Die Cyberkriminalität hat in den vergangenen Monaten spürbar zugenommen, wie laut Statista 25% der österreichischen Unternehmen bestätigten, die von Deloitte und dem Forschungsinstitut SORA dazu befragt wurden. Zu den häufigsten Cyber-Angriffen zählen laut einer Statista-Erhebung im März 2020 Phishing, Malware, BEC, Denial of Service und Ransomware.
Sicherheitsexperten sehen in den Corona-Maßnahmen einen der Hauptgründe für die schnelle Zunahme an Cyber-Attacken im letzten Jahr, da die überstürzte Umstellung auf Home Office und mobiles Arbeiten Cyber-Kriminellen zahlreiche neue Einfallstore eröffnet haben.
Da die Sicherheitsschere zwischen großen und kleineren Unternehmen bereits vorher groß war, wurden KMUs auch früher schon vermehrt Opfer von gezielter Internetkriminalität. Während Konzerne und große Behörden in den letzten Jahren massiv aufgerüstet haben, fehlt es den Kleinen meist an Ressourcen, Zeit und Know-How für ein gutes Sicherheitskonzept.
Die Zunahme an Bedrohungen sowie fehlende bzw. unzureichende Sicherheitsstandards machen kleine und mittelständische Unternehmen zur perfekten Zielscheibe. Folgende 7 Cyber-Risiken für KMUs sollten Sie daher kennen und ihnen bestmöglich vorbeugen.
Cyber-Risiko Nr. 1: Computerviren bzw. Malware
Computerviren, die auch als Malware bezeichnet werden, sind Schadprogramme mit unterschiedlichen Funktionen. Beispielsweise löschen, überschreiben oder verändern die Viren teilweise unwiderrufbar wichtige Daten oder Programme auf dem infizierten Gerät. Dorthin gelangen sie etwa über einen fremden USB-Stick oder durch das Öffnen eines schädlichen Anhangs in einer harmlos wirkenden E-Mail. Da Schätzungen zufolge weltweit sekündlich zwei neue Schadprogramme entstehen, werden die Unternehmenssysteme entsprechend oft mit neuer Malware konfrontiert.
Schutz gegen Computerviren:
- Verwenden Sie eine professionelle Virenschutz-Software und halten Sie diese auf dem neuesten Stand
- Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für das Thema Security im (auch hektischen) Arbeitsalltag.
Cyber-Risiko Nr. 2: Phishing
Phishing-Mails sehen heutzutage täuschend echt aus, wenn Sie von vermeintlichen Banken, Versicherungen oder Telekommunikationsanbietern im Postfach landen. Sie dienen dazu persönliche Daten, etwa Passwörter oder Kundeninformationen preiszugeben. Die Cyber-Kriminellen fälschen die E-Mails teilweise so gut, dass sie auf den ersten Blick nicht als Phishing identifiziert werden. Hierfür müssen die Empfänger genau hinschauen und beispielsweise die E-Mail-Adresse des Absenders auf kleinste Fehler überprüfen.
Schutz vor Phishing:
- Schulen Sie Ihre Mitarbeiter darin, Phishing-Mails zu erkennen.
- Erneuern Sie Passwörter regelmäßig und nach standardisierten Prozessen, die die Mitarbeiter kennen.
Cyber-Risiko Nr. 3: Ransomware
Eine weitere Schadsoftware, mit der sich Unternehmen zunehmend konfrontiert sehen, ist Ransomware. Das englische Wort “Ransom” bedeutet Lösegeld, was den Zweck dieser Cyber-Attacken verdeutlicht. Glückt ein solcher Angriff, werden in der Regel alle unternehmensrelevanten Daten verschlüsselt und eine Entschädigung für die Entschlüsselung erpresst.
Schutz vor Ransomware:
- Nutzen Sie ein bewährtes Virenschutzprogramm, installieren Sie eine Ransomware-Software und aktualisieren Sie regelmäßig Updates & Patches.
- Legen Sie Back-Ups an und sichern Sie diese auf externen Speicherträgern wie Flash-Arrays, gespiegelten Festplatten oder Fileservern mit angeschlossenem SAN oder NAS.
Cyber-Risiko Nr. 4: Krypto-Trojaner
Der böse große Bruder von Ransomware sind Krypto-Trojaner, da die verschlüsselten Dokumente, Bilder und E-Mails in der Regel unwiderruflich verloren sind. Greift das infizierte Gerät auf ein Netzlaufwerk zu, kann auch dieses während des Cyber-Angriffs gesperrt werden.
Schutz vor Krypto-Trojanern:
- Besonders, wenn Sie mit sensiblen Daten arbeiten, lohnt sich die Investition in professionelle Security-Ausstattung mit moderner Firewall samt Ransomware-Schutz und intelligentem Back-Up Management.
- Treten Sie in Kontakt mit Experten für IT-Security, um sich umfassend beraten zu lassen.
Cyber-Risiko Nr. 5: Ungesichertes WLAN
Spätestens mit der Umstellung auf Home Office und mobiles Arbeiten sind ungesicherte WLANs zu einem hohen Risiko für Cyber-Angriffe geworden. Während die meisten Unternehmensnetzwerke von KMUs ausreichend geschützt sind, trifft dies nicht unbedingt auf private Netzwerke zu. Noch unsicherer sind öffentliche Gratis-WLANs, beispielsweise am Bahnhof oder im Café. Die User teilen sich das Netz mit unbekannten Dritten und wissen nicht, ob diese die Gelegenheit nutzen Viren und Schadprogramme auf einfachem Weg zu übertragen.
Schutz vor ungesichertem WLAN:
- Stellen Sie Ihren Mitarbeitern im Home Office eine passende IT-Ausstattung zur Verfügung, die auch ein performantes Netz und einen modernen Virenschutz umfasst.
- Arbeiten Sie ausschließlich mit sicheren VPNs für den externen Zugriff auf das Unternehmensnetzwerk.
Cyber-Risiko Nr. 6: Smarte IoT-Geräte
Angriffe auf smarte IoT-Geräte nehmen deutliche zu, denn moderne Kameras, Türschlösser oder Verbrauchszähler sind im Internet of Things über das Internet mit dem Smartphone oder Tablet verbunden. Das Internet der Dinge zählt zu einem der wichtigsten Zukunftsthemen in großen Unternehmen ebenso wie in KMUs. Gleichzeitig sind die IoT-Devices oftmals noch unzureichend gesichert und ein erfolgreicher Hacker-Angriff führt schnell zu Unternehmensspionage, Einbruch oder Datendiebstahl.
Schutz für smarte IoT-Geräte:
- Legen Sie starke Passwörter fest und erneuern Sie diese regelmäßig.
- Trennen Sie, falls möglich, die IoT-Geräte vom restlichen Netzwerk und schränken Sie den physischen Zugriff so gut wie möglich ein.
- Halten Sie die Software aller IoT-Devices immer auf dem neuesten Stand und schöpfen Sie die Sicherheitseinstellungen voll aus.
Cyber-Risiko Nr. 7: Risikofaktor “Mensch”
Niemand hört es gerne, aber der Mensch ist eines der größten Sicherheitsrisiken in KMUs und großen Unternehmen. Das sicherheitskritische Handeln der meisten Mitarbeiter geschieht nicht einmal absichtlich, aber im stressigen Arbeitsalltag und aus Unwissenheit passieren noch immer die meisten Fehler. Sei es durch aufgeschriebene oder einfach zu knackende Passwörter, unüberlegtes Öffnen harmlos wirkender Links oder nicht installierte Updates und Patches.
Schutz vor dem Risikofaktor “Mensch”:
- Investieren Sie in Mitarbeiterschulung zum Thema Cyberkriminalität und Security im Arbeitsalltag.
- Machen Sie Sicherheit zu einem der Kernthemen Ihrer Unternehmensstrukturen und sensibilisieren Sie die Belegschaft trotz genervten oder gelangweilten Reaktionen immer wieder für alle unternehmensrelevanten Sicherheitsaspekte.
Fazit: Cyber-Risiken für KMUs minimieren
So brandaktuell und beängstigend Cyber-Risiken auch sind, KMUs können viel gegen die Bedrohung aus dem Internet tun. Wenden Sie sich an vertrauensvolle Partner, um sich umfassend beraten zu lassen und implementieren Sie frühzeitig ein starkes Sicherheitskonzept in Ihrer IT-Infrastruktur. Holen Sie auch Ihre Mitarbeiter an Bord, denn die beste Sicherheit vor Cyberkriminalität besteht dort, wo gemeinsam und geschlossen gegen die Eindringlinge gekämpft wird.
Möchten Sie mehr über Cyber Security für KMUs lernen? Dann laden Sie sich unser Whitepaper kostenlos herunter. Darin erfahren Sie, warum Cyberkriminelle vermehrt kleine und mittelständische Unternehmen angreifen und wie Sie sich schnell und einfach dagegen schützen können.