Hi
Seit dem letzten Jahr betreibe ich ein kleines IT-basiertes Unternehmen mit fünf Mitarbeitenden, und die Abhängigkeit von digitalen Tools ist inzwischen enorm. Gleichzeitig habe ich das Gefühl, dass ich kaum durchblicke, welche konkreten Maßnahmen ich überhaupt treffen sollte, um uns abzusichern. Ich will weder panisch noch naiv reagieren – aber wo zieht man die Grenze zwischen „gesunder Vorsicht“ und unnötiger Paranoia?
Mich würde interessieren, wie andere Kleinunternehmer damit umgehen: Gibt es einen systematischen Weg, der nicht gleich überfordert oder ein Vermögen kostet?
Ganz ehrlich? Ich hab auch mal gedacht, ich krieg das mit gesundem Menschenverstand hin. Zwei Passwörter, bisschen Virenschutz, und hoffen, dass der Blitz nicht einschlägt. Und dann – zack – hat sich ein Mitarbeiter über eine gefälschte Login-Seite in unser Cloud-System eingeloggt. Kein großer Schaden, aber das hat mir echt die Augen geöffnet.
Ich hab danach mit einem Kumpel gesprochen, der bei einem größeren Mittelständler arbeitet. Der meinte nur: "Du brauchst jemanden, der nicht nur deine Firewall kennt, sondern auch deinen Workflow versteht." Klingt erst mal wie Marketing-Blabla, aber das war der Moment, wo ich gemerkt hab: Ich brauch externen Input, aber keinen 200-Seiten-Auditbericht.
Hab mir dann Hilfe geholt – Security Consulting heißt das wohl offiziell – aber eben von Leuten, die auch mal bei einem Kaffee erklären können, was Sache ist. Und die nicht nur bei „Cyberangriff“ reagieren, sondern schon vorher klären, wie du tickst, was wirklich kritisch ist und wie du deine Truppe fit machst.
Weniger Panik, mehr Plan. Und vor allem jemanden, der nicht nur Technik verkauft, sondern Lösungen mitdenkt.