So vermeiden KMU Fehler bei der Cybersicherheit

05.02.2024 | Unternehmen

Schreibtische mit Bildschirmen

Kleine und mittelständische Unternehmen, die zumeist als KMU bezeichnet werden, kommen um eine gut funktionierende IT-Infrastruktur nicht herum. Neben einer eigenen Internetpräsenz werden Bestellungen online durchgeführt. Zudem findet eine Kommunikation mit Zulieferern oder Kunden per E-Mail statt. Auch die Buchhaltung sowie andere verwaltungstechnische Vorgänge werden mithilfe von der IT durchgeführt. Daher befinden sich stets mehrere Endgeräte im Netzwerk des Unternehmens. Dazu gehören:

  • Desktops
  • Laptops
  • Tablets
  • Smartphones
  • Drucker

Alle diese Geräte sind zumeist per WLAN mit dem Internet und auch untereinander verbunden. Das ist sehr praktisch, weil mithilfe dieser Endgeräte sehr einfach kommuniziert und Daten ausgetauscht werden können. Zudem können die Geräte auf das Internet zugreifen. Allerdings sollte jedes Gerät gut geschützt sein. Versierte Hacker finden schnell heraus, welche Geräte keinen guten Schutz aufweisen. Durch diese dringen sie dann ins Firmennetzwerk ein und bekommen auch Zugang zu den wichtigen Daten. Deshalb ist es wichtig, das interne WLAN mit einer Verschlüsselung zu sichern.

Alle wichtigen Updates durchführen

Es reicht nicht aus, eine Antivirensoftware sowie eine Firewall zu installieren. Diese müssen immer wieder aktualisiert werden. Hochwertige Sicherheitslösungen werden in der Regel mehrmals täglich auf den neuesten Stand gebracht. Das ist deshalb so wichtig, weil den Hackern immer wieder gelingt, Lücken zu finden, durch die sie eindringen können. Deshalb findet ein steter Wettlauf zwischen den kriminellen Hackern und den Entwicklern von Sicherheitssoftware statt.

Doch nicht nur die Sicherheitsanwendungen müssen ständig aktualisiert werden. Es ist auch sehr wichtig, sowohl das Betriebssystem als auch die installierten Anwendungen auf den neuesten Stand zu bringen. Updates werden zumeist automatisch heruntergeladen und installiert. Doch nicht immer funktioniert es perfekt. Deshalb ist es empfehlenswert, hin und wieder zu überprüfen, ob die Software und das Betriebssystem aktuell sind.

Ein VPN einrichten

Zahlreiche Menschen stellen sich die Frage: Was ist ein VPN? Diese drei Buchstaben stehen für Virtual Private Network. Die deutsche Übersetzung bedeutet in etwa virtuelles geschütztes Netzwerk. Die Datenübertragung mit solch einem geschützten Netzwerk ist um ein Vielfaches sicherer. Die Daten, die von den Endgeräten ins Internet übertragen oder empfangen werden, erhalten einen 256-Bit-Verschlüsselungsalgorithmus. Deshalb gelingt es niemals, sie ohne den passenden Schlüssel zu nutzen. Wer sie mit herkömmlichen Mitteln entschlüsseln möchte, kann bis zu 100 Jahre dafür brauchen.

Zudem bewirkt das VPN eine Umleitung über unterschiedliche Server. Die Daten werden daher nicht direkt übertragen. Bei jeder Umleitung wird die bisherige IP-Adresse überschrieben. Deshalb ermöglicht ein VPN das anonyme Surfen. Daher kann diese Technik als großer Gewinn für die Sicherheit angesehen werden.

Anlegen von Back-ups

In jedem Unternehmen gibt es Daten, die von essenzieller Bedeutung sind. Falls diese verloren gehen, entsteht ein großer wirtschaftlicher Schaden. Oftmals muss der Betrieb dann über einen längeren Zeitraum hinweg vollständig eingestellt werden. Deshalb ist es wichtig, von allen wichtigen Daten in regelmäßigen Abständen Back-ups anzulegen. Datenverluste können nicht nur durch Cyberangriffe entstehen. Mitunter sind auch technische Probleme dafür verantwortlich. Sollte eine Festplatte aufgrund eines technischen Defekts ausfallen, sind sämtliche Daten verloren. Falls ein Back-up vorhanden ist, lassen sie sich sehr schnell wieder herstellen, damit der normale Betrieb im Unternehmen weiterhin fortgeführt werden kann.

Es kommt darauf an, die Datensicherungen auf einem externen Datenträger abzulegen. Befindet sich ein Back-up auf der Festplatte, auf der die Daten für die tägliche Arbeit gespeichert sind, wäre die Sicherung bei einem Defekt ebenfalls verloren. Deshalb eignen sich externe Festplatten oder andere Speichermedien sehr viel besser, um die Datensicherungen darauf zu speichern. Besonders gut eignet sich eine Cloud. Dort sind die Daten nicht nur sicher, sondern sie können auch mit jedem internetfähigen Gerät abgerufen werden. Falls im Unternehmen neue Rechner eingerichtet werden, stehen die Daten aus der Cloud sofort wieder zur Verfügung.

In der heutigen Zeit ist es kein Problem mehr, regelmäßige Datensicherungen anzulegen. Es steht Software zur Verfügung, die automatisiert Datensicherungen anlegt. Einige Anwendungen legen Back-ups in Echtzeit an, wenn an bestehenden Daten Änderungen vorgenommen werden. Dadurch ist immer alles auf dem aktuellen Stand, ohne dass dafür riesige Speichermedien erforderlich wären.

Der sichere Umgang mit Passwörtern

Eine Schwachstelle in fast jedem Unternehmen ist der Umgang mit Passwörtern. Mitarbeiter müssen sich in der Regel mit individuellen Zugangsdaten am System anmelden, um arbeiten zu können. Dazu werden meistens Passwörter gewählt, die einfach zu merken sind. Das können die Namen der Ehepartner, der Kinder oder der Haustiere sein. Einige nehmen auch gerne ihren Geburtstag. Doch solche einfachen Passwörter bieten keinen großen Schutz. Wer es darauf absieht, wird keine Probleme damit haben, die Namen der Kinder oder der Katze eines Mitarbeiters herauszufinden. Schon kann er sich damit am System anmelden und bekommt Zugriff auf sensible Daten. Deshalb ist es ratsam, nur solche Passwörter zu verwenden, die überhaupt keinen Sinn ergeben. Im Idealfall bestehen sie aus folgenden Zeichen:

  • Großbuchstaben
  • Kleinbuchstaben
  • Zahlen
  • Sonderzeichen
  • Satzzeichen

Diese Zeichen können gerne völlig durcheinandergewürfelt werden. Es muss nicht unbedingt ein Großbuchstabe am Anfang zu finden sein. Je kryptischer die Zugangsdaten, desto sicherer sind sie. In dem Fall sind sie jedoch nur sehr schwer zu merken. Zudem sollte für jeden Dienst, der spezielle Log-in Daten erfordert, unterschiedliche Passwörter festgelegt werden. Deshalb ist es äußerst hilfreich, einen Passwortmanager zu installieren. Damit können nicht nur sichere Passwörter generiert, sondern auch verwaltet werden. Der Anwender braucht sich nur ein einziges Passwort zum Öffnen des Passwortmanagers zu merken. Von dort aus bekommt er Zugriff auf jeden Dienst, der ein individuelles Log-in erfordert.

Einen Disaster Recovery Plan erstellen

Trotz aller Vorsichtsmaßnahmen kann es zu einem Ausfall der Systeme kommen. Deshalb ist es für jedes Unternehmen wichtig, einen Notfallplan aufzustellen. Darin sollte festgelegt werden, wie bei einem Datenverlust oder einer technischen Panne vorgegangen wird. Es macht keinen Sinn, wenn alle Mitarbeiter nervös werden und unüberlegte Aktivitäten durchführen. Das könnte die Situation noch weiter verschärfen. Deshalb ist Besonnenheit wichtig. Es sollte ein Plan aufgestellt werden, in dem festgelegt wird, welche Aufgabe jeder Mitarbeiter in solch einem Notfall zu erledigen hat. Das Ziel sollte immer darin bestehen, die Systeme so schnell wie möglich zu aktivieren.

Zusammenfassung

Kleine und mittelständische Unternehmen gehen zumeist davon aus, dass sie für Angreifer uninteressant sind, weil diese es eher auf große Konzerne abgesehen haben. Dabei handelt es sich jedoch um einen Irrtum. Cyberkriminelle wissen, dass die IT-Sicherheit in kleinen und mittelständischen Unternehmen oftmals vernachlässigt wird. Daher werden diese Betriebe zu beliebten Angriffszielen. Es gibt jedoch einige Möglichkeiten, sich vor Angriffen und kostspieligen Datenverlusten zu schützen. Dazu sind meistens keine hohen Investitionen erforderlich.