Aktuelles, Branche - geschrieben von am Donnerstag, März 10, 2022 15:38 - noch keine Kommentare

Schutz statt Nachlässigkeit: 5 einfache Tipps zur Stärkung der KMU-Cybersecurity

Bewusstsein, wie wichtig auch der KMU-Schutz vor Cyber-Attacken ist, noch lange nicht geschärft

[datensicherheit.de, 10.03.2022] Kingston geht in einer aktuellen Stellungnahme auf die Rolle der mittelständischen Wirtschaft, existenzielle Bedrohungen und Empfehlungen für eine Stärkung der Datensicherheit ein. Weltweit bildeten kleine und mittelgroße Unternehmen (KMU) das Rückgrat der gesamten Wirtschaftsleistung: Global existierten mehr als 400 Millionen von ihnen – insgesamt 95 Prozent aller Unternehmen überhaupt, mit rund zwei Dritteln aller Arbeitsplätze. „Sie alle stehen im Zuge der Digitalisierung und aktuell auch der ,Pandemie‘ nicht nur vor massiven wirtschaftlichen Herausforderungen. Besonders Cybersecurity wird zu einem immer stärkeren Faktor, den es mit Blick auf die eigene Existenz zu beachten gilt“, so Kingston. Weltweit komme es im Schnitt alle 39 Sekunden zu einem Cyber-Angriff, welcher zu schwersten Schäden führen könne. Trotz allem sei das Bewusstsein, „wie wichtig der Schutz vor solchen Attacken ist“, noch lange nicht geschärft.

Schutz der KMU vor Cyber-Angriffen von existenzieller Wichtigkeit

85 Prozent aller Cyber-Angriffe gingen auf sogenannte Phishing-Mails zurück, welche Anwender dazu verleiten sollten, unbewusst Malware herunterzuladen. Ein entsprechendes Beispiel zeige die „Pandemie“: Kriminelle versendeten Phishing-E-Mails, SMS- oder „WhatsApp“-Nachrichten mit einem dringend wirkenden Betreff wie „Covid-19“.

Die Malware platziere dann ein schwer erkennbares Schadprogramm, „das es Hackern ermöglicht, sich trotz Firewall oder anderen herkömmlichen Sicherheitsmaßnahmen in einem IT-System umzusehen (oft über Wochen oder gar Monate hinweg) und dann wertvolle Daten ausfindig zu machen oder sie zu verschlüsseln, um im Anschluss ihre Opfer mit Geldforderungen zu erpressen“.

Diese sogenannten Ransomware-Angriffe könnten jedoch nicht nur die unmittelbaren Opfer kompromittieren, da den Hackern unter Umständen so auch Daten über Kunden und/oder Zulieferer in die Hände fielen.

70% der befragten KMU sehen Gefahr für ihr eigenes Unternehmen als gering an

Noch immer fehle es deutlich am Problembewusstsein, wie etwa eine erst 2021 im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) von Forsa durchgeführte Studie zum Stand der Cyber-Sicherheit in der deutschen Wirtschaft zeige.

70 Prozent der befragten Mittelständler hätten die Gefahr für ihr eigenes Unternehmen als „gering“ angesehen, obwohl 27 Prozent schon mindestens einmal Opfer einer Attacke geworden seien. Vier von fünf Befragten seien sogar der Ansicht gewesen, genug für ihre IT-Sicherheit getan zu haben – „dabei hatte gleichzeitig nur ein Drittel aller Unternehmen überhaupt Mitarbeiter eingestellt, die sich explizit mit dem Problemfeld befassten“.

Möglicherweise sei dies in der falschen Annahme geschehen, „dass ausreichende Cybersecurity-Funktionen in den von ihnen gekauften IT-Produkten enthalten und folglich keine zusätzlichen Maßnahmen erforderlich waren“.

Insbesondere für KMU können Cyber-Attacken durchaus existenzbedrohend sein

Dies sei „fatal“, denn gerade für KMU könnten solche Attacken durchaus existenzbedrohend sein. Der Verband der Internet- und Telekommunikationsleister Bitkom habe 2021 den jährlichen Schaden durch Cyber-Angriffe auf 223 Milliarden Euro beziffert – „und das sind nur die akuten Schäden“.

Nach einem Angriff sinke auch das Vertrauen der Kunden in die betreffende Marke und dies habe direkte Auswirkungen auf den Umsatz: „Daten von KMU, die mit einer Vielzahl von Zulieferern und Partnern zusammenarbeiten, sind genauso wertvoll wie die von Großunternehmen und können wie oben beschrieben ein Zugangstor zu anderen Firmen darstellen.“

Daten von KMU seien obendrein in der Regel auch viel leichter zu stehlen, da KMU oftmals weder über die Ressourcen noch das Problembewusstsein verfügten, welche für eine effektive Abwehr möglich wären. Zusätzliche Faktoren wie mangelnde Risikobewertung, unzureichende Zugangskontrolle, generell mangelhafter Schutz von Daten, Geräten und Passwörtern, unzureichende Schulung und Sensibilisierung erhöhten die Gefahr.

5 Tipps zur Stärkung der KMU-Cybersecurity

  1. Tipp: Software auf dem neuesten Stand halten!
    Software-Anbieter veröffentlichten Updates aus einer Vielzahl von Gründen, beispielsweise für die Bereitstellung von verbesserten Funktionen, Fehlerbehebungen und Sicherheitspatches.
    „Es sollte immer sichergestellt sein, dass Software kontinuierlich auf die neueste Version aktualisiert wird, sobald diese verfügbar ist.“ Dies habe zudem den Vorteil, dass Entwickler damit auf neue Gesetzesvorschriften reagierten und die Anwender damit rechtlich besser geschützt seien.
  2. Tipp: Veraltete Hardware bei Bedarf aufrüsten!
    Neue Updates seien jedoch möglicherweise nicht mit der Hardware des Geräts kompatibel. „Ist die Hardware veraltet, ist sie nicht mehr in der Lage, die neuesten Softwareversionen auszuführen.“
    Dieses Risiko gelte es unmittelbar zu vermeiden – generell lohnten sich Investitionen in Hardware aber auch wirtschaftlich, da schnellere Rechner auch mehr Effizienz bedeuteten.
  3. Tipp: Backups anfertigen!
    Obendrein seien sichere Daten-Backups für Unternehmen jeder Größe unerlässlich. Dies gelte insbesondere für den Schutz gegen Ransomware-Angriffe, die eben darauf abzielten, Daten zu verschlüsseln oder zu löschen. „Die Widerstandsfähigkeit ist bei der Datenwiederherstellung entscheidend.“
    Es sei kein Szenario nach dem Motto „falls“, sondern nach dem Motto „wenn“, und angesichts der sich ständig erweiternden Bedrohungslandschaft im Bereich der Cyber-Sicherheit könne es schwierig sein, „bösartigen Angriffen, die auch immer raffinierter werden, immer einen Schritt voraus zu sein“. Kingston legt daher nahe: „Erstellen Sie einen Plan für den Umgang mit ,nachträglich‘ erkannten Sicherheitsverletzungen und üben/testen Sie Ihre Reaktion regelmäßig!“
  4. Tipp: Geräte und Daten sichern!
    Die Sicherheit von Daten zu gewährleisten, sei von entscheidender Bedeutung, „insbesondere der Daten, die sich lokal bei einzelnen Mitarbeitern befinden“. Verschlüsselte USB-Sticks trügen dazu bei, dass sensible Daten so sicher wie möglich gespeichert und übertragen werden könnten.
    Ebenso müssten Desktop-PCs im Büro oder zu Hause gesichert werden wie auch mobile Endgeräte. Zudem sollten unbedingt starke 2-Faktor-Authentifizierungspasswörter und biometrische Zugangskontrollen zum Einsatz kommen. Datentransfer dürfe nur über verschlüsselte VPN-Kanäle erfolgen.
  5. Tipp: Erst denken, dann klicken!
    Der „Faktor Mensch“ sei eines der größten Risiken im Bereich der Cyber-Sicherheit. Da Phishing- und Ransomware-Angriffe mittlerweile zum Alltag gehörten, sollten Mitarbeiter und sogar deren Familien über ein gewisses Grundverständnis der Thematik verfügen und unter Umständen geschult werden.
    „Wenn Hacker keine Sicherheitslücke finden können, werden sie auf andere Weise angreifen.“ Hierzu trete „Social Engineering“ auf den Plan. Dieser Angriffstyp ziele auf die Denkweise und die Bedenken der Benutzer ab und nicht auf Geräte, um Zugang zu Systemen und Informationen zu erhalten. Anfragen nach persönlichen Informationen oder Passwörtern sollten immer ignoriert oder noch besser der IT-Abteilung gemeldet werden.

Weitere Informationen zum Thema:

datensicherheit.de, 25.01.2022
3 BlackBerry-Tipps zur Abwehr von Ransomware-Attacken / Zunehmende Ransomware-Bedrohung durch Cybercrime-as-a-Service

datensicherheit.de, 03.11.2021
Datensicherheit: 10 Tipps von Pure Storage zur Einhaltung / „Best Practices“ als Tipps komprimiert für die Daten-Compliance, um Ransomware einzudämmen

datensicherheit.de, 28.09.2021
Ransomware: 5 Tipps für Unternehmen, um sich zu schützen / Tanja Hofmann gibt fünf aktuelle Tipps, wie Organisationen ihre IT-Sicherheit verbessern können



Kommentieren

Kommentar

Cybersicherheit & Datensouveränität

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung