Die digitale Transformation betrifft alle Branchen und Geschäftsbereiche. Besonders kleine und mittelständische Unternehmen haben es schwer, ihre digitalen Projekte voran zu bringen und damit auch ihre Wettbewerbsfähigkeit zu stärken. Hier hilft ‚go-digital‘, das staatliche Förderprogramm vom Bundesministerium für Wirtschaft und Energie (BMWi). In Anspruch nehmen können die Fördergelder (bis zu 50% der Projektsumme) KMU der gewerblichen Wirtschaft oder des Handwerks.

Ziel ist die Vermeidung von wirtschaftlichen Schäden, die Minimierung von Risiken durch Cyberkriminalität sowie der selbständige Betrieb von grundlegenden erforderlichen IT-Sicherheitsmaßnahmen.

 

Bis zu 50 % Fördergelder vom Staat für kleine und mittelständische Unternehmen!

Wir sind autorisierte Berater für go-digital, das Förderprogramm für Digitalisierung im Mittelstand. Erfahren Sie nachfolgend, ob und wie Sie profitieren können:

Mit seinen drei Modulen ‚Digitalisierte Geschäftsprozesse‘, ‚Digitale Markterschließung‘ und ‚IT-Sicherheit‘ unterstützt Sie das Förderprogramm go-digital nicht nur bei der Optimierung von Prozessen und der Erschließung zusätzlicher Marktanteile durch Digitalisierung, sondern finanziert auch Maßnahmen, mit denen Sie Ihr Unternehmen vor dem Verlust sensibler Daten schützen.

Das BMWi hat Schneider + Wulf als kompetentes Beratungsunternehmen im Bereich IT-Sicherheit für go-digital autorisiert. Damit können wir kleine und mittelständische Unternehmen im bürokratischen Teil, also bei der Antragstellung, der Abrechnung und dem Berichtswesen, unterstützen.

 

Wer kann die Förderung über go-digital beantragen?

Eine Förderung können Unternehmen beantragen, die

    • zum Zeitpunkt des Vertragsabschlusses weniger als 100 Mitarbeiter beschäftigen,
    • im Jahr vor dem Vertragsabschluss einen Jahresumsatz oder eine Jahresbilanzsumme von höchstens 20 Millionen Euro haben und
    • eine Förderfähigkeit nach der De-minimis-Verordnung besitzen (Details dazu erfahren Sie von uns)

Das Unternehmen muss zudem eine Betriebsstätte oder Niederlassung in Deutschland haben und darf zusammen mit seinen ‚Partnerunternehmen‘ und ‚verbundenen Unternehmen‘ die zuvor genannten Voraussetzungen für Mitarbeiterzahl und Jahresumsatz oder Bilanzsumme nicht überschreiten.

 

Welche Leistungen beinhaltet die Förderung mit go-digital?

    • Risiko- und Sicherheitsanalyse (Bewertung von Bedrohungen und möglichen Schwachstellen) der bestehenden oder neu geplanten betrieblichen IT-Infrastruktur
    • Maßnahmen zur Initiierung/Optimierung von betrieblichen IT-Sicherheitsmanagementsystemen

 

Wie läuft eine Projektförderung ab?

Ein autorisiertes Beratungsunternehmen und ein interessiertes Unternehmen kommen zusammen und stimmen ein mögliches Förderprojekt ab. Sind sich beide Partner einig, dass eine Projektförderung beantragt werden soll, schließen sie einen Beratungsvertrag, welcher die Anzahl der Beratungstage, die Honorarleistung, die Eigenbeteiligung sowie eine Vorhabenbeschreibung beinhaltet.

Daraufhin stellt das Beratungsunternehmen für das zu beratende Unternehmen den Förderantrag im Förderprogramm go-digital. Nach Erhalt des Zuwendungsbescheides beginnt die eigentliche Beratungsleistung und Umsetzung. Mit Beendigung der Projektlaufzeit von maximal sechs Monaten erstellt das Beratungsunternehmen eine Rechnung über die Eigenbeteiligung sowie einen Verwendungsnachweis.

Verläuft die Prüfung des Verwendungsnachweises wie geplant, wird dem beratenen Unternehmen eine entsprechende De-Minimis-Bescheinigung ausgestellt.

 

Sprechen Sie uns gerne zu dem Förderprogramm go digital an und profitieren von den Fördermitteln des BMWi für ein höheres IT-Sicherheitsniveaus Ihres Unternehmens!

Ob ein Digitalisierungsprojekt Ihres Unternehmens gefördert werden kann und wie der konkrete Projektablauf gestaltet wird, erfahren Sie Sie von uns in einem kostenlosen Erstgespräch. Hier besteht für Sie ebenfalls die Möglichkeit, Ihre konkrete Projektidee mit unseren Spezialisten zu diskutieren und auf Förderfähigkeit hin zu überprüfen.

 

Gerne unterstützen wir Sie bei der Digitalisierung Ihres Geschäftsalltags und dem steigenden Sicherheitsbedarf bei der digitalen Vernetzung. Sie erreichen uns unter der kostenfreien Nummer 0800 4883 338.

 

Infoflyer zum Förderprogramm go-Digital (PDF, 440 KB)

Weitergehende Informationen zum Beratungsprogramm go-digital finden Sie hier!

… und was Sie dagegen tun können.

Ein ITQ-Artikel von Dennis Joist | Egal ob gehackte Benutzerkonten oder Datendiebstahl in der Wirtschaft – tagtäglich berichten die Medien über Schreckensszenarien im Bereich der IT-Sicherheit. Oftmals denkt der Betrachter zwar darüber nach, wie sich ein solcher Vorfall auf das eigene Unternehmen auswirken würde, eine Verhaltensänderung findet jedoch selten statt.

Dabei sind es meistens einfachste Maßnahmen, die den Widerstand und den Schutz vor solchen Angriffen erheblich erhöhen. Wir haben die häufigsten und gravierendsten Nachlässigkeiten von Unternehmen zusammengefasst und Empfehlungen beigefügt, um Abhilfe zu schaffen.

 

1. Mangelhafte Passwörter

Der Fehler wird bereits bei der Auswahl der Passwörter gemacht, indem diese nicht der erforderlichen Komplexität entsprechen. Zudem gehen Mitarbeiter zu sorglos mit Passwörtern um und schreiben diese auf Zettel oder notieren sie anderweitig.

Tipp: Verwendung eines Passwort-Managers zur Verwaltung der Kennwörter und automatischen Generierung.

 

2. Unzureichendes Patchmanagement

Cyber-Kriminelle nutzen gerne Schwachstellen in Software und Anwendungen aus, um in das Informationssystem des Unternehmens einzudringen. Aber auch veraltete Versionen von Virenschutzprogrammen sind ein Risiko, wenn diesen nicht die neuesten Bedrohungen aus dem Netz bekannt sind.

Tipp: Implementieren sie eine Software-Lösung, die automatisiert die Verfügbarkeit von Sicherheitsupdates und Patches steuert. Daneben sollten die IT-Verantwortlichen immer auf den aktuellsten Stand sein, welche Sicherheitslücken Hersteller veröffentlichen.

 

3. Ausuferung von Zugriffsrechten

Die Möglichkeit der Mitarbeiter auf unternehmenseigene Daten zu zugreifen ist in der Regel viel zu weitgefasst. Obwohl die Informationen nicht für die Aufgabenerledigung erforderlich sind, können viel zu viele Personen diese einsehen. Wird nun das Passwort des Benutzers geknackt, kann der Angreifer plötzlich nahezu alle Ordner und Anwendungen öffnen bzw. bedienen. Besonders kritisch wird es, wenn ein Administratorkonto betroffen ist, das nicht entsprechend eingeschränkt wurde.

Tipp: Die Benutzerrechte sollten auf ein Mindestmaß eingeschränkt werden. Alle Rechte, die nicht zur Aufgabenerledigung notwendig sind, müssen deaktiviert werden.

 

4. Fehlende Mitarbeitersensibilisierung

Knapp die Hälfte aller Sicherheitsvorfälle sind auf die eigenen Mitarbeiter zurückzuführen. Es ist weniger böswilliges Verhalten als vielmehr die Unwissenheit oder mangelndes Gefahrenbewusstsein, welches für Schäden verantwortlich ist.

Tipp: Mitarbeiter müssen in geeigneter Weise auf die Gefahren im Umgang mit IT-Systemen hingewiesen und geschult werden. Allein die Übergabe einer Arbeitsanweisung und eine Unterschrift zur Einhaltung sind nicht ausreichend! Sensibilisierungsmaßnahmen müssen kontinuierlich und spezifisch stattfinden, um einen Effekt erzielen zu können.

 

5. Defizite im Datensicherungskonzept

Egal ob durch Hardwareverschleiß, Unachtsamkeit oder einen Sicherheitsvorfall, Daten gehen früher oder später verloren. Hat das Unternehmen keine angemessene Vorsorge getroffen, kann der Datenverlust katastrophale Folgen haben, wenn bspw. Entwicklungspläne oder die Kundendatenbank nicht mehr verfügbar sind.

Tipp: Erarbeitung eines Datensicherungskonzept unter Beachtung der Schutzbedürftigkeit der Informationen. Legen sie ein Sicherungsintervall fest und führen sie regelmäßig Tests durch, ob die gesicherten Daten sich wiederherstellen lassen können.

 

6. Vernachlässigung mobiler Endgeräte

Laptops, Smartphones, Tablets und andere IoT-Geräte (‚Internet of Things‘) sind entweder nur unzureichend geschützt oder wurden gar nicht im Sicherheitskonzept berücksichtigt. Schwachstellen dieser Geräte sind beliebtes Einfallstor für Hacker, um Zugriff auf die IT-Systeme des Unternehmens zu erhalten.

Tipp: Auch mobile Endgeräte müssen dringend in das Patchmanagement miteinbezogen und mit den gängigen Virenschutzprogrammen ausgestattet werden.

 

7. Keine Reglementierung von E-Mails

E-Mails sind wahre Virenschleudern und für jeden zweiten Sicherheitsvorfall verantwortlich. Teilweise werden elementare Sicherheitseinstellung – wie die Deaktivierung von verdächtigen Anhängen oder aktiven Inhalten – ausgelassen. Aber auch der korrekte Umgang mit E-Mails und das Erkennen gefälschter Nachrichten ist nicht jedem Mitarbeiter bekannt.

Tipp: Abgesehen von PDF-Dokumenten sollten keine E-Mail-Anhänge ohne weitere Prüfung zu öffnen sein. Aktive Inhalt, wie Bilder oder Videos in Nachrichten müssen deaktiviert werden, da andernfalls bereits beim Anschauen der E-Mail im Hintergrund Schadprogramme installiert werden können. Es muss allen Mitarbeiter bekannt sein, was charakteristisch für eine gefälschte Nachricht ist.

 

Die Umsetzungen der beschriebenen Maßnahmen sind allesamt wenig aufwendig und auch mit geringem Budget durchsetzbar. Frühzeitiges Handeln verhindert kostspielige Gegenmaßnahmen. Kontaktieren Sie uns zu diesem Thema gerne kostenfrei unter der Nummer 0800 4883 338.