Was das Management wissen muss

Cyber-Sicherheit für Mittelständler

20. September 2021, 10:48 Uhr | Prof. Dr. Hartmut Pohl, Geschäftsführer von SoftScheck in Köln/Sankt Augustin

Wie die Geschäftsführung ingenieurgetriebener mittelständischer Unternehmen IT-Sicherheit umsetzen und kontrollieren kann.

Sie werden es in nicht mehr aus der Hand legen: 250 Seiten strukturierte Dokumentation der wichtigsten und lehrreichsten IT-Sicherheitsfälle im Internet: Immens schadensträchtig (bis zu zweistelligen Millionenbeträgen) und damit unternehmensgefährdend.

Thomas Köhler – international anerkannter Technologie-Spezialist, Research Professor am Center for International Innovation der Hankou University, Wuhan, China und profunder Kenner der Security-Branche berichtet über die Missbrauchsfälle – stellt in seinem Buch »Chefsache Cyber-Sicherheit« die Angriffsverfahren (Viren, Würmer, Phishing, Social, Engineering, Ransomware, DoS etc.) dar und zieht die Lehren (»Was Sie beachten sollten«) – insbesondere in Hinblick auf mittelständische Unternehmen. Er benennt aber auch die Einfallstore der Angriffe, die Sicherheitslücken in veralteter (ungepatchter) und ungeprüfter Software.

Thomas Köhler hat zielstrebig und zu Recht die mittelständischen Unternehmen ins Visier genommen: Ingenieur-getrieben wird der Anteil der Digitalisierung (Informatik) und damit der Anteil neuartiger (Software-)Angriffe oftmals ignoriert.

Sehr unterhaltsam erläutert Thomas Köhler die Angriffe, die jeden treffen können, der nicht die korrekten Sicherheitsmaßnahmen installiert. Dabei geht er weit über Firewalls, Verschlüsselung und Angriffserkennung hinaus und nennt auch konkrete Finanzzahlen zu sinnvollen Sicherheitsinvestitionen.

Ein fruchtbares Handbuch und auch Nachschlagewerk für Geschäftsführer und Vorstände in den nächsten Jahren. Das Buch ist dringend notwendig zur Sensibilisierung (Awareness) der Geschäftsleitung, um der IT-Sicherheit im Unternehmen notwendige und angemessene Ziele zu setzen und sie zu kontrollieren.