Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
„Gemeinsam mit den Unternehmen möchten wir die Cybersicherheit in mittelständischen Unternehmen erhöhen“
Der Leiter der Transferstelle Cybersicherheit im Mittelstand, Marc Dönges, spricht im Interview darüber, wie kleine und mittlere Unternehmen für mehr Cybersicherheit sorgen können und wie die neue Transferstelle sie dabei unterstützt.
Herr Dönges, welche Sicherheitslücken begegnen Ihnen am häufigsten bei kleinen und mittleren Unternehmen, wenn es um das Thema Cybersicherheit geht?
Natürlich hat jedes Unternehmen seine individuellen Stärken und Schwächen. Was wir jedoch sehr oft sehen, ist, dass Cybersicherheit nicht strategisch auf Geschäftsführungsebene angegangen wird und dem Thema nicht die notwendigen Ressourcen zugeteilt werden. Das führt schlussendlich dazu, dass Personal nicht ausreichend geschult, veraltete Software verwendet wird oder es keine regelmäßigen Datensicherungen gibt. Oft scheinen gerade kleine Unternehmen zu glauben sie wären zu klein, um für Hacker interessant zu sein. Das ist eindeutig nicht so und im Ernstfall ist schnell der gesamte Geschäftsbetrieb gefährdet.
Wie unterstützt die Transferstelle die Unternehmen?
Gemeinsam mit den Unternehmen möchten wir die Cybersicherheit in mittelständischen Unternehmen erhöhen. Dafür haben wir maßgeschneiderte Angebote für kleine und mittlere Unternehmen, aber auch Handwerksbetriebe und Start-Ups entwickelt. Mit unseren CYBERDialogen haben wir ein Angebot geschaffen, welches den Unternehmen durch direkten Kontakt mit unseren Experten einen ersten Überblick über die Lage in ihrem Unternehmen gibt.
Anschließend kann dann individuell entschieden werden, welche Bedarfe am dringendsten sind. Unsere Webimpulse und Workshops informieren niedrigschwellig und praxisnah über die für kleine und mittlere Unternehmen relevanten Aspekte des Themas Cybersicherheit. Und dann informieren wir natürlich mit unserem Blog über alle relevanten Entwicklungen, neue Angebote der Transferstelle und des Partnernetzwerkes und liefern praktische Hilfsstellungen wie beispielsweise eine Übersicht der möglichen Förderungen für mittelständische Unternehmen.
Wie sieht die Vermittlung von Cybersicherheits-Wissen konkret aus?
Nun, wir haben es uns zur Aufgabe gemacht, unsere Angebote genau an den Bedarfen der Unternehmen auszurichten. Zunächst bieten wir Veranstaltungen aus den Teilgebieten Prävention, also der Vorbeugung von Cyberangriffen sowie Detektion und Reaktion auf Cyberangriffe an. Die Unternehmen entscheiden sich demnach selbständig, wo sie ihre Bedarfe sehen. Gemeinsam mit unseren Fachpartnern, der tti Magdeburg GmbH und dem FZI Forschungszentrum Informatik Karlsruhe entwickeln wir dann unsere Veranstaltungen, welche didaktisch durch das Institut für Berufspädagogik und Erwachsenenbildung der Leibniz-Universität Hannover aufbereitet werden.
Zusätzlich stellen wir über unsere Materialienplattform eigene und sorgfältig kuratierte Angebote dar, welche Unternehmen selbständig nutzen können, um beispielsweise das Personal weiterzubilden oder den Stand der Cybersicherheit im Unternehmen selbständig zu erheben. Selbstverständlich evaluieren wir unsere Angebote ständig, so dass wir uns immer weiter an den tatsächlichen Bedarfen ausrichten können.
Sicher haben viele Unternehmen die Sorge, dass Maßnahmen für mehr Cybersicherheit zeitaufwendig werden können - sind sie das denn?
Ja und nein. Cybersicherheit sollte in jedem Unternehmen eine hohe Priorität haben und vor allem als dauerhafter Prozess verstanden werden. Allerdings kann man schon mit wenigen Handgriffen und ohne große Investitionen die Cybersicherheit stark erhöhen. Letztlich muss klar sein: Die Zeit, die ich präventiv in die Vermeidung eines Cybersicherheitsvorfalls investiere, steht in keinem Verhältnis zu dem Aufwand und dem materiellen Schaden, der entsteht, wenn mein Unternehmen tatsächlich gehackt wird. Prävention ist hier also sehr wertvoll.
Wie gehen Unternehmen am besten vor, um sich dem Thema zu nähern?
Zunächst sollte der Ist-Zustand der Cybersicherheit im Unternehmen erhoben werden. Hierzu haben wir den CYBERsicher-Check entwickelt, ein einfaches Tool, welches nach einigen Fragen recht präzise evaluiert, wie der Stand der Cybersicherheit ist und wo es eventuell noch etwas zu tun gibt. Hier werden dann passenderweise auch erste Handlungsempfehlungen und Materialien angeboten, um das Thema schrittweise anzugehen. Zusätzlich können sie unsere CYBERDialoge in Anspruch nehmen, um im direkten Kontakt mit unseren Expertinnen und Experten ihren persönlichen Bedarf zu ermitteln. Wenn eine ungefähre Vorstellung davon besteht, wo es hingehen soll, können sie anschließend eine Förderung beantragen - hier stellen wir in einem übersichtlichen Blogartikel die verschiedenen Möglichkeiten dar.
Ein einfacher Einstieg für kleine Betriebe ist außerdem der CyberRisiko-Check. Hierbei handelt es sich um einen neuen Standard, bei dem Unternehmen mit bis zu 50 Beschäftigten von einem IT-Dienstleister bei der Aufnahme ihres Status Quo begleitet werden. In einem verständlichen und zeit- sowie kosteneffizienten Prozess werden Betriebe auf die wichtigsten Einfallstore geprüft und erhalten konkrete Handlungsempfehlungen.
Wie können Unternehmen vom Partnernetzwerk der Transferstelle profitieren?
Unsere regionalen Partner sind lokale Anlaufstellen für die Angebote der Transferstelle. Sie erhalten dort sachlichen Rat und Unterstützung bei Anliegen rund um das Thema Cybersicherheit im Mittelstand. Zusätzlich haben wir unsere Partner sorgfältig ausgesucht: So unterstützen beispielsweise die Mittelstand-Digital Zentren sowie die Industrie- und Handelskammern zusätzlich bei der Digitalisierung kleiner und mittlerer Unternehmen durch gemeinsame Veranstaltungen vor Ort. Sie erhalten also viel Fachwissen aus einer Hand.
Auf welche Angebote der Transferstelle können wir uns in Zukunft freuen?
Wir haben noch einiges geplant: In wenigen Wochen beispielsweise startet unser CYBERsicher-Check. Spätestens im Juli 2024 soll dann die CYBERsicher-Notfallhilfe starten. Das ist eine Plattform, die Unternehmen selbständig nutzen können, um zu evaluieren, ob ein Cyberangriff vorliegt. Zusätzlich verweist die Plattform, wenn notwendig auf IT-Dienstleister in der Umgebung, die schnell Hilfe leisten können. Bis 2027 haben wir zum Glück noch viel Zeit, um mittelständischen Unternehmen mit neuen spannenden Angeboten unter die Arme zu greifen, darüber informieren wir dann natürlich in unserem Newsletter und über die Social-Media-Kanäle. Abonnieren bzw. folgen lohnt sich also.
