Die meisten mittelständischen Unternehmen sind im Internet oder nutzen E-Mail. Doch das Hauptproblem bei der Verbindung mit dem World Wide Web (WWW) ist die Sicherheit der Computersysteme. Wir haben mit Experten über die wichtigsten Vorsichtsmaßnahmen für Mittelständler gesprochen.

98 % aller mittelständischen Unternehmen in Deutschland sind einer Studie von IBM zufolge mittlerweile im Internet, 99 % nutzen E-Mail. Elektronische Marktplätze und Datenverarbeitung in verschiedenen Standorten bringen den einzelnen Firmen Vorteile und erschließen neue Absatzmöglichkeiten.

"Alle sind mit dem Internet verbunden, vergessen aber, welchen Gefahren sie sich damit aussetzen", kritisiert auch Michael Dickopf vom Bundesamt für Sicherheit in der Informationstechnik. "Wer sich ins Internet begibt, sollte unbedingt Verschlüsselungsverfahren einsetzen. Sonst besteht die Gefahr, dass Dritte Angebote und Firmendaten mitlesen", warnt er. Experten zufolge sollten Unternehmen etwa 20 bis 30 % ihrer Computerkosten für Computersicherheit aufwenden.

Es gibt es viele Möglichkeiten, sich gegen die Gefahren im Internet abzusichern. Diese müssen weder zeit- noch kostenintensiv sein. "Der erste Schritt ist die Abstellung eines Mitarbeiters speziell für Sicherheitsfragen im Internet", sagt Isabel Münch vom IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der Angestellte müsse nicht ausschließlich für solche Themen zur Verfügung stehen. Es sei aber wichtig, einen Ansprechpartner für die anderen Mitarbeiter zu haben und den Ansprechpartner auch zu entsprechenden Fortbildungen zu schicken. Gerade beim Thema Sicherheit gibt es nach ihrer Ansicht so häufig Änderungen, dass eine regelmäßige Auffrischung des Wissens notwendig ist.

Alle Mitarbeiter, die sich im Internet bewegen, sollten von ihrem Arbeitgeber für die Gefahren des Internets sensibilisiert werden. Die Erstellung eines Notfallplans für den Umgang mit Computerviren oder anderen Bedrohungen kann hier sinnvoll sein. Als Arbeitgeber sollte man hier unbedingt als Vorbild vorangehen, damit die Mitarbeiter verstehen, dass die Sicherung der Computerdaten genauso selbstverständlich ist, wie das Schließen der Bürotür nach der Arbeit.

• Als wichtigsten Schritt empfiehlt sich das Einrichten einer Firewall. Wie eine Brandschutztür in Gebäuden schützt diese Software vor dem Eindringen ungebetener Besucher. Firewalls gibt es für wenig Geld oder auch kostenlos. Wichtig ist dabei auch, die Firewall zu pflegen und sie auf dem jeweils neuesten Stand zu halten.
• Weiter empfiehlt sich die Installation von Antivirensoftware. Diese sorgt für die Erkennung von Computerviren und deren Beseitigung. Aber auch sie muss immer gepflegt und auf dem neuesten Stand gehalten werden.
• Ebenso wichtig wie Firewall und Antivirensoftware ist laut Experten die Beseitigung von Sicherheitslücken in häufig verwendeten Programmen wie Windows oder dem Internet Explorer. So bieten beispielsweise die Hersteller von Internet-Browsern regelmäßige Aktualisierungen an, um diese Lücken zu schließen.

Jedes Unternehmen muss sich Klarheit verschaffen, mit welchem System gearbeitet wird, wie eine Absicherung erfolgen kann und was im Falle eines Angriffs geschehen soll. Zu klären ist auch, wie lange ein Unternehmen ohne seine Rechner existieren kann und wie häufig Daten gesichert werden. Unternehmen, denen durch Computerattacken Schäden entstehen, droht im Schadensfall die Verweigerung der Ausgleichszahlung, sofern Daten nicht regelmäßig gesichert wurden.

Neben Software-Anschaffungen und -Aktualisierungen gibt es einen zentralen Punkt, den man beim Thema Datensicherheit beachten muss. Auch die beste Schutz-Software kann von einem neuen Virus umgangen werden und so kann ein großer Schaden für die Firma entstehen. Das einzige Mittel, um Datenverlust effektiv und absolut sicher vorzubeugen, ist die regelmäßige Sicherung der relevanten Daten eines Unternehmens. "Datensicherung ist das A und O", sagt IT-Expertin Münch. So kann das Unternehmen selbst im schlimmsten Fall immer noch auf die abgespeicherten Daten zurückgreifen. Hierbei sollte immer ein nicht mit dem Internet verbundenes sicheres Laufwerk als Speicherort gewählt werden, um die Daten komplett nach außen hin abzuschotten.

Auf vielen Internetseiten oder im Anhang von Mails können sich Viren oder trojanische Pferde verstecken. Fängt sich ein Arbeitnehmer beim Surfen aus Versehen solch ein Programm ein, so können dadurch Kosten für das Unternehmen entstehen, wie etwa durch die Neuinstallation des Betriebssystems. Hat sich der Computer des Angestellten infiziert während er gearbeitet hat, so greift die Arbeitnehmerhaftung. Hier muss immer im Einzelfall geprüft werden, ob der Mitarbeiter sich schuldhaft verhalten hat. Falls ja, muss er Schadensersatz zahlen.

Ansonsten bleiben die Kosten am Unternehmen hängen. Wenn der Mitarbeiter jedoch zum privaten Vergnügen auf Websites gesurft oder private Mails empfangen hat und der Schaden dadurch entstanden ist, so kann er zum vollen Schadensersatz an die Firma verpflichtet werden. Allerdings gilt auch in diesem Fall eine Ausnahme. Nämlich dann, wenn das Unternehmen den Rechner des Angestellten nicht ausreichend mit Firewall und Antiviren-Software versorgt hat. Dann könnte dem Unternehmen eine Mitverantwortung im Schadensfall zugesprochen bekommen und es mit in Haftung genommen werden.

Eva Blumenfeld aktualisiert November 2009