•  

„Gerade KMUs haben den Datendieben viel zu bieten“

ProSoft CEO Robert Korherr

all-about-security im Gespräch mit Robert Korherr, CEO des Security-Spezialisten ProSoft GmbH, über die Sicherheitslage im Mittelstand. Mit 26 Jahren IT-Kompetenz und einer inzwischen sehr tief gehenden Security-Expertise hat sich die in Geretsried bei München ansässige ProSoft GmbH über ein Vierteljahrhundert am schnelllebigen, manchmal krisengebeutelten Softwaremarkt gehalten. Stabil, und mit moderatem Wachstum.

Das wurde vor allem über die Entwicklung und das Angebot nachhaltiger Lösungen erzielt, erklärt der heutige ProSoft CEO Robert Korherr. Der Mittelstand brauche weniger das, was in der Security gerade im Trend liegt. Sondern vielmehr praktische, einfach anwendbare Basislösungen, die die wirklich kritischen Sicherheitsfragen bedienen und langfristig nutzbar sind.

Was in der IT-Security gerade im Trend liegt, ist also nicht gut?

Das kann man sicherlich nicht grundsätzlich so sagen. Aus den immer neuen Gefahren für die Datensicherheit gehen konsequenterweise auch immer neue Entwicklungen hervor, um diese erfolgreich abzuwehren. Wir befinden uns leider, das haben auch Barack Obama und Angela Merkel schon persönlich erfahren und öffentlich einräumen müssen, in einem Cyberkrieg. In einem Wettrüsten zwischen Hackern und Security-Industrie. Verständlich, dass hier viele große Hersteller die Möglichkeit nutzen, sich als besonders innovativ und federführend zu präsentieren. Und Produkte versprechen, die selbst Gefahren aushebeln, die erst in Zukunft auftreten werden. Also „angesagt“ sind und deshalb schnellstens in jede Security-Umgebung gehören, wenn man seine Geschäftsdaten nicht wissentlich in Gefahr bringen will. Und das ist aus unserer Sicht, besonders im Hinblick auf die Bedürfnisse im Mittelstand, nicht immer gut, sondern eher kontraproduktiv.

Worin sehen Sie das Problem?

Das Angebot an Security-Produkten ist ohnehin kaum noch überschaubar. Nicht, dass sich große Unternehmen leichter täten, hier die richtigen Lösungen für ihre spezifischen Sicherheitsanforderungen zu finden. Doch die können sich immerhin interne Experten leisten, die sich ausschließlich darauf fokussieren. Und es vielleicht auch kostenseitig einmal leichter verschmerzen, eine falsche Entscheidung getroffen zu haben, die revidiert werden muss.

Das können kleine und mittelständische Unternehmen nicht. KMUs müssen sich im Hinblick auf ihre begrenzten Ressourcen auf das konzentrieren, was wirklich nötig ist, um ihre Geschäftsabläufe abzusichern. Hierfür haben viele vielleicht in den letzten Jahren den Blick verloren, und es sind Defizite bei der Anpassung der Strukturen an die veränderten Anforderungen entstanden. Zum einen, weil es nun mal faktisch kaum möglich ist, bei dieser rasanten Entwicklung von Gefährdungen und Produkten das Wesentliche im Blick zu behalten. Zum anderen, weil fachkundige Kapazitäten und damit letztlich auch das Verständnis dafür fehlen, wie Security denn wirklich effizient genutzt werden kann.

Das belegt ja unter anderem auch die gerade erst veröffentlichte Studie von techconsult, wonach sich die IT-Sicherheit des Mittelstands weiter verschlechter https://www.security-bilanz.de/ . Wie kann man dem erfolgreich entgegen wirken?

Ich bin überzeugt, dass man dem endlich erfolgreich entgegen wirken muss. Gerade KMUs spielen eine tragende Rolle für die deutsche Wirtschaft. Eine schlechte Sicherheitslage des Mittelstands kann erhebliche, ökonomische Auswirkungen haben. Hierfür muss ein stärkeres Bewusstsein geschaffen werden. Auf Seiten der Politik und der Wirtschaft, und natürlich auf Seiten der Security-Industrie und der mittelständischen Unternehmen selbst. Solange bei den KMUs die Meinung vorherrscht, dass Security lediglich ein von außen auferlegter Kostenfaktor ist, ein notwendiges Übel, das nur Zeit und Geld kostet, wird das nötige Umdenken nicht einsetzen. Dem Mittelstand muss klar werden, dass er ein inzwischen sehr beliebtes Angriffsziel ist.

Sie denken, dass also auch kleine und mittelständische Unternehmen zunehmend attackiert werden?

Natürlich, denn gerade KMUs haben ja den Datendieben viel zu bieten. Zum Beispiel Informationen über Produktionsverfahren, Rezepte und Zusammensetzungen, Materialien, Spezifikationen und Lieferanten und nicht zuletzt, über ihre Kunden. All diese Daten sind das wertvolle Ergebnis jahrelanger Erfahrung, Forschung  und stetiger Verbesserungen. Gelangen sie in falsche Hände, dessen muss sich jeder Unternehmer bewusst sein, so kann das den hart erarbeiteten Entwicklungs- oder Geschäftsvorsprung schnell zunichtemachen.

Die Webpage "projekt-datenschutz.de" protokolliert seit Jahren Fälle von Datenverlust und -missbrauch. Dort finden sich deutlich mehr Datenpannen im Mittelstand, als bei Konzernen. Und zwar über die ganze Palette von Sicherheitsvorfällen hinweg: vom physischen Einbruch in die Firmen über Datenklau und -missbrauch durch die eigenen Mitarbeiter, versehentlich verlorene oder absichtlich an Dritte gegebene Daten bis hin zu vertraulichen Informationen, die unabsichtlich online gehen.

Was sind die Folgen für die betroffenen Unternehmen?

Die Folgen sind wenigstens so vielfältig, wie die zahlreichen Angriffsformen. Doch während eine so gravierende Attacke wie die auf den Deutschen Bundestag am Ende des Tages vom Steuerzahler getragen werden muss, muss die mittelständische Wirtschaft für die Folgeschäden selbst gerade stehen. Bei zu leichtfertigem Umgang mit dem Datenschutz müssen die Unternehmer mit empfindlichen Strafen rechnen. Und schon die Produktionsausfälle und hohen Kosten für die forensische Aufarbeitung der Datenpanne könnten einen kleineren Betrieb bereits in die Knie zwingen. Hinzu kommen eventuelle Ausgaben für notwendig gewordene, neue Hard- und Software. Braucht das Unternehmen dann einen Kredit, muss es ohnehin einer eingehenden Prüfung durch die Geldgeber standhalten, ob ausreichend Sicherheit in der Geschäftskontinuität gegeben ist, zum Beispiel durch eine umfassende Absicherung der IT. Falls nicht, wird ein Risikoaufschlag verlangt. Spätestens hier muss auch der mittelständischen Organisation der Nutzen der IT-Sicherheit deutlich werden.

Aber muss nicht auch spätestens hier das mittelständische Unternehmen dann die richtige Unterstützung erhalten?

Genau. Hier kommt das zum Tragen, worüber wir zu Beginn gesprochen haben: Wir müssen für den Mittelstand weniger die aktuellen Trends bedienen, wir müssen zunächst einmal die geschäftsrelevante Security-Basis schaffen.  Vor allem müssen wir bei und mit unseren Kunden Verständnis für so grundlegende Themen wie zum Beispiel Verschlüsselung oder Zweifaktorauthentifizierung entwickeln. Hierfür setzen wir häufig auf spezialisierte „Hidden Champions“: fokussierte Anbieter mit Visionen und einem guten Gespür für die Nöte und Anforderungen der Kunden. Zwar ist unser Angebot natürlich auch für Großkonzerne interessant, und immerhin setzen 27 von 30 DAX-Unternehmen unsere Lösungen im größeren Umfang ein. Dennoch verstehen wir uns in erster Linie als Mentor und Partner für den Mittelstand. Wir verkaufen nicht einfach „all-inclusive“-Suiten, sondern bieten praktische Lösungen, die schnell installiert und konfiguriert werden können. Und die vor allem das halten, was sie versprechen. Auch wenn wir uns mit unserem Fokus auf Security in 2003 zum Distributor entwickelt haben, sind wir bis heute noch zu 50 Prozent mit Service, Support und Maintenance befasst. Nur so können wir es schaffen, unsere Kunden und Partner auch nach dem Produktkauf noch zuverlässig weiter zu beraten und zu begleiten, eben nicht alleine zu lassen. Das ist unser besonderer Mehrwert, den wir jetzt noch intensiver auf die speziellen IT Security-Anforderungen in KMUs zuschneiden und so aktiv dazu beitragen wollen, die Sicherheitslage des Mittelstands zu verbessern.

Vielen Dank für das Gespräch.

 

Kontakt

ProSoft Software Vertriebs GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

Tel. +49 (0) 8171/405-0
Fax + 49 (0) 8171/405-400
info[at]prosoft.de
http://www.prosoft.de/ 

                

 

Autor: Kolaric

Diesen Artikel empfehlen