Zumindest ein Aspekt des NSA-Abhörskandals kann kleine und mittlere Unternehmen kalt lassen: da sie selten die kostenlosen Cloud-Angebote von Google, Yahoo und anderen verwenden, müssen sie sich keine Sorgen machen, ausgespäht worden zu sein. So viel zu den guten Nachrichten. Nun die schlechte: KMU sind den gleichen Bedrohungen ausgesetzt wie Großunternehmen.
Doch wo ein internationaler Konzern erhebliche Mittel investieren kann um sich zu schützen, muss sich ein KMU mit bescheideneren Mitteln helfen. Es scheint ein ungleiches Spiel zu sein: Auf der einen Seite das Katz- und Maus-Spiel von Cyber-Kriminellen und Security-Spezialisten, die einander mit immer neuen Methoden zum Angriff und zur Abwehr zu übertrumpfen versuchen, auf der anderen Seite kleinere Unternehmen und Organisationen, die zwischen diesen beiden Parteien aufgerieben werden – sie haben nicht die Möglichkeit, bei der Entwicklung ihrer Verteidigung mitzuhalten.
Das Problem ist nicht die Technologie: Security ist billiger geworden, professionelle Lösungen sind auch für KMU erschwinglich. Es ist die Handhabung, die einer Nutzung im Wege steht. Viele Produkte sind derart hochgezüchtete Spezialtools, dass selbst ein IT-Fachmann eine mehrtägige Schulung braucht. Werden diese Lösungen falsch konfiguriert, blockieren sie entweder das gesamte Geschäft oder, noch schlimmer, führen zu Schwachstellen, zu Einfallstoren.
Nun kann es sich ein mittelständisches Unternehmen kaum leisten, den hauseigenen IT-Mitarbeiter für eine halbe Woche auf eine Produktschulung zu schicken. Häufig ist er ja nur ein halber IT-Fachmann, der noch andere Aufgaben hat. Er betreut die Arbeitsplätze der Mitarbeiter, um eine produktive IT-Infrastruktur zu gewährleisten. Wenn der Mailserver ausfällt, kann die Firma nicht drei Tage lang auf seine Rückkehr warten.
Wie dem Dilemma entkommen? Ein Ausweg können Security-Produkte sein, die den Schutz einer ausgewachsenen Lösung bieten, aber nur ein Minimum an Konfiguration benötigen und intuitiv verständlich sind – sozusagen das iPhone unter den Firewalls. Sie stützen sich dabei auf die mächtigen Infrastrukturen der Security-Hersteller, die zum Beispiel die Prüfung und Verifizierung von URLs und IP-Adressen auf Basis ihrer weltweiten Präsenz schneller als das Einzelunternehmen gewährleisten können.
Der Schlüssel dazu sind häufig Cloud-Technologien, mit denen IT-Unternehmen zunehmend arbeiten. Doch neben den unbestreitbaren Vorteilen bei Leistung und Preis bringt ihre Nutzung auch Probleme mit sich. Die Frage des Datenschutzes ist oft nicht leicht zu klären, und viele kritische IT-Kunden haben Bedenken, dass die Cloud-gestützten Daten abgegriffen werden können.
Hier können „Private Cloud“-Lösungen Abhilfe schaffen, die ausschließlich auf firmeneigenen Rechnern basieren. Sie können neben der Security auch Archivierung und Backup übernehmen, erfordern aber die hochverfügbare Anbindung aller Server. Moderne Firewalls können dies durch die Bündelung preiswerterer Datenleitungen ermöglichen.
Dies gewährleistet auch im Schadensfall die Business Continuity von KMU und ist ein wichtiges Element einer sicheren IT. Sicherheit ist mehr als nur IT-Security: Sie umfasst, dass ein Unternehmen ständig Zugriff auf Daten und das Internet hat.
KMU müssen an dieser Aufgabe nicht verzweifeln, solange sie erkennen welche Möglichkeiten sie haben.
