Cyberattacken: So schützen sich KMU

Um die eigene IT-Infrastruktur nachhaltig zu schützen, braucht es eine klare Strategie. Diese bezieht nicht nur technische Sicherheitsvorkehrungen mit ein, sondern auch den Faktor Mensch.

Um sich vor Cyberattacken zu schützen, benötigen auch KMU eine durchdachte Sicherheitsstrategie. (Bild: zVg / Dell Technologies)

Cyberattacken betreffen längst nicht mehr nur Privatpersonen und Grossunternehmen. Auch kleinere und mittlere Unternehmen geraten zunehmend ins Visier der Angreifer. Sie stellen attraktive Ziele dar, wenn sie ihre IT-Infrastruktur aufgrund kleiner IT-Budgets oder fehlender Security-Experten nur unzureichend schützen. Hinzu kommt, dass viele IT-Verantwortliche mit dem normalen Betrieb der IT-Infrastruktur ausgelastet sind. Für effektiven Datenschutz und Sicherheit fehlt in KMU oft das Know-how, die Zeit oder gar beides.

Cyberattacken nehmen zu

Dies gilt in Krisenzeiten umso mehr, wie die Covid-19-Pandemie deutlich zeigte. Die Arbeit im Home-Office brachte während des Lock-Downs ganz neue Herausforderungen für die Unternehmens-IT mit sich.  Kriminelle nutzten diesen Umstand für ihre Zwecke. Dem Nationalen Zentrum für Cybersicherheit (NCSC) sind in gewissen Wochen des Lockdowns dreimal so viele Vorfälle gemeldet worden wie noch vor Ausbruch der Pandemie.

Die Vorgehensweise der Angreifer reicht dabei von Social Engineering über Ransomware bis hin zu Phishing. Die Cyberattacken stellen eine ernstzunehmende Bedrohung für die IT-Systeme, Anwendungen und Daten von Firmen dar und können schwerwiegende Folgen nach sich ziehen. Neben einem zeitweisen Ausfall von Systemen, Datendiebstahl oder Spionage können auch ein Vertrauensverlust bei Kunden, ein Imageschaden oder finanzielle Einbussen aus der Attacke resultieren.

Grundlage schaffen und proaktive Massnahmen ergreifen

Um diesen Szenarien vorzubeugen, sind zuverlässige und effiziente Storage-Lösungen als Grundlage für Back-up und Recovery sowie Archivierung unerlässlich. Sie erlauben das kurz- bis mittelfristige Speichern sowie im Falle eines Verlusts das Wiederherstellen von Datensätzen. Daneben gilt es aber auch proaktive Massnahmen zu ergreifen, um die eigenen Unternehmensdaten zu schützen.

Beispiele für solche proaktive Massnahmen sind Cyber Security Lösungen zur Abwehr von Malware-Attacken sowie Software für das Identity and Access Management (IAM), sprich zur Verwaltung von Identitäten und deren Zugriffsrechten. In Kombination blockieren sie böswillige Angriffe und schützen Daten, die auf Servern (lokal oder in der Cloud), PCs, Notebooks oder mobilen Geräten gespeichert sind, vor Cyber-Bedrohungen und dem Zugriff unbefugter Nutzer.

7 Tipps für eine solide Sicherheitsstrategie

Eine umfassende Strategie für Backup, Recovery und Archivierung sowie der Einsatz von Lösungen für Cybersicherheit und Identity & Access Management sind wesentliche Komponenten für die Sicherheit von IT-Systemen und Daten in kleinen und mittleren Unternehmen. Mit folgenden Massnahmen können KMU ihre Sicherheit zusätzlich erhöhen:

  • Schatten-IT verhindern: Schatten-IT bedeutet, dass Mitarbeitende Anwendungen ohne Wissen der IT-Abteilung nutzen, etwa Cloud-basierte Services oder Consumer-Tools. Sie erhöht das Risiko, weil die IT keinen Support leisten kann und die Kontrolle verliert. Firmen können diese Schatten-IT verhindern, indem sie Anfragen aus den Fachabteilungen schnell umsetzen oder gängige Consumer-Tools selbst einführen und verwalten.
  • Sicherheits-Richtlinien: KMU sollten Richtlinien festlegen, die grundsätzliche Sicherheitsstrategien und -praktiken im Unternehmen festlegen, welche die Mitarbeitenden verbindlich einhalten müssen. Dazu gehören zum Beispiel Regeln für sichere Passwörter, die private Internet-Nutzung, den Einsatz mobiler Geräte oder Vorgaben für die Sicherung von Daten.
  • Sicherheitsbewusstsein: Der Mensch gilt als schwächstes Glied in der Security-Kette. Daher sollten Firmen ihre Mitarbeitenden in Schulungen über die Richtlinien, aktuelle Bedrohungen und den Umgang mit diesen Bedrohungen aufklären und damit ein Bewusstsein für Sicherheit schaffen.
  • Permanente Updates: Firmen sollten ihre Systeme und Anwendungen immer auf dem neuesten Stand halten und Updates sowie aktuelle Security-Patches installieren.
  • Sichere Verbindungen: Die Firewall des Netzwerks und des WLAN-Routers muss immer aktiviert sein, auch bei Mitarbeitenden im Home Office.
  • Schutz mobiler Geräte: Mobile Geräte stellen erhebliche Herausforderungen an Sicherheit und Management. Unternehmen müssen dafür sorgen, dass die Geräte ihrer Mitarbeitenden mit einem Passwort geschützt, Daten verschlüsselt und Sicherheitsanwendungen installiert werden, um einen Missbrauch zu verhindern.
  • Passwort-Verwaltung: Im Rahmen einer umfassenden Sicherheitsstrategie sollten Mitarbeitende verpflichtet sein, starke Passwörter zu verwenden und diese darüber hinaus alle drei Monate zu ändern.

Werden die beschriebenen Lösungen aktiv genutzt und die Empfehlungen umgesetzt, schaffen KMU eine erhöhte Sicherheit für Ihre Unternehmensdaten, ohne dafür allzu viele Ressourcen investieren zu müssen. Malware wird abgewehrt, der unbefugte Zugriff auf Daten und der Verlust sensibler Informationen verhindert.

Autor:
Frank Thonüs ist General Manager Switzerland bei Dell Technologies.

(Visited 56 times, 1 visits today)

Weitere Beiträge zum Thema