Gratis-Hilfe gegen Cybergefahren

Wie viele KMUs, Handwerksbetriebe, Selbstständige und Freiberufler schon von der TISiM gehört haben oder gar ihre Dienste in Anspruch genommen haben, ist nicht bekannt. Auf jeden Fall sind es nicht genug. Denn diese 2020 vom Bundesministerium für Wirtschaft und Klimaschutz ins Leben gerufene Einrichtung könnte ihnen helfen, viel, ja sehr viel Geld zu sparen – durch einen besseren Schutz ihrer IT vor Angriffen durch Kriminelle oder Staaten.

Denn obwohl es sich auch bei den allermeisten KMUs herumgesprochen hat, dass die Gefahr groß ist, zum Opfer solcher Attacken zu werden, tun viele noch nicht genug dagegen – sei es aus Unkenntnis über konkrete Risiken und verfügbare Abwehrmittel, sei es, weil es ihnen an Personal oder Kapital fehlt oder sie das zumindest glauben. Oder auch, weil sie vor der Komplexität des Marktes für Security-Lösungen kapitulieren.

Und genau hier kommt die „Transferstelle IT-Sicherheit im Mittelstand“ ins Spiel (www.tisim.de). Sie informiert KMUs zielgruppengerecht und passgenau über Aktionen für mehr IT-Sicherheit. Dazu bereitet sie Expertise aus Wirtschaft, Wissenschaft und IT verständlich auf und macht sie niederschwellig zugänglich.

Anlaufstellen rund um alle Fragen zur IT-Sicherheit sind neben der Geschäftsstelle in Berlin 76 über das gesamte Bundesgebiet verteilte Standorte. So tragen 135 TISiM-Trainer und -Trainerinnen zur Vermittlung der Inhalte in den Mittelstand bei.

Hinzu kommt das „TISiM-Mobil“, ein Bus, der KMUs und Unternehmensnetzwerke vor Ort besucht, um auch in ländlicheren Regionen Mittelstand und Handwerk über IT-Sicherheit zu informieren. Allein 2021 hat das TISiM-Mobil rund 6000 Kilometer zurückgelegt, in etwa die Strecke von Berlin bis zum Äquator.

Gefördert wird die TISiM durch die Initiative IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Klimaschutz. Sie ist ein Konsortialprojekt renommierter Institutionen mit langjähriger Erfahrung in der IT-Sicherheit: Deutschland sicher im Netz e. V. (DsiN), DIHK, den Instituten FOKUS und IAO der Fraunhofer-Gesellschaft e. V. sowie der Hochschule Mannheim. Assoziierte Partner sind der Zentralverband des Deutschen Handwerks (ZDH), der Bundesverband IT-Mittelstand e. V. (BITMi) und das Institut der Wirtschaftsprüfer (IDW).

Das wichtigste Mittel der TISiM heißt Sec-O-Mat (www.sec-o-mat.de). Das im April 2021 an den Start gegangene Tool bewertet auf Basis eines Online-Fragebogens, für den es kein besonderes Sicherheitswissen braucht, individuell den Bedarf an IT-Sicherheitsmaßnahmen in einem Betrieb und erarbeitet auf dieser Basis ad hoc einen Aktionsplan mit konkreten, herstellerneutralen Handlungsempfehlungen zur Verbesserung der IT-Sicherheit – von kostenfreien Schulungen bis zu aufwendigeren IT-Sicherheitslösungen. Wer sich kostenlos registriert, kann zusätzliche Features nutzen, insbesondere eine persönliche Merkliste, in der sich die Empfehlungen sowie die Fortschritte bei ihrer Umsetzung dokumentieren lassen.

Der Sec-O-Mat-Assistent führt interessierte Unternehmen Schritt für Schritt durch die Bereiche des TISiM-Aktionsplans und zeigt, auf welchem Sicherheitsniveau sie die einzelnen Aktionen beginnen sollten. Sobald der Nutzer eine Aktion mit Umsetzungsvorschlägen aufruft, kann er diese nach „allen“ oder „empfohlenen“ filtern – und sieht dann nur noch die Vorschläge, die dem persönlichen Stand im Bereich IT-Sicherheit entsprechen.

Bei der Umsetzung des TISiM-Aktionsplans steht dem Sec-O-Mat inzwischen auch eine TISiM-App als mobiler Begleiter zur Seite (www.tisim.de/meine-tisim/tisim-app). Sie überträgt den Aktionsplan über die Merkliste in den sogenannten Kompetenzpfad, der strukturiert und geführt zu mehr Vertrauen im Umgang mit Fragen der Cybersicherheit verhelfen soll. Die Merkliste aus dem Sec-O-Mat lässt sich in der TISiM-App bequem abrufen und bearbeiten. Und schließlich liefert die App aktuelle Meldungen, etwa über Sicherheitsvorfälle oder zur Aktivität des TISiM-Mobils.

Neben dem Sec-O-Mat hat die TISiM-Website noch einige weitere interessante Hilfen zu bieten. So stellt etwa regelmäßig ein Special gebündelt Info-Materialien, Hinweise zu Veranstaltungen, einen Blog und praktische Tipps zusammen. Derzeit können Interessierte sich zum Beispiel im Bereich „Aktuelles“ eine Datei zu „Angriffsszenarien“ und „Sicherheit im Homeoffice“ herunterladen. Einen Blick wert sind auch die Use-Cases auf der Website, die verschiedene Unternehmen vorstellen und zeigen, wie diese ihre Sicherheit verbessert haben, ohne natürlich in firmenspezifische Details zu gehen.