Cyber-Gefahren für Kleine und mittelständische unternehmen

Die Broschüre „Cyber-Sicherheit für KMU“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ab sofort verfügbar. Das BSI möchte mit dieser Broschüre die Sensibilisierung für das Thema Cyber-Sicherheit bei kleinen und mittleren Unternehmen (KMU) erhöhen und ihnen Orientierungshilfe bei der Umsetzung von Maßnahmen zur Verbesserung der Cybersicherheit geben.

Die Broschüre ist in 14 Fragen zur IT-Sicherheit, bzw. Themengebiete aufgeteilt. KMUs können diese zur Selbsteinschätzung und -prüfung nutzen.

Die Gefahr, dass Unternehmen von Cyber-Kriminalität betroffen sind, ist in den letzten Jahren stark gestiegen. Dabei sind nicht nur Großunternehmen gefährdet, auch kleine und mittelständische Unternehmen (KMU) sind bedroht – besonders häufig durch Phishing-Angriffe.

Wenn Ihr Unternehmen Opfer eines solchen Angriffs wird, kann dies schwerwiegende Folgen haben: Die Kosten für die Beseitigung der Schadsoftware und die Wiederherstellung der Daten können sehr hoch sein und Ihr Ruf sowie das Vertrauen Ihrer Kunden können langfristig beschädigt werden. Aus diesem Grund ist es wichtig, sich mit dem Thema Cybersecurity auseinanderzusetzen und Vorkehrungen zu treffen, um die Gefahr eines Angriffs so gering wie möglich zu halten.

In der BSI Broschüre Cyber-Gefahren für kleine und mittelständische unternehmen erfahren Sie mehr über verschiedene und vor allem sinnvolle Sicherheitsmaßnahmen um Ihr Unternehmen zu schützen.

Kleine und mittlere Unternehmen sind laut diverser Studien, u.a. von Bitkom, besonders gefährdet, Opfer von Cyber-Angriffen zu werden. Dabei ist die Dunkelziffer groß, da viele Betroffene die Taten nicht melden. Die Angriffe haben oft existenzbedrohende Folgen für die Unternehmen.

Die Studie zeigt auch, dass immer mehr Unternehmen von Cyber-Angriffen betroffen sind. So gaben in diesem Jahr bereits 37 Prozent der befragten Unternehmen an, Opfer eines Angriffs geworden zu sein. Im vergangenen Jahr waren es noch 31 Prozent. Besonders häufig sind Phishing-Attacken, die oftmals nur mit viel Aufwand abgewehrt werden können.

Abwehrmaßnahmen können zwar nicht immer verhindern, dass Cyber-Kriminelle erfolgreich sind, aber sie reduzieren die Wahrscheinlichkeit und auch das Ausmaß der Folgen samt Risiken.

Cyber-Angriffe sind ein ernstes Problem für Unternehmen aller Größen. Insbesondere kleine und mittlere Unternehmen sind aber gefährdet, da sie oft nicht über ausreichende Mittel und Kenntnisse verfügen, um sich vor Angriffen zu schützen. Umso wichtiger ist es, dass diese Unternehmen ihre Abwehrmaßnahmen verbessern und ihre Mitarbeiter besser sensibilisieren.

In den meisten Fällen sind die Angriffe auf KMU vermeidbar, wenn die richtigen Maßnahmen zur Abwehr oder Verhinderung getroffen werden. Um Ihr Unternehmen zu schützen, sollten Sie zunächst ein Sicherheitskonzept erstellen und dann regelmäßig überprüfen. Dieses Konzept sollte alle Aspekte Ihrer IT-Infrastruktur abdecken. Zusätzlich zum Erstellen eines Sicherheitskonzepts gibt es einige andere Maßnahmen, die Sie ergreifen können, um Ihr Unternehmen vor Cyber-Angriffen zu schützen.

In der BSI Broschüre zu Cyber-Sicherheit für kleine und mittlere Unternehmen geht es um folgende Schwerpunkte mit Handlungsempfehlungen.

Verantwortlichkeiten festlegen
IT-Systeme kennen (→ erfassen und Überblick verschaffen)
regelmäßige Datensicherungen
regelmäßig Updates einspielen
Makros deaktivieren
Virenschutzprogramme einsetzen (und Pflegen!)
Passwortrichtlinie (für sichere Passwörter!) festgelegen
Firewall einrichten (und Pflegen!)
Mailaccounts absichern
unterschiedliche Bereiche IT-seitig trennen (Segmentierung)
IT-Risiken im Homeoffice / mobiler Arbeit kennen
Mitarbeiter schulen und mitnehmen
ggf. Cyber-Versicherung abschließen (macht nur Sinn, wenn Sie Ihre Hausaufgaben machen)
Notfallpläne festlegen und ausprobieren

In dem vorhergehenden Artikel wurde dargelegt, welche Cyber-Gefahren für KMUs existieren und was getan werden kann, um sich als Unternehmen zu schützen. Doch auf welche Schritte sollten Klein- und Mittelbetriebe besonders achten, um ihr Unternehmen noch sicherer zu machen? Besonders wichtig ist die Sensibilisierung der Mitarbeiter für das Thema Sicherheit im Umgang mit Daten.

Hierzu gibt es zahlreiche Angebote von externen Institutionen, aber auch interne Schulungen können helfen, die Mitarbeiter auf die Gefahren aufmerksam zu machen und ihnen beizubringen, wie sie sich am besten verhalten. Nehmen Sie Ihre Mitarbeiter mit, und holen Sie sie dort ab, wo Sie sind.

Zudem sollte regelmäßig ein Cyber-Security-Audit durchgeführt werden. Dabei wird das Unternehmen auf Schwachstellen untersucht und Potenziale identifiziert, die Angriffen ausgesetzt sein könnten. Basierend auf den Ergebnissen des Audits können Maßnahmen ergriffen werden, um das Unternehmen noch besser zu schützen.

Fragen Sie bei Ihren Dienstleistern ruhig mal kritisch nach, welche der Empfehlungen die auf dem Stand der Technik beruhen Sie umsetzen.

Abschließend ist es ratsam, einen Notfallplan für den Ernstfall zu erstellen. Dieser sollte genau festlegen, wer was im Falle eines Angriffs zu tun hat, und welche Schritte unternommen werden müssen, um den Schaden so gering wie möglich zu halten.

Folgende Punkte sollten daher in jedem Fall berücksichtigt werden: