, Erde und Weltall sind die uns umgebenden vier sinnlich wahrnehmbaren Dimensionen. Der Cyberraum ist die erste von Menschenhand geschaffene Dimension. Sie durchdringt alle anderen vier Dimensionen, bleibt aber ein abstraktes technologisches Konstrukt, welches der Mensch sinnlich nicht wahrnehmen kann.
Hinzu kommt, dass die digitale Vernetzung und Komplexität unserer globalisierten Welt ein gigantisches, nicht überschaubares Ausmass angenommen haben. Uns fehlt es an Verständnis für die technologische Hypervernetzung, Abhängigkeiten und Wechselwirkungen.
Auf den Punkt: Da wir den Cyberraum sinnlich nicht wahrnehmen können, wird die Tragweite des Schadensausmasses sehr oft falsch eingeschätzt, die eigene Verwundbarkeit unterschätzt und notwendige Abwehr-Massnahmen werden nicht umgesetzt.
Guter Schutz ist einfach
Die gute Nachricht ist: Ein Schutz vor Cyberangriffen ist auch mit wenig Ressourcen möglich. Beispielsweise, indem KMU eigene IT-Sicherheitskonzepte erstellen. Dieses beschreibt die notwendigen Massnahmen zum Erreichen und Aufrechterhalten des gewünschten Sicherheitsniveaus. Ausgangspunkt eines jeden IT-Sicherheitskonzepts sind Fragen nach dem Schutzbedürfnis. Was genau will das KMU schützen? Die Analyse des Risikos gibt Antwort auf die Frage, gegen welche Risiken das KMU geschützt werden soll.
Weiter muss geklärt werden, mit welchen Massnahmen der gewünschte Schutz erreicht werden kann. Am Schluss muss definiert werden, wie viel die Massnahmen kosten dürfen, respektive wie hoch der Schaden bei einem Angriff sein könnte. Massnahmen sollten prioritär dort umgesetzt werden, wo das Schadensausmass am grössten ist.
Fazit
Es gilt, sich mit seiner IT-Sicherheitsinfrastruktur auseinanderzusetzen. Angriffsflächen im Cyberraum können bereits mit wenig finanziellen Mitteln deutlich reduziert werden. Werden Software und Firewalls stets aktualisiert sowie konfiguriert, die Mitarbeitenden für das Thema sensibilisiert, kann ein zuverlässiger IT-Schutz mit wenig Budget in jedem Betrieb implementiert werden.
