Gerade in kleinen und mittelständischen Unternehmen (KMU) ist fachspezifisches Wissen das wertvollste Gut, sichert es doch die Abgrenzung gegenüber den Wettbewerbern und damit auch Wirtschaftlichkeit und Erfolg. Dieses Wissen, eine oft über viele Jahre angesammelte und entwickelte Expertise, gerät allerdings immer häufiger in das Visier von Internetkriminellen, die ihre Angriffe auf die IT-Sicherheit mit wachsender Sorgfalt und Bestimmtheit ausführen.

In diesem Artikel lesen Sie:

• warum es so wichtig ist, Mitarbeiter hinsichtlich der möglichen Angriffsflächen von Internetstraftätern zu schulen,
• was ein gutes Passwort auszeichnet,
• wie Sie Rechte und Rollen zuweisen sollten,
• warum Back-up-Lösungen essenziell sind,
• wie wichtig es ist, E-Mails nicht sorglos zu öffnen,
• warum regelmäßige Updates für die IT-Sicherheit unabdingbar sind,
• wie Sie Ihr Unternehmen mit moderner Software schützen und
• warum die Angst vor zu hohen Kosten fehl am Platz ist.

Immer mehr Prozesse verlaufen in KMU digital – und bieten Angriffsfläche für Cyberkriminelle

IT-Sicherheit von mittelständischen Unternehmen ist besonders gefährdet

Wie aus dem aktuellen Symantec Internet Security Threat Report hervorgeht, beinhaltete im Jahr 2016 eine von 127 E-Mails, die an kleine Unternehmen mit einer Größe von bis zu 250 Mitarbeiter ging, gefährliche Malware (Schadsoftware). Wird diese von unaufgeklärten Mitarbeitern geöffnet, kann es schnell sehr teuer werden. In vielen Fällen gelangt etwa Ransomware – auch Erpressungssoftware genannt – auf einen Firmenrechner. Diese Schadprogramme sperren die befallenen Computer und geben sie (wenn überhaupt) erst nach Zahlung eines Geldbetrags wieder frei. Aktuelle Studien – etwa der X-Force Threat Intelligence Index 2018 – legen nahe, dass die Ransomware-Fälle in naher Zukunft noch weiter zunehmen werden. Alleine 2017 verursachte entsprechende Erpressungssoftware einen weltweiten Schaden von über 8 Milliarden Dollar.

Nicht weniger bedrohlich zeichnet sich die Lage bei Phishing-Angriffen via E-Mail ab. Deutlich mehr als jede vierte Attacke galt 2016 einem kleinen oder mittleren Unternehmen.  

Wie sieht es in Ihrem Betrieb aus? Sind Sie ausreichend auf eine Cyberattacke vorbereitet? Wir geben Ihnen acht Tipps an die Hand, mit deren Hilfe Sie Ihre IT-Sicherheit signifikant erhöhen können!

1. Mitarbeiter intensiv schulen!

Es ist eine Tatsache, dass in Unternehmen jeder einzelne Mitarbeiter an der Umsetzung eines adäquaten Sicherheitskonzepts beteiligt ist. Sie sollten Ihr Personal also regelmäßig zum Thema IT-Sicherheit schulen, um das Sicherheitsbewusstsein zu schärfen und nachhaltig in den Köpfen zu verankern. Hilfreich kann zudem die Einführung und Verbreitung von Guidelines sein, die über sicherheitskonformes Verhalten am Arbeitsplatz informieren.

Wer nicht das Know-how oder die Kapazitäten besitzt, um das eigene Personal zu schulen, kann die Hilfe externer Experten in Anspruch nehmen.

Wie eine entsprechende Sensibilisierung der Mitarbeiter auf Belange der IT-Sicherheit aussehen kann, beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Detail. Anhand des hier vorgestellten Maßnahmenkatalogs können Unternehmen Schulungen in die Wege leiten oder das entsprechende Schulungsangebot externer Unternehmen beurteilen.

2. Passwörter regelmäßig ändern stärkt die IT-Sicherheit!

Eine simple Methode, um die IT-Sicherheit in Ihrem Unternehmen zu erhöhen, ist der regelmäßige Wechsel der Passwörter. Achten Sie bei der Wahl des Passworts darauf, eine ausreichende Länge und eine Kombination von Buchstaben in Groß- und Kleinschreibung sowie Ziffern und Sonderzeichen zu verwenden. Ein Passwort sollte mindestens acht Zeichen haben und nicht leicht zu erraten sein – Geburtstage, Systemnamen, der eigene Name und ähnliche naheliegende Kombinationen sind tabu! Außerdem sollte für jedes System ein individuelles Passwort eingerichtet werden.

Eine einheitliche Expertenmeinung hinsichtlich des konkreten Änderungsturnus gibt es nicht. Das Dilemma: Werden Mitarbeiter zu häufig angewiesen, ihre Passwörter zu ändern, tendieren Sie zur Vergabe von schwächeren Passwörtern oder nehmen nur kleine Passwortänderungen vor. Diese können entsprechend leichter geknackt werden. Die Herausgabe einer Richtlinie zur wöchentlichen Passwortänderung ist daher nur für den Zugang zu sehr sensiblen Daten erwägenswert. Ansonsten ist ein Zeitabstand von 60 Tagen zwischen den Passwortänderungen eine gute Empfehlung.

3. Rechte und Rollen überlegt zuweisen!

In einem Unternehmen bietet jeder einzelne Mitarbeiter eine Angriffsfläche für gezielte externe Attacken auf die Sicherheit der IT. Durch eine überlegte Zuweisung von Zugriffsrechten kann ausgeschlossen werden, dass jeder Mitarbeiter über einen Zugang zu bestimmten Daten verfügt. In Folge der Beschränkung von Zugangsrechten wird die Verteilung sensibler Daten gering gehalten und somit auch die Möglichkeit für einen Datendiebstahl minimiert.

4. Back-up-Lösungen erhöhen die IT-Sicherheit!

Durch den Einsatz von Backups können Unternehmen mit geringem Aufwand sicherstellen, dass sie im Falle eines Systemcrashs durch schadhafte Software weiterhin handlungsfähig bleiben. Ein vollständiger Verlust von relevanten Daten kann für ein Unternehmen im schlimmsten Fall die Bedrohung der kompletten Existenz bedeuten. Vorsorgliche Investitionen in die IT-Sicherheit zahlen sich aus!

5. E-Mails nicht sorglos öffnen!

Sensibilisieren Sie Ihre Mitarbeiter für auffällige Betreffzeilen, wie etwa Zahlungsaufforderungen. Insbesondere bei E-Mails mit Anhängen muss überlegt werden, ob es sich um einen vertrauensvollen Absender handelt. Im Zweifelsfall sollte man die entsprechende Mail zunächst nicht öffnen und Rücksprache mit einer befugten Person innerhalb des Unternehmens halten.

6. Updates zeitnah ausführen!

Häufig werden Meldungen über neue Updates als störend empfunden, da sie den Arbeitsfluss unterbrechen und die anschließende Installation meistens einige Minuten in Anspruch nimmt. Doch nur, wenn die Updates umgehend ausgeführt werden, können bestehende Sicherheitslücken reduziert und somit auch die Gefahr von Systemangriffen gemindert werden.

7. Keine Angst vor zu hohen Kosten

Vielleicht zögern einige Unternehmer vor einer ausreichenden Modernisierung der IT-Sicherheit, weil sie einen hohen Kostenaufwand befürchten. Allerdings sind die Folgekosten bei einem Datenverlust enorm. Aus einer von DELL EMC in Auftrag gegebene Studie geht hervor, dass sich die durchschnittlichen Kosten eines Datenverlusts für Unternehmen auf stolze 761.667 Euro belaufen. Könnten Sie sich das leisten? Wollen Sie sich das leisten? Nehmen Sie sich lieber die Zeit, um sich über Sicherheitssysteme und Preise zu informieren und die passenden Lösungen für Ihr Unternehmen zu finden.

Bei Fragen zu allgemeinen IT-Sicherheitsthemen stehen Ihnen unsere zertifizierten Cloud-Experten gerne mit Rat und Tat zur Seite. Kontaktieren Sie uns jetzt unter der kostenlosen Service-Telefonnummer 0800 33 04444. Unsere Hotline-Mitarbeiter stehen Ihnen rund um die Uhr an sieben Tagen pro Woche zur Verfügung!