Das letzte Jahr hat viele Unternehmen zur Digitalisierung ihrer Arbeitsprozesse gezwungen. Lösungen, die auf sichere Dateninfrastrukturen setzen, standen bei den großen Herausforderungen nicht immer oben auf der Prioritätenliste. Auch Unternehmen, die bereits vor der Pandemie über eine gute digitale Infrastruktur und einen sicheren Datentransfer im Betrieb verfügten, sehen sich durch den Dauerzustand Homeoffice nun vor neue Fragen hinsichtlich der Datensicherheit gestellt. Denn auch im Homeoffice tauschen Mitarbeiterinnen und Mitarbeiter vertrauliche Nachrichten untereinander in E-Mails, digitalen Transfer-Lösungen und Kollaborationstools aus. Auch sensible Daten werden so mit der Kundschaft oder zwischen Mitarbeitenden geteilt. Unternehmen, die in Sachen IT-Sicherheit nachrüsten möchten, bietet die Transferstelle für IT-Sicherheit im Mittelstand (TISiM) Unterstützung an. Anfang des letzten Jahres wurde diese vom Bundesministerium für Wirtschaft und Energie als ein Angebot von Mittelstand-Digital ins Leben gerufen. Bundesweit hilft die TISiM Selbstständigen, freiberuflich tätigen Personen, kleineren Unternehmen sowie Handwerksbetrieben dabei, passgenaue IT-Schutzmaßnahmen zu finden und umzusetzen. TISiM-Leiterin Sandra Balz spricht im Interview darüber, was die größten Schwachstellen der Betriebe im Bereich des sicheren Datenaustauschs sind und wie die Transferstelle bei der Bekämpfung hilft.

Frau Balz, welche Sicherheitslücken begegnen Ihnen am häufigsten bei kleinen und mittleren Unternehmen, wenn es um das Thema Datenaustausch geht?

Der Praxisreport Mittelstand 2020 von Deutschland sicher im Netz e.V. (DsiN) zeigt, dass jeder vierte Betrieb über keinerlei Datensicherungen verfügt und nur jedes fünfte Unternehmen auf verschlüsselte E-Mails achtet. Besonders in kleinen und mittleren Unternehmen haben wir häufig das Problem, dass die IT-Sicherheit in den Händen von nicht gesondert qualifizierten Mitarbeitenden liegt. Bei 45 Prozent der Unternehmen unter zehn Mitarbeitenden kümmert sich die Chefin oder der Chef selbst um die IT-Sicherheit. Hier braucht es einfache und verständliche Unterstützungsangebote.

Wie unterstützt die TISiM die Unternehmen?

Die Sensibilität von Unternehmen für das Thema IT-Sicherheit hat deutlich zugenommen. Auch stehen bereits viele Angebote für IT-Sicherheit und Datenschutz bereit. Die Betriebe wissen jedoch oft nicht, welche davon die richtigen für ihren konkreten Bedarf sind. Die Transferstelle IT-Sicherheit im Mittelstand bündelt und sortiert diese Angebote, um sie anschließend zielgerichtet an kleine und mittlere Unternehmen sowie Handwerksbetriebe und Selbstständige zu vermitteln.

Wie sieht die Vermittlung konkret aus?

Bei TISiM bauen wir sowohl auf digitale als auch analoge Informationskanäle. TISiM ist eine bundesweite Anlaufstelle, die regional agieren kann. Um Unternehmen regionale Ansprechpersonen zur Seite zu stellen, gibt es die TISiM-Regional-Standorte, die in den IHK angesiedelt sind – weitere TISiM-Regional-Standorte sind unter anderem bei den Mittelstand 4.0-Kompetenzzentren und Handwerkskammern geplant. Dort informieren die TISiM-Trainerinnen und -Trainer über die Angebote der Transferstelle. TISiM-Trainer werden in der TISiM-Workshopreihe dazu befähigt, die TISiM-Leistungen zu vermitteln und anwenden zu können – so stehen Unternehmen Ansprechpersonen direkt vor Ort zur Verfügung. Denn: die Unternehmens-individuellen Voraussetzungen sind ausschlaggebend für die Ausgestaltung der IT-Sicherheit. Hier geht es beispielsweise um die Frage, ob ein Unternehmen bereits über eine eigene IT-Abteilung verfügt oder bei null anfängt. Das Herzstück der Transferstelle ist der so genannte Sec-O-Mat. Als Suchmaschine für IT-Sicherheit hält er zahlreiche Angebote und Handlungsempfehlungen bereit und stellt sie in passgenauen TISiM-Aktionsplänen zur Verfügung. Die Unternehmen werden damit Schritt für Schritt bei der Umsetzung begleitet und anbieterneutrale Hilfs- und Weiterbildungsangebote werden angezeigt.

Sicher haben viele Unternehmen die Sorge, dass Maßnahmen zum sicheren Datenaustausch zeitaufwendig werden können - sind sie das?

Schon mit wenig Aufwand kann viel erreicht werden. Wir wollen dazu ermuntern, den ersten Schritt zu tun, konkrete Maßnahmen zu ergreifen und die IT-Sicherheit schrittweise zu verbessern. Wie bei allen anderen Entwicklungsprozessen in Unternehmen sind hier die Vorteile für das Unternehmen ausschlaggebend, die sich daraus ergeben. Wir zeigen, dass es sich lohnt, Zeit in den sicheren Datenaustausch zu investieren.

Wie gehen Unternehmen am besten vor, um sich dem Thema zu nähern?

Am besten beginnen Unternehmerinnen und Unternehmer mit unserem Sec-O-Mat. Er startet mit einer Unternehmensbefragung, in der angegeben werden kann, in welchen Bereichen eines Unternehmens Daten ausgetauscht werden – zum Beispiel im Personalmanagement oder in der Ausgangslogistik. Im Anschluss folgt ein TISiM-Aktionsplan, der konkrete Handlungsempfehlungen zu Maßnahmen für einen sicheren Datenaustausch gibt – aber auch zu weiteren Bereichen, in denen die IT-Sicherheit des Betriebes gestärkt werden kann. So gelangt das Wissen von Fachleuten dorthin, wo es benötigt wird: in die Betriebe.

Bei dem Text handelt es sich um die überarbeitete Version eines Artikels aus dem Themenheft "Sicherer Datenaustausch".