Hackerangriffe: Warum Mobilfunker jetzt Cybersicherheit für den Mittelstand verkaufen

Das ist umso brisanter, als dass die konstant wachsende Bedrohungslage gerade bei kleinen und mittelgroßen Unternehmen (KMU) noch immer auf große Unkenntnis und teils auch Ignoranz gegenüber digitalen Gefahren trifft. Viele KMU besäßen bis heute „weder eine ausreichende Kenntnis über die allgemeine Cyberbedrohungslage noch über das eigene Risikoprofil“, konstatierten die Fachleute des Bundesamtes für Sicherheit in der Informationstechnik (BSI) kürzlich in ihrem Bericht zur „Lage der IT-Sicherheit in Deutschland 2024“.

Mehr noch: Viele Unternehmen wüssten gar nicht, dass sie mehr in ihre Sicherheit investieren müssten, monieren die BSI-Experten. „Selbst elementare, oftmals kostenfrei umsetzbare Präventionsmaßnahmen werden daher häufig nicht ergriffen.“ Und selbst die KMU, die gerne mehr für ihre IT-Sicherheit tun würden, suchten vielfach vergeblich nach Sicherheitsdienstleistern, die zu ihrer Unternehmensgröße passen. Zumindest das könnte sich nun ändern.

Der Kommunikationskonzern Vodafone startet in diesen Tagen ein spezielles IT-Sicherheitsangebot, das sich an kleinere Unternehmen richtet. „Wir wollen Cybersicherheit als Dienstleistung gerade für KMU sozusagen ‚demokratisieren‘“, sagt Hagen Rickmann, seit wenigen Wochen erst neuer Chef des B2B-Geschäfts bei Vodafone und zuvor viele Jahre bei der Deutschen Telekom ebenfalls fürs Geschäftskundensegment verantwortlich. Das neue Angebot soll dem Düsseldorfer Konzern auch neue Erlöse erschließen, dem unter anderem der Wegfall des sogenannten Nebenkostenprivilegs beim Vertrieb von Kabelanschlüssen für Mieter einen Umsatzverlust in Millionenhöhe beschert hatte. 

Wachstumsmarkt für Netzbetreiber

Unter Rickmanns Ägide hatte auch der Bonner Konzern bereits IT-Sicherheitspakete für den Mittelstand im Portfolio, allerdings eher mit Fokus auf größere Unternehmen, für die die Telekom unter anderem die IT-Security mehrerer Standorte und das Netzwerkmanagement übernimmt. Ähnliche sogenannte Managed Security Services hat auch Telefónica Deutschland, vorwiegend für größere Unternehmenskunden, bereits im Angebot.

Die Lücke nach unten, „ausdrücklich mit Blick auf kleine Unternehmen mit nur wenigen Beschäftigten“, so Rickmann, soll nun das neue Cybersicherheitszentrum schließen, für das Vodafone in einem ersten Schritt knapp 20 IT-Security-Fachleute angeheuert hat. Einfache Servicepakete aus grundlegender Sicherheitsüberwachung und Gefahrenabwehr bietet Vodafone zu Kosten ab 10 Euro je Arbeitsplatz an, erläutert Rickmann. Am anderen Ende von Angebot und Preisliste finden sich komplexe Lösungen für Firmen mit Hunderten Beschäftigten, komplette Sicherheits-Audits oder gezielte Schwachstellensuche mithilfe sogenannter Penetrationstests.

Von einem Leitstand aus, im vierten Stock eines Nebengebäudes der Düsseldorfer Firmenzentrale, überwachen nun Teamleiter Marc Atkins und seine Truppe rund um die Uhr und je nach Bedarf der Kunden deren Rechner, Mobiltelefone, Tablets, Onlineanschlüsse und Cloud-Anwendungen auf infizierte E-Mail-Anhänge, Aufrufe krimineller Webseiten, versehentlich geöffnete Schadprogramme oder außergewöhnliche Netzwerkaktivitäten.

Und greifen ein, wenn die Sicherheitssysteme Alarm schlagen: „Je nach Kundenwunsch isolieren wir die betroffenen Systeme und Geräte direkt selbst, oder wir informieren die Verantwortlichen zu jeder Tages- und Nachtzeit, damit sie selbst aktiv werden können“, so Atkins. In aller Regel aber fehlt es den adressierten Unternehmen genau an der nötigen Kompetenz, um IT-Vorfälle erkennen und selbst managen zu können, so der Sicherheitsexperte. Und das gilt mitunter sogar für Mittelständler, bei denen IT der Geschäftszweck ist.

„Ich entwickle mit meinem Unternehmen seit rund 30 Jahren Software und habe mich in der Vergangenheit selbst um Sicherheitsfragen gekümmert“, sagt Lars-Thorsten Sudmann, Chef und Gründer des IT-Dienstleisters Bloofactory aus dem nordrhein-westfälischen Gevelsberg, der heute KI-Systeme entwickelt und anpasst. „Der hackersichere Betrieb unserer IT hingegen ist nicht unsere Kompetenz und wir haben es bisher eher notgedrungen als wirklich mit dem nötigen Augenmerk betrieben.“ Als einer der ersten Pilotkunden nutzt Sudmann, dessen Unternehmen bisher schon Netz- und Mobilfunkkunde beim Düsseldorfer Netzbetreiber war, nun zusätzlich auch dessen Cybersicherheitsdienste.

Zu konkreten Kundenzahlen für die neue Hackerabwehr schweigt Rickmann, versichert aber: „Mehrere Millionen Umsatz mit IT-Security-Diensten machen wir schon im Jahr.“ Noch seien das aber in erster Linie einzelne, individuell vereinbarte Servicepakete mit Einzelkunden, sagt der Vodafone-Manager und ergänzt: „Künftig wollen wir speziell mit sehr standardisierten und für die Zielgruppe der KMU leicht verständlichen Leistungen stark wachsen.“ Und die Messlatte hängt er dabei bewusst hoch: Einige Hunderttausend Kunden, kalkuliert Rickmann, peile er mittelfristig schon an. Parallel dazu soll auch Atkins‘ Team auf um die Hundert Fachleute wachsen.

An Potenzial mangelt es jedenfalls nicht. Deutschlandweit zählt die Statistik rund 3,41 Millionen KMU. Und die sind eben nicht nur potenzielle Hackerziele, sondern auch eine verlockende Kundschaft für Konzerne wie Vodafone, Telekom oder Telefónica.

Wie sich kleine und mittlere Unternehmen gegen Hackerangriffe schützen können, wo sie im Notfall Hilfe bekommen und wie sie nach Attacken schnell wieder handlungsfähig werden? Antworten Fragen wie diese liefert der Cyberprotection Day, den die WirtschaftsWoche am 4. März in Düsseldorf veranstaltet. Die Agenda sowie die Möglichkeit zur Anmeldung finden Sie hier. 

Lesen Sie auch: Nach dem Bybit-Hack: So verwahren Sie Ihre Bitcoin jetzt sicher