Zahlreiche - kleine wie grosse - Firmen sind bei ihrer Geschäftstätigkeit so sehr von der Informatik und elektronisch verarbeiteten Informationen abhängig, dass eine Panne oder ein Zugriff von Fremden enorme Kosten verursachen können. Folgende Probleme können auftreten: Diebstahl, Missbrauch oder Veränderung von Daten, längere Arbeitsunfähigkeit, Kosten für den Wiederanlauf und Imageschäden.

Für KMU ist Informatiksicherheit zwingend erforderlich, die Aktualisierung ist jedoch komplex. Über die funktionellen Bürowerkzeuge hinaus benötigen die KMU eine effiziente Infrastruktur an Informationstechnologie, die an die Grösse des Unternehmens angepasst ist. Je nach KMU-Typ sind die Bedürfnisse unterschiedlich. "Einige sind besonders stark von Problemen im Informatikbereich bedroht, beispielsweise Treuhandgesellschaften, Verwaltungen, Immobilienagenturen, Anwaltskanzleien oder auch Arztpraxen. Bevor ein Unternehmen investiert, muss es sich über den Grad der Gefährdung klar werden", erklärt Marco Ricca, Leiter von IRIS, einer Firma für Informatiksicherheit. Bei den grossen Firmen kümmert sich der zuständige Informatiker um alles. Bei einem kleinen KMU kommt es dem Chef selbst zu, Sicherheitsregeln zu implementieren, um die firmeneigenen Daten zu sichern.

Basis-Infrastruktur

Zunächst einmal benötigt das Unternehmen ein internes Netzwerk, das die Computer der Mitarbeitenden miteinander verbindet. Dazu wird ein eigener Server eingerichtet. Dieser zentrale Rechner speichert alle Daten der Firma, die von den Arbeitsplätzen der einzelnen Nutzer aus eingegeben wurden. Dort werden auch alle Elemente auf den externen Festwerkspeichern (ROM) gesichert. Ebenfalls zur Datensicherung gehört die Kontrolle der Zugangsberechtigungen für die Nutzer, indem ein Login und ein Passwort verlangt werden. Sobald die Struktur eingerichtet ist, muss die Unternehmensleitung für ein effizientes und regelmässiges Sicherungssystem (Backup) sorgen. Um die Sicherheit zu erhöhen, wird zu Backups auf mehreren Ebenen geraten.

Zusätzlich zur automatischen Speicherung auf dem Server kann jeden Tag eine zweite Sicherungskopie auf einer externen Festplatte gespeichert werden. Übrigens ist es wichtig, immer sicherzustellen, dass auf diesem Medium noch freier Speicherplatz zur Verfügung steht. Ausserdem sollte ab und zu geprüft werden, ob alles gut funktioniert. Und schliesslich kann eine dritte Sicherung auf Magnetbändern erfolgen, womit die gespeicherten Daten auf eine Seite übertragen werden können, die nicht zur Firma gehört. Kommt es zu einem Schadenfall wie einem Brand oder einem Einbruch, wodurch die Büros zerstört werden, so bleiben die lebenswichtigen Daten der KMU geschützt. Das Magnetbandsystem dient gleichzeitig zur Archivierung. Interessant ist auch der Service von Firmen, die einen Online-Dienst für Backups anbieten. In diesem Fall werden die Daten ebenfalls ausserhalb des Unternehmens verlagert. "Um gut zu funktionieren, muss das Sicherungssystem sehr detailliert organisiert werden. Hier ist Konsequenz gefragt. Verliert ein Unternehmen all seine Daten, so läuft es Gefahr, aufgeben zu müssen!", so Fabrice Dorsaz, Leiter von Odys informatique SA.

Informatiksicherheit

Das Prinzip gleicht dem der Einbruchsicherung für private Wohngebäude. Dort ist festzustellen, dass hauptsächlich Häuser als Angriffsziel ausgewählt werden, die kein Warnsystem haben. Wenn es eine Alarmanlage gibt, kann es sein, dass es sich die Einbrecher anders überlegen. Ähnliches gilt auch für die Informatik-Tools. Heutzutage wird das Internet von allen genutzt, sodass Virenprogramme und Firewalls unabdingbar geworden sind, um sich vor der Aussenwelt zu schützen. Damit diese gut funktionieren, müssen sie jedoch ständig aktualisiert werden und zwar jederzeit und auf allen Arbeitsplätzen.

So bringt das Web zwar zahlreiche Pluspunkte mit sich, ist aber gleichzeitig Ursache für Sicherheitsrisiken in der Informatik. Zu den Schädlingen, die das Internet im Schlepptau hat, zählen Viren, Spam, Spyware, Phishing, Trojaner oder auch DoS (s. Kasten). All diese verschiedenen Angriffe sind imstande, die Produktivität der Firma zu verlangsamen oder zum Stillstand zu bringen.

Zudem stehen die KMU auch vor einem rechtlichen Risiko. "Wenn eine Firma ihr Kundennetz und die dazugehörigen Daten nicht schützt, verstösst sie gegen das Datenschutzgesetz. Und man kann sich vorstellen, dass ein Kunde, der sich darüber ärgert, dass seine Privatsphäre der Öffentlichkeit zugänglich ist, rechtliche Schritte gegen die Firma einleitet, die über seine privaten Daten verfügt", sagt Lorin Voutaz von Ilion Security SA.