Deutsche Unternehmen stehen unter Dauerbeschuss – Qualität und Umfang der Attacken von Cyber-Kriminellen nehmen weiter zu. Nur ein ganzheitlicher Sicherheitsansatz schützt Unternehmen vor ungebetenem Besuch.
Zunehmend gerät auch der Mittelstand ins Visier für Cyberattacken. Denn auch in kleineren Unternehmen hält die Industrie 4.0 Einzug und durch die Online-Vernetzung von Maschinen entstehen neue Angriffspunkte. Denn jedes einzelne Gerät, jede einzelne Maschine kann Hackern Zutritt zum Netzwerk verschaffen. Ein weiteres Einfallstor für Datendiebe entsteht durch den Einsatz mobiler Endgeräte. Während im Rechenzentrum IT-Sicherheitsverantwortliche noch die volle Kontrolle über die Systeme haben, sind Notebooks und Smartphones sowie die darauf befindlichen Firmendaten meistens unzureichend geschützt. Leider hat sich die Cyber-Kriminalität zu einem lukrativen Geschäft entwickelt und jedes Unternehmen kann für Hacker ein lohnendes Ziel darstellen.
Trotzdem sind viele Unternehmen unzureichend auf externe Cyberattacken vorbereitet. So mancher Mittelständler glaubt, er sei zu klein und unbedeutend für solche Angriffe. Studien offenbaren immer wieder, dass viele Firmen selbst einfache Schutzmaßnahmen (u.a. das Einspielen neuer Betriebssystem-Updates, regelmäßige Aktualisierungen von Virenscannern, routinemäßige Datensicherungen oder personalisierte Passwörter) nicht nutzen. Grund für diese Leichtsinnigkeit ist oft ein Mangel an Zeit und Ressourcen, denn die Verantwortlichen müssen sich in erster Linie darum kümmern, den Geschäftsbetrieb am Laufen zu halten. Infolgedessen werden die Themen Hardware- und Software-Sicherheit hinten angestellt.
Aber: Selbst wenn Sicherheitsvorkehrungen keine unmittelbare Wertschöpfung erzielen, verhindern sie doch existenzbedrohende Angriffe. Fallen Rechner aus und stehen Maschinen still, können die Ausfälle enorme Kosten verursachen. Die Offenlegung sensibler Kundendaten im Internet oder der unberechtigte Zugriff durch Dritte verursachen genauso schwerwiegende, geschäftsschädigende Probleme.
Geeignete Ansätze für mehr Datensicherheit umfassen zwei Punkte:
- Cyberabwehr: Diese Abwehrmaßnahmen beinhalten Spam- und Virenfilter, Firewall- und Verschlüsselungstechnologien auf allen Ebenen.
- Zugriffskontrolle: Diese Kontrollmaßnahmen umfassen das sog. „Identity and Access Management“ (Identitäts- und Zugriffsverwaltung) und gewährleisten eine zentrale Verwaltung der Identitäten und Zugriffsrechte auf Systeme und Applikationen.
Um die IT-Infrastruktur abzusichern, sollten Mittelständler sechs Punkte beachten:
- Updates für Betriebssysteme und Anwendungen sind zeitnah einzuspielen und zu installieren. Vermeintlich unkritische Systeme dürfen dabei nicht außer Acht gelassen werden.
- Internet- und Netzwerkverbindungen sind gezielt zu schützen. Das gilt umso mehr, wenn Mitarbeiter von unterwegs arbeiten.
- Zugriffsberechtigungen sind genau zu prüfen und soweit wie möglich einzuschränken. Je weniger Personen Zugriff auf Systeme und Applikationen haben, umso unkritischer ist das Bedrohungsszenario.
- Unternehmen brauchen starke und wechselnde Passwörter. Wird das gleiche Log-in für verschiedene Konten verwendet, können Hacker einmal erbeutete Zugangsdaten wiederholt verwenden. Passwörter sollten möglichst durch eine Multi-Faktor-Authentifizierung (z.B. Chip-Karte, Code oder Fingerabdruck) ersetzt werden.
- Mobile Endgeräte (insbes. private, die geschäftlich genutzt werden) sind mit Passwort zu schützen und die Daten sind zu verschlüsseln. Um eine Schatten-IT zu vermeiden, sollten Mitarbeiter in die Maßnahmen und die Auswahl der Tools einbezogen werden.
- Unternehmen sollten Schulungen über aktuelle Bedrohungen, Sicherheitsrichtlinien und Gegenmaßnahmen anbieten, um das Bewusstsein und die Wachsamkeit jedes einzelnen Mitarbeiters zu erhöhen.
Selbst wenn es nie eine hundertprozentige Sicherheit gibt – mit entsprechenden Sicherheitskonzepten und -maßnahmen haben Mittelständer viele Möglichkeiten, um Cyberangriffe abzuwehren.
08.08.2021
