Cyber-Angriffe auf KMU: Vodafone startet neue Sicherheitszentrale für den Mittelstand

Analyse von Thorsten Giersch 

Cyberangriffe werden häufiger und komplexer - unabhängig von Unternehmensgröße oder Branche. Um sie abzuwehren, braucht es IT-Experten mit dem entsprechenden Know-how rund um die Uhr. Für große Unternehmen sind eigene IT-Abteilungen selbstverständlich. Nicht aber für viele kleinere Betriebe. Hier fehlen oftmals Zeit, Kapazitäten und Personal für die Sicherheit im Netz. Viele Unternehmen haben deshalb keinen Schutz vor den Gefahren in der digitalen Welt – mit fatalen Folgen. 

Es sind Szenen wir im Hollywood-Film: Auf einem großen Bildschirm jagen Linien über die Weltkarte von einem Land in ein anderes: Irland greift Polen an, die USA schießen auf Südamerika. Alles in Echtzeit. Was Vodafone in seinem neuen Cyber-Securtiy-Zentrum in Düsseldorf Journalistinnen und Journalisten vorführt, ist keine Show. Es ist real, passiert wirklich. Nur dass es sich bei den Angriffen nicht um Raketen handelt wie in vielen Filmen, sondern um Cyber-Attacken.

Unterschätzt und ungeschützt: Wie der Mittelstand zur Zielscheibe von Cyberangriffen wird

Die großen Bildschirme im abgedunkelten Raum machen die Bedrohungslage deutlich – sie sollen potenziellen Firmenkunden aber keine Angst machen. Das ist auch nicht mehr nötig. Längst haben weite Teile des Mittelstandes beim Thema Netzwerk-Sicherheit einen gefühlten Kontrollverlust. Die permanenten Angriffe gelten längst auch kleinen und mittelgroßen Firmen. Die kommen – wie Studien belegen – zumeist in der Nacht oder an Feiertagen, wenn die Besetzung mit eigenen IT-Sicherheitsleuten kaum zu gewährleisten ist.

Cyberangriffe werden häufiger und komplexer - unabhängig von Unternehmensgröße oder Branche. Um sie abzuwehren, braucht es IT-Experten mit dem entsprechenden Know-how rund um die Uhr. Für große Unternehmen sind eigene IT-Abteilungen selbstverständlich. Nicht aber für viele kleinere Betriebe. Hier fehlen oftmals Zeit, Kapazitäten und Personal für die Sicherheit im Netz. Viele Unternehmen haben deshalb keinen Schutz vor den Gefahren in der digitalen Welt – mit fatalen Folgen.

Cyber-Sicherheit für alle – Vodafone startet Zentrale für den Mittelstand

Es mangelt nicht an Hilfe. Gefühlt bekommen Unternehmerinnen und Unternehmer täglich Mails von futuristisch klingenden Dienstleistern aus dem In- und Ausland, die ihren Schutz anbieten. Es ist schwer, den Überblick zu behalten. Viele hätten gern alle aus einer Hand – oder zumindest, dass sich die Partner, die man ohnehin schon hat, zusammentun.

Deshalb ist es zu begrüßen, dass nun auch Vodafone in enger Abstimmung mit Konzernen wie Microsoft oder Google ein eigenes Cyber-Sicherheitszentrum für kleine und mittelständische Unternehmen an den Start bringt. Wettbewerber wie die Deutsche Telekom und Telefónica haben ähnliches, wobei Vodafones B2B-Chef Hagen Rickmann betont, dass man den Fokus vor allem auf KMU lege und damit einen gewissen USP habe. Es sei eben eine „Cyber-Sicherheitszentrale für Bäckermeister“ oder pathetisch ausgedrückt: “Wir demokratisieren Cyber-Sicherheit für alle Betriebe im Land.“

Die IT-Experten steuern Gefahren-Analysen in Echtzeit, vorbeugende Sicherheits-Services und im Ernstfall Gegenmaßnahmen, um die potenziellen Schäden möglichst gering zu halten.  Das Ziel ist es, Einfallstore für Cyber-Kriminelle zu reduzieren, Cyber-Angriffe frühzeitig zu erkennen und Schäden im Ernstfall möglichst klein zu halten. Bäckermeister, Handwerksbetriebe oder Logistik-Konzerne werden von dieser IT-Außenstelle rund um die Uhr durch persönliche Ansprechpartner betreut. Wird ein Betrieb angegriffen, lösen die IT-Experten von hier aus entsprechende Schutzmechanismen aus und stehen im dauerhaften Kontakt zu den Unternehmern.

Über ein einfach zu steuerndes Cyber-Hub können sich auch „Nicht-IT-Experten“ zu jeder Zeit einfach über die aktuelle digitale Sicherheitslage und abgewehrte Angriffe informieren. Ebenfalls übernimmt Vodafone die Implementierung, das Monitoring und die Wartung der Security-Systeme. Zudem sollen Firmen und Betriebe von hier aus künftig durch Trainingstools begleitet werden, um Mitarbeiter für Gefahren im Netz zu sensibilisieren. Damit schwarze Bildschirme, stillstehende Maschinen und Schadensummen in die Millionenhöhe ausbleiben. 

Der Bedarf ist da – jetzt braucht es umfassende Cybersecurity-Konzepte

Der Bedarf ist riesig: Aktuelle Studien zeigen, dass 47 Prozent aller Geschäftsrisiken in Deutschland auf Angriffe im Internet zurückzuführen sind. Deutsche Unternehmen werden im Schnitt jede Woche 1.200 Mal angegriffen. Über 50 Prozent aller Angriffe richten sich gegen kleine und mittlere Unternehmen (KMU). Aktuell dauert es rund 21 Tage, bis das operative Geschäft in solchen Unternehmen nach einem Angriff wieder vollständig läuft. Für kleinere Betriebe geht es dann schnell um die Existenz.

Das neue Cybersicherheitszentrum startet im März. Vodafone will sein Team von zunächst 20 Leuten auf 100 aufstocken. Das Entscheidende: Der Netzbetreiber arbeitet dabei eng mit Technologiefirmen wie Zscaler, Microsoft und Google zusammen. Vodafone will mehr sein als ein Lieferant für Mobilfunk und Festnetzinternet. Umgekehrt ist es für Betriebe eine Erleichterung, wenn die Zahl der Dienstleister überschaubar ist.

Nun fehlt nur noch ein Schritt: Ein stringentes Gesamtprodukt, wo auch Versicherungen integriert sind. In der Assekuranz haben viele Anbieter ihre Angebote rund um Cyber-Sicherheit wieder auf Eis gelegt – allzu groß ist ihr Risiko. Allzu komplex die Überprüfung, wie gut sich versicherte Betriebe wirklich abgesichert haben. Wenn es auch hier zwischen den großen Playern zu Absprachen käme, würde das den Unternehmen nützen.