Im Gespräch mit Ralf Stadler, von Tech Data

Ralf Stadler berät Unternehmen bei der Entwicklung einer an Bedrohungslage und Umsatz angepassten IT-Security-Strategie.

com! professional: Mittelstän­dische Unternehmen geraten aktuellen Studien zufolge immer stärker ins Fadenkreuz von Cyberkriminellen. Sind sich diese Unternehmen der Gefahr bewusst?

Ralf Stadler: Mittelständische Unternehmen, die noch nicht von einem Angriff betroffen waren, haben oft kein Problembewusstsein in Sachen Cybersecurity. Sie halten ihr Unter­nehmen für zu klein, als dass es ins Visier von Hackern geraten könnte, und nehmen das aus ihrer Sicht geringe Risiko lieber in Kauf, anstatt Geld in den nötigen Schutz zu inves­tieren. Dabei sind gerade kleinere Unternehmen von einem längeren Ausfall oft besonders dramatisch betroffen.

com! professional: Vor allem solche kleineren Unternehmen schrecken allerdings häufig vor den Kosten für eine Security-Lösung zurück. Was müssen Firmen für ihre Sicherheit aus­geben?

Stadler: Kein Unternehmen muss sich für eine Security-Strategie überschulden. Es gibt für jedes Unternehmen in jeder Größe ein gesundes Mittelmaß, bei dem die Security-Kosten zum Umsatz passen. Unsere Kundenausgaben rangieren beispielsweise zwischen drei- und siebenstelligen Monatsbeträgen.

com! professional: Security-Spezialisten betonen seit Jahren, der menschliche Benutzer sei das größte Sicherheitsrisiko. Sind Mitarbeiter mittlerweile nicht geübter darin, nicht auf dubiose Anhänge zu klicken?

Stadler: Der Mensch ist und bleibt die größte Schwachstelle für die Cybersecurity eines Unternehmens; und nur wenn Mitarbeiter regelmäßig aufgeklärt werden und im Arbeits­alltag auch genügend Freiräume haben, um den Sicherheitsvorkehrungen zu folgen, kann man Schadensfälle verhindern. Das Thema Mitarbeiter-Awareness darf im Rahmen einer umfassenden Security-Strategie auf keinen Fall fehlen.