"Die Daten nutzen wir nicht"

Den IT-Konzernen hilft dabei, dass das lange vorherrschende Misstrauen gerade von vielen deutschen Mittelständlern gewichen ist, ihre Daten beispielsweise in der Cloud speichern und dort auch mit Blick auf neue Geschäftsmodelle analysieren zu lassen. "Wir sehen da ein Umdenken", sagt Bendiek.

Fünf Einfallstore für Hacker „Todsichere Tipps“ Digitale Kompetenz ist im Mittelstand weiterhin ungleich verteilt. Der IT-Sicherheitsdienstleister Nexus hat fünf "todsichere Tipps" zusammengestellt für alle, die Opfer eines Hackerangriffs werden möchten.

Passwort mit weniger als acht Zeichen Das zu knacken, dauert in der Regel nicht einmal eine Minute. Längere Passwörter sind zwar sicherer, empfehlenswert ist dennoch die Kombination mit einer weiteren Authentifizierungsmethode - beispielsweise einer Smartcard. Eine solche Zwei-Faktor-Authentifizierung bietet einen zuverlässigen Schutz und hilft, Sicherheitsrisiken zu vermeiden.

Verschiedene Schlüssel Wer schon einmal seine Geldbörse oder seine Schlüssel verloren hat, weiß: Je mehr Schlüssel und je mehr Karten man besitzt, desto mehr Schlösser sind im Fall eines Verlusts oder Diebstahls auszutauschen und desto mehr Karten zu sperren. Wer sämtliche Zugänge auf einer geschützten Karte speichert, hat nicht nur eine bessere Übersicht über seine Datenträger, sondern muss sich bei Verlust auch nur noch um die Sperrung einer einzigen Karte kümmern.

Das passiert nur den anderen Kein Unternehmen ist zu klein oder zu unwichtig für einen Cyberangriff. Zwar setzen viele IT-Chefs als gefährlich eingestufte Webseiten und Programme auf eine Blacklist - sicherer aber ist es, die als ungefährlich geltenden Programme über Whitelists zu erlauben und alle anderen Programme grundsätzlich zu blockieren. Whitelisting eignet sich besonders für vernetzte Geräte, die nur zu bestimmten Zwecken, aber von vielen verschiedenen Personen genutzt werden und selten Updates benötigen, etwa Drucker.

Unbekannte Links Wer sie anklickt, lädt Erpresser geradezu ein: Die Wahrscheinlichkeit, Opfer dieser Form von Schadsoftware zu werden, hat sich 2016 noch einmal deutlich erhöht. Entdeckt wird eine Infektion mit Ransomware jedoch meist erst, nachdem das Programm die Daten des Nutzers verschlüsselt und unzugänglich gemacht hat. Um wieder auf die Daten zugreifen zu können, muss der Nutzer ein Lösegeld zahlen.

Updates alle drei Jahre Eine Site, die nicht aktualisiert wird, ist ein Einfallstor für Datendiebe. Wer die Wartung und das Aktualisieren von Plug-Ins ignoriert und sich auf Instandhaltungsarbeiten alle drei Jahre verlässt, macht sich selbst zur Zielscheibe für alle, die Geheimnisse stehlen wollen. Also bitte keine Website online stellen und sie dann sich selbst überlassen.

Dazu haben gerade die US-Konzerne maßgeblich beigetragen, weil sie ihre Rechenzentren in Deutschland stehen haben und glaubhaft der Befürchtung entgegentreten, sie wollten mit dem Gebrauch der Daten die eigentlichen Geschäfte machen. "Die Daten, die uns der Kunde gibt, gehören ihm, wir passen darauf auf", sagt sie. "Wir haben keine Absicht, eigene Geschäftsmodelle darauf aufzubauen." Ähnlich sieht das auch IBM-Managerin Harriet Green, beim US-IT-Konzern für Watson verantwortlich. "Wir wollen die Abläufe in den Unternehmen unterstützen, die Daten nutzen wir nicht."

Auf dem Weg zur vernetzten digitalen Fabrik mit all ihren Vorteilen wie höhere Effektivität, geringere Kosten und Ausfallzeiten näheren sich IT-Konzerne und Industriefirmen immer stärker an. So forderte unlängst Maschinenbaupräsident Carl Martin Welcker seine Branche auf, sich bei den Innovationszyklen stärker an der IT zu konzentrieren und auch eine Fehlerkultur zuzulassen.

"Firmen wie Microsoft müssen dagegen Industriewissen aufbauen, das ist unsere Transformation", sagt Bendiek. Da die IT mittlerweile in allen Produkten angekommen sei, biete die Digitalisierung eine Riesenchance für beide Branchen. "Enorme Stärken haben beide Seiten", sagt Bendiek. "Wir müssen nur diesen kulturellen Brückenschlag hinkriegen."