Hürden bei der Cybersicherheit
Viele Betriebe wägen sich zu Unrecht in Sicherheit, weil sie glauben, kein lohnendes Ziel für Hacker zu sein. Oft mangelt es ihnen aber an Zeit und Budget, um sich umfassend vor Cyberangriffen zu schützen. Und meist gibt es keinen Mitarbeiter, der dediziert für das Thema IT-Sicherheit zuständig ist und entsprechendes Know-how einbringen kann.
Gleichzeitig kämpfen kleine Unternehmen mit Security-Lösungen, die nicht auf ihre Situation zugeschnitten sind. Entweder nutzen die zehn bis 15 Mitarbeiter einzelne Consumer-Lösungen oder der Betrieb setzt auf komplexe Enterprise-Software, die zwar um Funktionen reduziert wurde, aber trotzdem schwierig zu handhaben und gleichzeitig teuer ist.
Die Corona-Krise verschärfte die Lage: Arbeitsplätze wurden kurzfristig ins Home Office verlagert, um von dort Anfragen, Aufträge und Abrechnungen zu koordinieren. Die dafür notwendige IT-Infrastruktur wurde meist ohne entsprechende Überprüfung aufgesetzt.
Hacker kennen die Situation in den Betrieben und machen sich diese zunutze: Über Phishing-Mails oder gefälschte Websites gelangen sie ins Unternehmensnetzwerk und greifen dort Kontodaten, Kundeninformationen oder Passwörter ab. Findige Betrüger geben auch vor, bei der Beantragung von Corona-Hilfen zu unterstützen, zweigen die Gelder dann aber für sich selber ab.
Maßnahmen für mehr IT-Sicherheit
IT-Sicherheit in kleinen Betrieben umzusetzen, ist mit besonderen Herausforderungen verbunden. Dabei ist es hilfreich, zwei Partner an der Seite zu haben: einen regionalen IT-Dienstleister, der bei Bedarf das komplette Management der IT-Infrastruktur übernehmen kann, und eine Security-Lösung, die speziell auf die Bedürfnisse kleiner Betriebe zugeschnitten ist. Im Idealfall schützt die ausgewählte Software nicht nur zuverlässig vor Datendiebstahl, Malware und anderen Cyberangriffen. Hilfreich ist auch ein übersichtliches Dashboard, um sämtliche verbundenen Geräte auf einen Blick zu kontrollieren. Schlägt die Lösung im Ernstfall sofort passende Gegenmaßnahmen vor, erleichtert das die Arbeit des IT-Verantwortlichen im Betrieb ebenfalls. Solche Lösungen eignen sich etwa für Handwerksbetriebe, Schulen, Arztpraxen, Kanzleien, Architekturbüros oder Agenturen.
Zusätzlich können sich kleine Betriebe mit den folgenden vier Ratschlägen besser vor Cyberangriffen schützen:
1. Regelmäßig Sicherungskopien erstellen
In regelmäßigen Abständen, zum Beispiel täglich oder wöchentlich, sollten Sicherungskopien sämtlicher Daten erstellt werden. Diese sind vorzugsweise außerhalb des eigenen Netzwerks abzuspeichern. So machen sich Betriebe unabhängig von Hackern: Im Rahmen eines sogenannten Ransomware-Angriffs drohen Betrüger damit, sämtliche Daten zu löschen, falls kein Lösegeld bezahlt wird. Betriebe mit regelmäßiger Sicherungskopie können sich jetzt entspannt zurücklehnen.
Auf solche Forderungen sollte grundsätzlich nicht eingegangen werden, da es nie sicher ist, ob die Daten tatsächlich wiederhergestellt werden.
2. Virenschutz immer aktuell halten
Der eingesetzte Virenschutz sollte immer auf dem aktuellsten Stand sein. So wird sichergestellt, dass die Software die neuesten Schadprogramme findet und umfangreich vor Malware schützen kann. Eine entsprechende Antivirus-Software, die speziell für kleine Unternehmen geeignet ist, weist auf notwendige Updates hin und unterstützt bei der schnellen Aktualisierung aller Geräte. So können Betriebe den Aufwand für IT-Sicherheit möglichst klein halten, aber gleichzeitig für größtmögliche Sicherheit sorgen.
3. Mitarbeiter für Gefahren sensibilisieren und schulen
Menschliches Versagen ist eine der häufigsten Ursachen für einen Cyberangriff. Unachtsamkeit oder auch Unwissen öffnen Hackern Tür und Tor: Heute sind betrügerische E-Mails täuschend echt gestaltet. Sie tarnen sich als Nachricht vom eigenen Chef, der um eine Überweisung auf ein bestimmtes Konto bittet – ein sogenannter CEO Fraud. Oder als unscheinbare Bewerbung mit einem Anhang, der schadhaften Code auf den Rechner lädt. Auch ein verlorengegangenes Firmen-Smartphone oder Laptop dienen Hackern als mögliches Einfallstor.
Daher ist es wichtig, dass die Mitarbeiter regelmäßig für diese Gefahren sensibilisiert und entsprechend im Umgang damit geschult werden.
4. Im Krisenfall: Ruhe bewahren
Was tun, wenn doch der Ernstfall eintritt und Malware ins Unternehmen gelangen konnte? Kleine Betriebe sollten jetzt professionelle Unterstützung von IT-Experten hinzuziehen, die bei der Beseitigung der Malware sowie beim Schutz der Infrastruktur unterstützen können.
Drei Schritte sind dabei wichtig: Zunächst muss das betroffene Gerät schnellstmöglich vom Netzwerk getrennt werden, um ein Ausbreiten der Schadsoftware im Unternehmen zu verhindern. Dann sollte geprüft werden, durch welches Einfallstor die Malware eindringen konnte – handelte es sich um eine Sicherheitslücke im System, um eine E-Mail mit infiziertem Anhang oder einen verseuchten USB-Stick? Diese Lücken müssen dringend geschlossen werden, um einem weiteren Befall vorzubeugen. Abschließend muss das infizierte Gerät von der Malware befreit und grundlegend bereinigt werden.
Ist der Krisenfall abgeschlossen, gilt es, nicht nur einem zukünftigen Befall vorzubeugen. Sind bei dem Sicherheitsvorfall personenbezogene Daten entwendet worden, kann es jetzt auch notwendig sein, diesen Vorfall sowohl bei der Datenschutzbehörde sowie bei den Personen oder Unternehmen zu melden, deren Daten betroffen waren.
Autor: Stefan Wehrhahn
Stefan Wehrhahn ist Country Manager DACH bei Bullguard. Er hat über 10 Jahre Erfahrung im IT-, Storage und Security-Bereich und setzt sich mit Bullguard für mehr Sicherheit im Internet der Dinge ein.