Informieren, vernetzen und vertreten: Cluster-Strukturen bringen handfeste Vorteile für KMU
Cluster sind regionale Unternehmensverbünde. Sie bündeln Interessen von Marktbegleitern. Der Regensburger IT-Sicherheitscluster e. V., ein Partner der Transferstelle, vertritt gut 100 Mitglieder aus dem Sektor Informationssicherheit. Das Cluster veranstaltet branchenspezifische und -übergreifende Veranstaltungen und vertritt seine Mitglieder unter anderem in Forschung und in Gremien, um dem Satzungsziel gerecht zu werden: Verbesserung der Lage der IT-Sicherheit. Geschäftsführer Matthias Kampmann erläutert den Handlungsrahmen des Clusters und zeigt: Informationssicherheit ist organisiert in einem Cluster zielführend, effizient und effektiv.
Ich bin nicht Jan Böhmermann und auch nicht so lustig wie er. Jetzt könnte ich aber wie er kalauern: Im Verein ist IT-Sicherheit am schönsten – zum Beispiel bei uns im IT-Sicherheitscluster e. V. Wie gesagt, das ist nicht sonderlich lustig. Die Lage ist es allerdings auch nicht, und es ist eine Binsenweisheit, dass Gemeinschaften stärker als Einzelkämpfer:innen sind. Vielleicht, und da sind wir doch noch einmal kurz bei Jan Böhmermann, hat der Satiriker ja Recht. Im Feuilleton der „Zeit“ vom 29. August 2024 (Nr. 37, S. 43) führt uns der streitbare Geist in das Absurdistan unserer gegenwärtigen nationalen Befindlichkeit.
Böhmermann will den Teufel gesellschaftlicher Spaltung mit dem Beelzebub einer neuen austreiben. Er meint, die größte Bedrohung ginge vom „Menschen von gestern“ aus. Damit markiert er die Zaghaften, die sich auf ein Weiter so versteifen und nicht verstehen, dass es bald mit den fetten Pfründen der Bundesrepublik vor der Zeitenwende vorbei sein wird, wenn man nicht die Gegenwart liest und in die Zukunft schaut. Das kann man blöd finden– oder als Gedankenanregung mitnehmen. Nirgendwo ist jedoch ein notwendig anstehender Mentalitätenwandel lauter zu fordern als auf dem Gebiet rund um die Absicherung unserer Wertschöpfungsketten. Und wie das geht, dazu befragt man am besten Expert:innen aus der Informationssicherheit.
Zur Person
Dr. Matthias Kampmann ist Geschäftsführer des IT-Sicherheitsclusters e. V. Regensburg. Er arbeitete dort von 2019 an zunächst als Projektleiter für Forschung und Entwicklung und betreute das Projekt CISIS12, ein Informationssicherheitsmanagementsystem speziell für KMU. Zur IT kam er aus Neugier und promovierte im Fach Kunstgeschichte über Computerkunst.
Cybercrime verursacht Milliardenschäden
Aber erst einmal steht man als Unternehmer:in ganz allein da. Und das ist gewiss nicht schön. Man sitzt vielleicht abends auf dem Sofa und schaut die Tagesschau oder Heute. Und wie jüngst berichten dann die Journalist:innen von den neuen Zahlen der jüngsten Bitkom-Erhebung: Da hieß es, dass acht von zehn Unternehmen von Datendiebstahl, Sabotage oder Spionage im Berichtszeitraum betroffen waren. Schaden in Gänze: 267 Milliarden Euro.
Der 2024er Risk Barometer der Allianzversicherung hatte es schon offenbart, und nun bestätigt es die Umfrage der Bitkom, dass zwei Drittel der Unternehmen sich in ihrer Existenz bedroht fühlen. Wodurch? Richtig: Cyberangriffe. Spätestens in diesem Moment wird auf der Couch hoffentlich niemand mehr insgeheim denken, sein oder ihr Unternehmen sei ja so klein und sicher nicht betroffen. Vielleicht zucken Sie dann zusammen: Was soll getan werden? An wen wende ich mich um Hilfe? Wie kann ich präventiv vorgehen? Und mit wem kann ich mich vertraulich austauschen? Und wie bilde ich das in Personal und Kosten ab?
Cluster vermitteln Informationssicherheit
Für diese Fragen gibt es eine Instanz, von der man Antworten erwarten kann: ein spezialisiertes Cluster. Ich schreibe für die Mitglieder des IT-Sicherheitsclusters e. V. Wir können Ihnen diese und viele andere Fragen beantworten, wenn Sie Unterstützung und Kontakte benötigen. Unserer Satzung entsprechend, leitet sich unser Handeln vom Paragrafen zwei ab. Der besagt, einen deutlichen Beitrag zur Verbesserung der Situation in der Informationssicherheit zu leisten. Darauf verpflichten sich die Mitglieder mit Eintritt in den eingetragenen Verein.
Dabei verstehen wir den Begriff als sehr weit gefasst. Abgesichert sind Informationen nicht nur, wenn die Computer im Rechenzentrum über Firewalls oder andere Mittel abgeschottet werden, sondern im Fokus steht auch der ganze Gebäudekomplex: vom Parkplatz an. Informationssicherheit beginnt nicht erst auf dem Schreibtisch oder dem Spind der Mitarbeitenden. Jeder Gebäudezugang, jeder Mensch ist bestenfalls Teil des Sicherheitskonzeptes einer Organisation, die sich immer aus dem Menschen heraus definieren sollte.
Für viele Firmen mag das bereits eine Selbstverständlichkeit sein, weil sie vielleicht in der Automobilbranche starken Regulierungen unterliegen. Oder sie stehen als Kritische Infrastruktur unter einer strengen Aufsicht. Aber nicht jeder Organisation sind Konzepte der Informationssicherheit geläufig. Dies gilt besonders für kleine, kleinste und mittlere Unternehmen. Und die sind unsere DNA, sind unsere primären Adressaten. An sie vermitteln wir das Wissen und die Kompetenzen unserer Mitglieder: sowohl von Experten für Experten als auch für Einsteiger.
Netzwerken ist alles
Häufig hört man derzeit den Vorwurf gegenüber dem europäischen wie dem nationalen Gesetzgeber, dass alles so schrecklich überreguliert werde. Wer kennt sich noch aus mit dem Abkürzungsgewitter? NIS2, CRA, DORA, DAS, DMA, DSGVO usw. Darauf gibt es eine kurze, schnelle Antwort: wir! Beziehungsweise unsere Mitglieder. Warum? Nicht nur, weil in unserem Cluster gut 100 Praktizierende und Forschende, aber auch Anwender:innen und weitere Organisationen unter einem Dach für die Sache arbeiten. Sondern auch, weil wir selbst uns in größeren Kontexten organisieren.
Ohne den Verbund mit unseren Partner:innen, etwa der Transferstelle Cybersicherheit, würden wir allein dastehen. Ein Netzwerk überschneidet sich mit dem nächsten. So stiften wir Synergien. Im Falle des IT-Sicherheitsclusters sind es konzentrische Kreise, wenn man das geografisch betrachten möchte. Als Cluster operieren wir natürlich regional und freuen uns über die großzügige Unterstützung der Stadt Regensburg, die uns unsere Arbeit erheblich erleichtert. Wir schauen zudem über die Grenzen der Region hinaus, da die Cybersicherheit als Teilbereich der Informationssicherheit keine Grenzen kennt. Als Mitglied im Steuerkreis IT-Sicherheit in der Wirtschaft des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK) sind wir auf Bundesebene informiert und hoffen, dass unsere Arbeit jenseits der Landesgrenzen geschätzt wird.
Solidarität statt Einzelkampf
Vielleicht war dieser Einstiegstext ins Clustern ein wenig egozentrisch. Das aber ist es, was ich eingangs so hemdsärmelig formulierte, dass nämlich in der tragenden Gemeinschaft eines Vereins nicht nur Informationen fließen, sondern sich auch Beziehungen entwickeln, die weit über den Tellerrand hinaus gehen, dennoch vor Ort gepflegt werden und Früchte tragen. So hat uns beispielsweise Bayern International eingeladen, als Co-Host den Stand des Freistaats auf der Londoner Infosecurity Europe mit zumeist acht Unternehmen aus dem Bundesland zu betreuen. Im Herbst wird eine französische und eine US-Delegation auf der it-sa in Nürnberg, Europas größter IT-Sicherheitsmesse, erwartet. Wir sehen uns!
Wir freuen uns, dort im Messebeirat Impulse geben zu können, agieren in der Jury des Startup-Awards der Messe und erwarten jetzt schon mit Spannung die zahlreichen Begegnungen mit alten und hoffentlich vielen neuen Freunden auf der Messe. Denn es mag sich ein wenig altbacken anhören: Mehr denn je ist es nun an der Zeit, zwischen Wohlgesonnenen solidarisch zu sein.
Um es noch einmal in aller Deutlichkeit zum Ausdruck zu bringen: Global operierende Verbrecherorganisationen bedrohen unsere freiheitlichen Gesellschaften, indem sie unsere Wirtschaft massiv attackieren. Dem stellen wir uns und helfen durch unser Netzwerk. Wir bemühen uns um ein Ende des Weiter so. Wir erkennen an, dass Gestern vorbei ist. Denn den Luxus einer rückwärtsgewandten Nostalgie kann sich heutzutage niemand mehr leisten.
Jetzt sind Sie dran: Vernetzen Sie sich vor Ort
Machen Sie es den Kolleg:innen aus Regensburg einfach nach. In nahezu jeder Region in Deutschland finden sich lokale Initiativen, um gemeinsam für mehr Cybersicherheit zu sorgen. Beispielsweise fördert der Cyber Security Cluster Bonn e.V. seit 2015 Cybersicherheit lokal durch Kooperation und Wissenstransfer. Durch regelmäßige Veranstaltungen und Vernetzungstreffen werden hier echte Mehrwerte für die Mitglieder geschaffen.
Auch im Großraum München werden Sie fündig: Das Security Network Munich hat sich zum Ziel gesetzt das das Bewusstsein und die Fachkompetenz im Bereich IT-Sicherheit zu erhöhen, den Schutz von Unternehmen und der Öffentlichkeit vor Cyberrisiken zu fördern und einen konkreten Beitrag zur Förderung von Innovation und Exzellenz im Bereich IT-Sicherheit zu leisten. Das waren jedoch nur zwei Beispiele aus einer Vielzahl an Angeboten in ganz Deutschland, bestimmt bietet auch Ihre Region passende Unterstützung im Bereich IT-Sicherheit.
Und wenn nicht, dann machen Sie doch den ersten Schritt und machen Sie Ihre Region #CYBERsicher!