wissen.de Artikel
Sicherheit fürs Startup
Es ist praktisch gleich, ob man gerade ein hippes Startup im Bereich der Digitalisierung gegründet oder sich als Handwerksmeister selbstständig gemacht hat: In den ersten Monaten hat man vor allem damit zu tun, sich am Markt zu konsolidieren. Doch bei allem Verständnis dafür sollte die Sicherheit niemals zu kurz kommen. Denn ohne sie ist das beste Unternehmen nichts wert. Doch was gehört alles dazu?
1. Brandschutz
Wir leben in einer Zeit, in der mittlerweile jedes einzelne Bundesland genaue Vorschriften für Privathäuser erlassen hat, nach denen Rauchmelder zu installieren sind. Und für jede einzelne Unternehmensform existieren ähnliche Vorgaben, die weit über alles hinausgehen, was für Privatmenschen gilt. Dabei gilt es zu unterscheiden zwischen möglichen Maßnahmen und solchen, die explizit vom Gesetzgeber für die jeweilige Betriebsform vorgeschrieben sind. Sie gelten, sobald auch nur ein Angestellter im Unternehmen vorhanden ist und basieren auf Paragraph 10 des Arbeitsschutzgesetzes.
2. Mechanischer Schutz des Geländes
Regelmäßig zum Wochenbeginn liest man es in Regionalzeitungen: „Unbekannte brachen am Wochenende in der Firma XYZ ein und entwendeten Material im Wert von 100.000 Euro“. Dabei ist es müßig zu glauben, dass in der gerade erst gegründeten Firma nichts von Wert wäre. Ganz im Gegenteil. Im Handwerksbetrieb ist es schon die Tatsache, dass sich dort eine Menge, meist brandneue Werkzeuge finden. Und nicht zuletzt auch die Ersatzteile sowie immer wieder deren Rohmaterialien – allein für Kupferkabel gibt es aktuell pro Tonne 1400 Euro und es findet sich faktisch nichts, das nicht anderweitig zu Geld gemacht werden könnte.
Dagegen hilft als erste Maßnahme nur eines: das klassische mechanische Absichern des Betriebes mithilfe qualitativ hochwertiger Industrietore. Ausgerüstet mit ebenso hochwertigen Schließzylindern stellen sie schon ein beträchtliches Hindernis für Einbrecher dar – sollten allerdings nicht das Einzige sein.
3. Alarmanlagen
Der Trend geht, zumindest in Handwerk und produzierendem Gewerbe, schon seit geraumer Zeit weg vom in die Kommune integrierten Betrieb hin zu den Gewerbe- und Industriegebieten der Vorstädte. Und wo im Umkreis von Kilometern niemand wohnt, sind es immer wieder die Wochenenden und Nachtstunden, die Verbrecher anlocken – hier können sie so laut vorgehen, wie sie möchten, ohne dass es jemand bemerken würde.
Solche Firmen sowieso, doch auch Unternehmen mitten in der Stadt sollten nicht weniger als das schützende Mindestmaß anpeilen: Eine Alarmanlage, die zumindest auf Türöffnungen und Glasbruch reagiert – die sogenannte Außenhautsicherung. Kombiniert werden sollte ein solches System allerdings in jedem Fall durch innere Maßnahmen – etwa Körperschallsensoren.
Ein wirklich abgesichertes Firmengebäude hat kein Fenster, keine Türen, Dachluken und Kellerschächte, die nicht sensorisch abgesichert sind – und zudem keinen Raum, der währenddessen ebenso auf Bewegung überwacht wird.
4. Wachhunde – ja oder nein?
Es ist eine der ältesten Schutzmaßnahmen der Handelsgeschichte: der Wachhund, der außerhalb der Betriebsstunden auf dem Gelände herumläuft und jeden attackiert, der sich unbemerkt dort aufhält. Sicherlich ein sehr zuverlässiges und enorm abschreckendes Mittel – schon, weil ein großer Hund psychisch eine wesentlich präsentere Gefahr darstellt, als eine Alarmanlage.
Kommt noch hinzu, dass solche Tiere steuerlich begünstigt werden. Allerdings hat der Nutzen auch seine Nachteile. Es funktioniert nur bei Betrieben mit großem Außengelände. Und gleichzeitig solchen, in denen nicht mit Lieferanten- oder Kunden außerhalb der Geschäftszeiten gerechnet werden muss. Das ist auch tagsüber ein Problem: Das Tier muss während des Betriebes so untergebracht sein, dass es keine Störung oder gar Gefahr darstellt. Zudem ist es notwendig, eine gesonderte Haftpflichtversicherung abzuschließen – denn beißt das Tier jemanden, auch einen Einbrecher, kann diesem mitunter Schmerzensgeld zugesprochen werden.
5. Schlüsselsicherheit
Sicherheit wird umso problematischer durchzusetzen, je mehr Angestellte ein Unternehmen hat. Selbst ein kleiner Schreinerbetrieb mit einem Chef, zwei Büroangestellten, fünf Handwerkern und zwei Azubis bedeutet mitunter schon zehn Personen, die einen Schlüssel und damit auch die Zugangscodes der Alarmanlage besitzen.
Und je größer der Personenkreis, desto größer die Wahrscheinlichkeit, dass Schlüssel verlorengehen, dass jemand vergisst, die Alarmanlage scharfzuschalten. Die sicherste Regel, um das zu vermeiden, ist eigentlich eine sehr alte: „Das macht der Chef noch selbst“. Er ist also morgens derjenige, der aufschließt und die Alarmanlage deaktiviert und abends der letzte, der umgekehrt agiert. Bestenfalls eine Vertrauensperson sollte für Eventualitäten (Krankheit, Urlaub) diesen Job übernehmen können. Jedoch gibt es keinem Grund, jedem Mitarbeiter die Schlüssel zu geben.
6. Digitale Sicherheit
Je mehr ein Unternehmen in Richtung Entwicklung und Forschung ausgerichtet ist, desto größer ist das Risiko, dass nicht materielle Güter des Firmeninventars zum Ziel von Kriminellen werden, sondern Software, Konstruktionen, immaterielle Güter. Und gerade weil sehr viel Kreativität bei den kleinen Startups vorhanden ist, sind sie es immer öfter, die Ziel von Hackern werden.
Was alles zu einer guten IT-Sicherheit gehört, würde den Rahmen dieses Artikels bei Weitem sprengen. Deshalb an dieser Stelle nur einige pauschale Tipps, die als Grundlage dienen können:
- Der Gründer selbst sollte einen professionellen Lehrgang für IT-Sicherheit absolvieren und sein Wissen an das Team weitergeben.
- Keine Daten, die für das Fortkommen des Unternehmens einzigartig sind (Pläne, Konstruktionszeichnungen, …) sollten in Cloud-Systemen gespeichert werden, sondern am besten auf Speichermedien, die nur bei Bedarf an mit dem Netz verbundene Computer angeschlossen werden.
- Kein Betrieb von für den Privatgebrauch gedachten Smart/Internet-of-Things-Geräten (etwa Echo-Dots) im Unternehmen.
- Eine auf das Unternehmen zugeschnittene IT-Sicherheit in Form von Virenscannern und Firewalls.
- Ein WLAN für die Mitarbeiter, welches vom restlichen Computersystem abgetrennt ist.
- Grundlagenschulung aller Betriebsangehörigen etwa zu den Themen E-Mail-Sicherheit und dem Umgang mit gefundenen oder zugesendeten Datenträgern (der „verlorene“ USB-Stick ist nach wie vor ein hochbeliebtes Mittel zum Einschleusen von Spyware)
Und natürlich gilt auch hier das Gleiche wie bei der Schlüsselsicherheit: Nicht jeder Mitarbeiter muss alle Passwörter kennen. Und jeder Rechner sollte notfalls einzeln verschlüsselt werden.