Beitrag teilen

Link in die Zwischenablage kopieren

Link kopieren
Suchfunktion schließen
Technologie > Cybersicherheit Initiative

NRW wappnet Mittelstand: Neue Anlaufstelle für Cybersicherheit eröffnet

Nordrhein-Westfalen unterstützt KMU bei der Umsetzung europäischer Cybersicherheitsstandards mit neuer Beratungsstelle.

NRW unterstützt KMU bei der Cybersicherheit: Neue Anlaufstelle eröffnet. (Quelle: Shutterstock 2478101101)

In einer Zeit, in der Cyberangriffe zur alltäglichen Bedrohung für Unternehmen geworden sind, geht Nordrhein-Westfalen einen entscheidenden Schritt voran. Das Bundesland richtet eine spezielle Anlaufstelle für kleine und mittlere Unternehmen (KMU) ein, um sie bei der Umsetzung europäischer Standards für Cybersicherheit zu unterstützen. Diese Initiative, gefördert mit 600.000 Euro über drei Jahre, kommt genau zum richtigen Zeitpunkt: Die neue EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) stellt viele Unternehmen vor große Herausforderungen.

Cybersicherheit im Mittelstand: Eine unterschätzte Gefahr

"Aktuell sind vor allem Phishing und Ransomware die größten Herausforderungen im Bereich Cybersecurity, teilweise auch beides kombiniert", warnt Prof. Dr. Peter Langendörfer, Leiter der Abteilung Wireless Systems am IHP – Leibniz-Institut für innovative Mikroelektronik (Quelle: Mittelstand-Digital.de). Diese Einschätzung unterstreicht die Dringlichkeit der NRW-Initiative.

Viele KMU unterschätzen noch immer die Gefahr, die von Cyberangriffen ausgeht. "Viele Unternehmer denken, dass sie zu klein sind, um angegriffen zu werden. Das ist jedoch ein großer Irrtum", betont Langendörfer. Tatsächlich zeigt die Praxis, dass gerade kleinere Unternehmen oft leichte Ziele für Cyberkriminelle darstellen, da sie häufig über weniger ausgefeilte Sicherheitsmaßnahmen verfügen.

Die neue Anlaufstelle in NRW, betrieben durch eurobits e.V. in Bochum, soll genau hier ansetzen. Sie bietet KMU die dringend benötigte Unterstützung bei der Implementierung von Sicherheitsmaßnahmen und der Erstellung von Notfallplänen. Dies ist besonders wichtig angesichts der Tatsache, dass laut Bundesinnenministerium künftig rund 30.000 Unternehmen in Deutschland von den neuen NIS2-Regelungen betroffen sein werden.

Typische Delikte

  • Ransomware stellt ein bedeutendes Kriminalitätsfeld dar, bei dem Angreifer auf IT-Systeme zugreifen, Daten verschlüsseln und die Veröffentlichung sensibler Informationen androhen, um Lösegeld zu erpressen. Solche Angriffe richten sich häufig gegen Unternehmen, kritische Infrastrukturen und andere Organisationen.
  • Phishing, das auf das illegale Abgreifen von Daten abzielt, erfolgt mittels gefälschter Webseiten oder irreführender Links in Kommunikationsmitteln wie E-Mails und SMS. Täter nutzen aktuelle Themen, um Nutzer zu schädlichen Aktionen zu verleiten, beispielsweise durch die unbemerkte Installation von Schadsoftware oder durch die Preisgabe persönlicher Informationen.
  • DDoS-Attacken (Distributed Denial of Service) bewirken eine Überlastung von Internetdiensten durch massenhafte Zugriffe, wodurch diese Dienste zeitweise nicht oder nur eingeschränkt verfügbar sind. Solche Angriffe betreffen häufig öffentliche Einrichtungen und Behörden.

 

Investitionen und Strategien: Wie Unternehmen sich wappnen

Die Deloitte Global Future of Cyber Survey zeigt, dass Unternehmen im DACH-Raum die Bedeutung von Cybersicherheit zunehmend erkennen. 67 Prozent der befragten DACH-Unternehmen planen in den nächsten ein bis zwei Jahren einen Zuwachs ihrer Investitionen in diesem Bereich – deutlich mehr als im globalen Durchschnitt von 57 Prozent. Dies unterstreicht die wachsende Bedeutung von Cybersicherheit als strategischer Faktor für die Wettbewerbsfähigkeit.

Zu den Top-Prioritäten in der DACH-Region zählen Maßnahmen wie der Schutz von Kundenidentitäten durch Zugriffskontrollen und Identitätsmanagement, Softwarekomponenten-Inventare sowie die Entwicklung von strategischen und operativen Cyber-Plänen. Diese Schwerpunkte decken sich mit den Empfehlungen von Experten wie Prof. Langendörfer, der betont: "80 bis 90 Prozent der schwerwiegenden Probleme können mit einfachen Maßnahmen gelöst werden." (Quelle: Mittelstand-Digital.de)

Praxistipps: So verbessern KMU ihre Cybersicherheit

Für mittelständische Unternehmen, die ihre Cybersicherheitsstandards verbessern möchten, gibt es einige konkrete Schritte:

  • Regelmäßige Mitarbeiterschulungen: Sensibilisieren Sie Ihre Belegschaft für Gefahren wie Phishing-Mails.
  • Implementierung eines vernünftigen Rechtemanagements: Beschränken Sie Zugriffsrechte auf das Notwendige.
  • Regelmäßige Backups: Sichern Sie Ihre Daten regelmäßig und lagern Sie Kopien auch offline.
  • Netzwerksegmentierung: Trennen Sie kritische Systeme vom allgemeinen Netzwerk.
  • Aktualisierung von Software und Systemen: Halten Sie alle Systeme auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.

Diese Maßnahmen bilden eine solide Grundlage für eine verbesserte Cybersicherheit und helfen KMU, den neuen regulatorischen Anforderungen gerecht zu werden.
 

NIS2-Richtlinie: Neue Pflichten für deutsche Unternehmen

Die NIS2-Richtlinie der EU stellt einen Wendepunkt in der europäischen Cybersicherheitspolitik dar. Sie führt verbindliche Maßnahmen für Verwaltung und Wirtschaft ein, um ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU sicherzustellen.

In Deutschland wird die Umsetzung durch das NIS2-Umsetzungs- und Cybersicherheitsstärkungs-Gesetz (NIS2UmsuCG) erfolgen, dessen Beratungen im Bundestag bereits begonnen haben.

Für viele KMU bedeutet dies eine erhebliche Umstellung. Erstmals werden auch Unternehmen aus Bereichen wie der Lebensmittelproduktion, dem Transportwesen oder Gesundheitsdienstleistungen von verbindlichen Sicherheitsmaßnahmen und Meldepflichten betroffen sein. Die NRW-Anlaufstelle wird hier eine wichtige Rolle spielen, indem sie Unternehmen bei der Interpretation und Umsetzung dieser neuen Anforderungen unterstützt.
 

Ähnliche Artikel