IT-Sicherheit: Warum jedes KMU sich schützen sollte

DIZ 04.07.2017

Heartbleed, Wannacry und nun Petya: die Liste der Cyberangriffe wächst. Doch solche großangelegten und weltumspannenden Cyberattacken sind in der Debatte um die Sicherheit unserer virtuellen Welt nur die Spitze des Eisbergs. Oft sind es gewöhnliche Kriminelle, die Unternehmen angreifen. Dabei sind alle Unternehmen gleichermaßen gefährdet das  Ziel krimineller Hacker zu werden. 

Hinter den medienwirksamen Cyberangriffen der vergangenen Wochen werden häufig ausländische Geheimdienste oder Terroristen vermutet. Der Großteil der Cyberattacken – die sich jeden Tag millionenfach ereignen – wird aber von Kriminellen verübt, mit dem einzigen Ziel finanziellen Profit zu schlagen. Schadsoftware, Phishing-Mails und Ransomware werden für jeden zur Bedrohung, der E-Mails liest, Cloud-Dienste nutzt oder über ein firmeninternes Netzwerk Daten austauscht.

Dabei wiegt der Imageschaden für das Unternehmen oft viel höher als die eigentlichen Kosten, die durch Angriffe auf die IT-Systeme entstehen. Trotz zahlreicher medienwirksamen Ereignissen in der jüngsten Zeit, wird die Gefahr häufig unterschätzt und die Zahl der Angriffe steigt. Das Geschäft der Versicherer, die Folgen solcher Angriffe versichern, boomt bereits jetzt. Doch schon einfache Maßnahmen, die nicht viel kosten, können wirksamen Schutz bieten. In einfachen Schritten wurde beim „IT-Kongress 2017“ der IHK Reutlingen aufgezeigt, wie jedes Unternehmen sich vor Cyberkriminalität schützen kann.

Wie kann man sich schützen?

„Einsicht ist der erste Schritt zur Besserung“: Akzeptieren Sie, dass Ihr Netzwerk infiziert ist. Mit dieser Erkenntnis steigt das Bewusstsein in Ihrem Unternehmen, dass Sicherheitsrisiken bestehen und die Erreichung von Sicherheit im virtuellen Raum ein stetiger Kampf ist.

„IT-Sicherheit in die Chefetage befördern“: Machen Sie IT-Sicherheit zur Chefsache. Häufig behindern organisatorische Fehler den Umgang mit Cyberangriffen. Nur wenn dem Thema höchste Priorität zukommt, kann ein ganzheitlicher Schutz erreicht werden.

„Weiche Schale, harter Kern“: Identifizieren Sie die „Kronjuwelen“ in Ihrem System. Welche Daten sind für Ihr Kerngeschäft besonders wichtig? Welche Dokumente sollten auf keinen Fall verloren gehen? Auf welchem Server liegen Ihre Betriebsgeheimnisse? IT-Sicherheit kann man mit einem mittelalterlichen Schutzwall vergleichen: außen ein Graben, der leicht überwunden werden kann, weiter innen stärkere Festungsanlagen. Die Firewall ist oftmals kein Hindernis für Angreifer, die wichtigen Systeme brauchen höheren Schutz.

„Niemals, niemals Updates ignorieren“: Der erste Schritt einer wirksamen virtuellen Schutzanlage ist die Einrichtung eines geregelten Patch-Managements. Die meisten Mittelständler nutzen Standard-IT-Lösungen, die regelmäßig Sicherheitslücken über Updates schließen. Die Updates müssen aber installiert und betreut werden. Die eingangs erwähnten Attacken konnten sich nur aufgrund schlecht gepatchter System so stark ausbreiten. Hier ein strukturiertes Verfahren und klare Zuständigkeiten zu schaffen, hilft Ihnen dabei Ihre IT-Infrastrukturen abzusichern.

„Größte Schwachstelle sind die Mitarbeiter…“: Weiterer Baustein einer Sicherheitsstrategie ist die Schulung der Mitarbeiter. Der Faktor Mensch birgt immer noch die größte Gefahr. Oft sind die Beschäftigten aus Unkenntnis der Gefahren nachlässig, nutzen allzu leichte Passwörter oder öffnen Anhänge aus unseriösen E-Mails. Hier helfen regelmäßige Schulungen und Weiterbildungen, um die Angestellten zu sensibilisieren.

Lassen Sie sich helfen

Kleinen Unternehmen fehlen dabei oft die Ressourcen sich um IT-Sicherheit zu kümmern. Ohne Hilfe von außen sind Unternehmen schnell überfordert. Holen Sie sich externe Expertise, um Gefahrenpotenziale zu entdecken und Sicherheitslücken zu schließen.

Was jedoch am wichtigsten ist: Fangen Sie einfach an! Nichtstun und hoffen, dass das eigene Unternehmen nicht Zielscheibe eines Hackerangriffs wird, ist keine Strategie für die Zukunft – denn in einer Zukunft, in der sogar Kaffeemaschinen vernetzt sein werden,  ist die Wahrscheinlichkeit äußerst gering nicht betroffen zu sein.  

Mehr Informationen zu unseren Veranstaltungen gibt es hier