Viele Firmenchefs kleinerer Unternehmen denken bei IT-Sicherheit an einen Moloch, den sich nur die ganz großen Firmen mit großen eigenen IT-Abteilungen leisten können. „Warum sollte sich ein Hacker für meinen kleinen Betrieb interessieren?“, ist eine Aussage, die man häufig hört.

Tatsächlich sind gerade Unternehmen mit weniger als 500 Mitarbeitern häufiger von Datenklau betroffen, so eine repräsentative Umfrage des Digitalverbands Bitkom. Laut der Umfrage waren bereits gut 30% dieser Unternehmen von IT-Sicherheitsvorfällen betroffen. Bei Unternehmen mit mehr als 500 Mitarbeitern waren es dagegen nur rund 20%.

Dabei ist IT-Sicherheit technisch keine Frage der Größe eines Betriebs, sondern viel eher eine Frage des Fachwissens und der organisatorischen Strukturen. Das Fachwissen kann man sich über externe Dienstleister holen. Häufig scheitert es jedoch an der Organisation, denn der größte Feind der Unternehmensdaten sind die eigenen Mitarbeiter. Ein geregelter Prozess, der z.B. das Bereinigen von Daten und Zugängen von gekündigten Mitarbeitern vorsieht, fehlt häufig schon. Oder auch nur eine rudimentäre Sicherung des zentralen Netzlaufwerks vor unbefugtem Zugriff.

IT-Sicherheit beginnt nicht bei der Technik, sie endet dort. Beginnen sollte Sie beim Menschen und fortgesetzt werden muss sie über die ganze Kette der Datenverarbeitung, deren schwächsten Glieder immer wieder verbessert werden müssen. Deshalb braucht es für ausreichende Datensicherheit keine riesige IT-Abteilung, sondern einen Chef, der sich über Datenschutz Gedanken macht und handelt – und zwar bevor der Ernstfall eingetroffen ist. Und DAS kann auch ein kleiner Betrieb leisten.