TISiM - IT-Sicherheit im Mittelstand
Aus Schaden anderer klug werden
Die eigene IT-Panne wurde Pilz eine Mission: Mit vereinten Kräften gegen Cybercrime. Nun soll ein bundesweites Netzwerk mit 80 Anlaufstellen entstehen, die KMU bei IT-Security helfen. Wer wäre als Partner besser geeignet als Systemhauskooperationen? Kiwiko steht schon in den Startlöchern.
Dreifaches Pech für Pilz aus Ostfildern: Erst hatte die eingetrübte Konjunktur den Umsatz des Automatisierungsspezialisten bröckeln lassen, dann legten Hacker Mitte Oktober mit Ransomware die Server und damit die Produktion und Logistik des Mittelständlers für Wochen lahm, kaum ein halbes Jahr später folgte im Zuge der Corona-Pandemie der Lockdown. Die Folge: Erstmals seit 2009 musste Pilz, 2.500 Mitarbeiter, davon mehr als 1.100 in Deutschland, einen Umsatzrückgang im vergangenen Jahr hinnehmen. Gegen Konjunkturdellen kann sich der deutsche Mittelstand kaum absichern, erst recht nicht gegen die Virus-Pandemie. Aber Cybercrime mit vereinten Kräften abzuwehren, wie das Pilz in relativ kurzer Zeit gelungen war, sollte auch für viele andere Unternehmen möglich sein.
Das Familienunternehmen Pilz hat in und vor allem nach der IT-Krise genau das Gegenteil von dem getan, was Inhaber und deren Geschäftsführer eigentlich nach einer Cybercrime-Panne reflexartig tun: schweigen, unter den Teppich kehren und, im schlimmsten Fall, keine oder kaum Konsequenzen aus einem IT-Sicherheitsvorfall ziehen. Für Pilz-Geschäftsführerin Susanne Kunschert kam eine solche Vertuschungspraxis überhaupt nicht in Frage. Ganz im Gegenteil. Die eigene IT-Panne wurde der Managerin regelrecht zu einer Mission.
»Wir alle müssen uns dafür einsetzen, dass diese Form der organisierten Kriminalität noch mehr Beachtung findet und Unternehmen, Verbände, Behörden und Politik künftig noch stärker zusammenarbeiten, damit anderen Unternehmen und Einrichtungen unsere Erfahrungen erspart bleiben«, forderte Kunschert. Ungehört sollten ihre Worte nicht bleiben.
Höchste Zeit für TISiM
Im Bundesministerium für Wirtschaft und Energie (BMWi) beobachtet man schon seit Jahren, wie hilflos und überfordert der Mittelstand ist angesichts steigender Bedrohungen aus dem Internet. Der gehobene Mittelstand wie Pilz kann vergleichsweise schnell auf Hackerangriffe reagieren und verfügt auch über finanzielle Mittel zur Abwehr von Cyberbedrohungen. KMUs, Handwerksbetrieben, Freiberufler und kleinen Gewerbetreibenden fehlt es an Geld und Know-how, die für sie passenden IT-Sicherheitskonzepte und -Produkte zu finden.
Gefühlt gibt es ja 1.000 und mehr IT-Security-Hersteller mit ihren teils sich überschneidenden Angeboten. Neutrale Anlauf- oder gar Koordinationsstellen für IT-Sicherheit speziell für den kleinen Mittelstand gibt es kaum oder Unternehmer kennen sie nicht. Erfahrungen, gute wie schlechte, werden oft am IHK-Stammtisch ausgetauscht. Das kann, muss aber keine gute Adresse sein. Jedes Unternehmen ist anders, Firmen benötigen auf sie zugeschnittene Datenschutzkonzepte von Spezialisten, die in ihrer Nähe sind, sie beraten und begleiten können.
Beim BMWi war man sich einig: Wenn das Rückgrat der deutschen Wirtschaft - 3,5 Millionen KMU, die 99 Prozent der immer digitaler werdenden Wirtschaft repräsentieren – ein starkes Rückgrat bleiben soll, muss eine regionale Struktur für mehr IT-Security geschaffen werden. Daher hat das Ministerium die Einrichtung einer »Transferstelle IT-Sicherheit im Mittelstand«, kurz TISiM, beschlossen.
80 Anlaufstellen bundesweit
Am sperrig klingenden Namen sollte man sich nicht stören, auch nicht am Terminus technicus »Transfer«, der ja nach öffentlichen Hilfsleistungen für Bedürftige klingt und irgendwie auch zum Dauerbrenner IT-Sicherheit passt. TISiM will ein bundesweites Angebot für kleinere und mittlere Unternehmen schaffen, das passgenaue Maßnahmen für mehr IT-Sicherheit im Betrieb zielgruppengerecht bereitstellt. 80 Anlaufstellen sowie »mobile Ratgeberteams« sollen bundesweit entstehen. Leiterin Sandra Balz arbeitet unter der Trägerschaft »Deutschland sicher im Netz e.V.«. Der Verein wird von Michael Littger geführt, mit dem sie jüngst auf dem 1. (virtuellen) Transferstellenkongress des TISiM auftrat und die Initiative vorstellte. 180 Teilnehmer sahen den Live-Stream aus Berlin. IT-Sicherheitsexperten traten fort auf, darunter auch Jan Bindig in seiner Funktion als Geschäftsführer von Datareverse aus Leipzig.
Wichtigste Botschaft von Bindig in seinem Vortrag, die im Youtube-Video ab Minute 34:00 erscheint: Ängste vor Informationsüberflutung sowie hohen Einstiegshürden für sichere IT-Systeme zu zerstreuen, sich IT-Dienstleister mit ihren Managed Security-Angeboten öffnen, die ja selbst mittelständische Unternehmen sind und auf Augenhöhe mit KMUs sprechen.
Kiwiko: Fuß in der Türe
Bindig ist mit seinem Expertenwissen nicht nur ein hervorragender Contentgeber für TISiM, wie man neudeutsch sagt. Er kann als Vorstand der Systemhauskooperation Kiwiko auch das geplante Netzwerk der Transferstelle mit Leben füllen. Wenn die Genossen IT-Dienstleister in der Kiwiko sich denn im TISiM engagieren. Einen Fuß in der Türe dieser wichtigen Initiative haben sie jedenfalls über Bindig schon.
Aber auch andere Systemhauskooperationen könnten ihre Mitglieder als neutrale Beratungspartner in TISiM einbringen. Wie sagte doch Pilz-Geschäftsführerin Kunschert: »stärker zusammenarbeiten«.
Lesen Sie mehr zum Thema
