DSGVO bringt Licht und Schatten

Auch KMUs kommen an IT-Sicherheit nicht vorbei

von - 17.10.2019
Cybersicherheit
Foto: Rawpixel.com / Shutterstock.com
Spätestens seit Inkrafttreten der DSGVO sind IT-Sicherheit und Datenschutz auch bei kleinen und mittleren Unternehmen ein Thema. Passend zugeschnittene Lösungen und automatisierte Tools helfen KMUs bei der Umsetzung.
Die europäische Datenschutz-Grundverordnung ist nun seit über einem Jahr in Kraft und zeigt schon jetzt ihre Zähne. Es vergeht kaum eine Woche in der nicht kleinere und größere Datenschutz-Vorfälle gemeldet werden, die im Zweifelsfall hohe Bußgelder nach sich ziehen. So soll etwa die Fluggesellschaft British Airways (BA) für ein Datenleck knapp 205 Millionen Euro Strafe zahlen. Bei dem Vorfall waren rund 500.000 Kundendaten betroffen. Die schwachen Sicherheitsvorkehrungen des Unternehmens konnten von Cyberkriminellen umgangen werden, um persönliche Daten und Kreditkarteninfos samt Sicherheitscodes abzufangen.
Die DSGVO zielt aber nicht nur auf große Konzerne ab, auch kleine und mittlere Unternehmen sind dazu verpflichtet, die im Betrieb anfallenden Kundendaten zuverlässig zu schützen. Dabei gilt, je größer das Risiko für die Betroffenen, desto umfangreicher muss das Schutz­niveau ausfallen.

Deshalb sind KMUs lukrative Ziele

Diese Risiko-basierte Grundkonzeption machen sich aber auch Cyberkriminelle zu Nutzen, weiß Michael Veit,  Technology Evangelist beim Security-Spezialisten Sophos. „Der Ansatz 'bei uns gibt’s ja nichts zu holen' ist spätestens seit der DSGVO pas­sé. Dank der Verordnung und der Meldepflicht haben sich neue Erspressungsmethoden etabliert, die den einzelnen Sicherheits-Verantwortlichen und Unternehmensleiter ins Visier nehmen. Datenschutzverstöße können damit als Druckmittel genutzt werden.“
Michael Veit,  Technology Evangelist bei Sophos
Michael Veit,  Technology Evangelist bei Sophos
(Quelle: Sophos)
Selbst kleine Unternehmen können mit solchen Erspressungsmethoden unter Druck gesetzt werden. Zumal Sicherheitsvorfälle für KMUs ohnehin schnell kritische Ausmaße annehmen können. Zu den direkt durch einen möglichen Produktionsausfall verursachten Kosten kommen Reputationsverluste und Geldstrafen hinzu - Cyberattacken zwingen so manches Unternehmen damit sogar zur kompletten Aufgabe des Betriebs.
Wie der aktuelle Data Breach Investigations Report 2019 von Verizon belegt, treffen 43 Prozent aller Angriffe gezielt kleine Unternehmen. Für Cyberkriminelle sind KMUs ein lukratives Ziel, sagt Barry McMahon, Senior International Marketing Manager von LogMeIn. Ein Grund dafür ist etwa die Lieferkette, mit der auch kleinere Unternehmen mit großen Konzernen verknüpft sind. "Und wenn es den Angreifern gelingt, kleine Zulieferer zu infiltrieren, eröffnet dies auch den Zugriff auf die Netzwerke größerer Partnern.“
Nichtsdesotrotz hat die DSGVO sehr wohl einen positiven Einfluss auf die Sicherheitslandschaft. McMahon ist sich sicher, dass die Verordnung den Firmen vor Augen führt, dass IT-Sicherheit jedes Unternehmen betrifft und auch in Zukunft betreffen wird. "Darüber hinaus machen die Strafen nun IT-Sicherheit bedeutsamer für Firmen."
Verwandte Themen