Nicht nur Grosskonzerne stehen im Visier von Cyberkriminellen – auch KMU-Betriebe sind dank zunehmender Digitalisierung immer häufiger Angriffsziele. Mit den folgenden Massnahmen können sich auch kleinere Unternehmen erfolgreich und ohne enorme Investitionen schützen.
Schutzmassnahmen gegen Cyberkriminalität müssen nicht zwingend komplex und kostenintensiv sein. Sicherheits-Lösungen wie Endpoint Security, Multi-Faktor-Authentifizierung (MFA) oder ein sicheres E-Mail-Gateway (SEG) zur Abwehr von Phishing-Angriffen sind effizient und vergleichsweise kostengünstig. Dadurch sind sie auch für kleine KMU-Betriebe erschwinglich.
Eine Voraussetzung ist – unabhängig von der Grösse eines Unternehmens – allerdings eine Unternehmenskultur, in der ein Bewusstsein für die Gefahren aus dem Cyberspace gefördert wird. Das Management muss zudem die IT-Risiken und potenzielle Angriffspunkte kennen und entsprechende Standards und Notfall-Protokolle aufstellen.
Worauf KMU achten müssen
Zunächst gilt es, kritische Bereiche zu identifizieren, die Cyberkriminellen Angriffsflächen bieten können. Häufige Einfallstore sind beispielsweise unzureichend geschützte Privatgeräte. Diese müssen deshalb entweder den Sicherheitsstandards angepasst oder durch Firmengeräte ersetzt werden.
Ein wesentliches Thema sind zudem Verschlüsselungen. Nicht nur Nutzerkonten, sondern auch Festplatten sollten grundsätzlich verschlüsselt werden. Die gewählten Passwörter müssen sicher sein, bei Online-Nutzerkonten ist zudem die Verwendung eines Passwort-Managers empfehlenswert, denn von einer Speicherung der Passwörter im Browser ist abzuraten.
Mehr-Faktor-Authentifizierung (MFA) gewährleistet, dass nur autorisierte Nutzende auf bestimmte Daten und Anwendungen zugreifen können. Noch weitergehenden Schutz bieten biometrische Verfahren. Eine wichtige Massnahme, die Unbefugten den Zugriff auf interne Anwendungen und Systeme erschwert bzw. verunmöglicht, sind zudem regelmässige Software-Updates.
Sicherheitsbewusstsein ist ein entscheidender Faktor
Um die Risiken von Methoden wie Social Engineering zu reduzieren – bei denen die Täter menschliches Verhalten ausnutzen – reichen technische Massnahmen allerdings nicht aus. Hier ist es unabdingbar, die eigenen Mitarbeitenden für die Vorgehensweisen der Kriminellen zu sensibilisieren. Dies setzt auch voraus, dass eine sichere Unternehmenskultur geschaffen und gepflegt wird – konkret: Die gesamte Belegschaft muss sich im Klaren darüber sein, dass IT-Sicherheit wesentlich ist. Zudem muss es mögliche Angriffsmethoden kennen – und sie im Notfall auch erkennen können. In der Praxis setzt dies regelmässige Schulungen aller Mitarbeitenden sowie klare Richtlinien voraus.
Vor E-Mail-basierten Cyberkriminalität, wie Phishing- und Ransomware-Angriffen, schützen technische Tools dagegen ziemlich zuverlässig: Antivirus- oder Anti-Phishing-Software erkennt und blockiert suspekte E-Mails automatisch. KMU’s setzen diesbezüglich mit Vorteil auf eine bewährte Endpoint Security-Lösung, wie Bitdefender, die den Bedürfnissen von Betrieben jeder Grösse und verschiedener Branchen entspricht und zuverlässigen Schutz bietet.
