KMU im Fadenkreuz

Schutz vor Cyberangriffen

Cyberattacken stellen eine ernsthafte Gefahr für Unternehmen dar. Das Bundesamt für Sicherheit in der Informationstechnik erklärt, warum insbesondere kleine und mittlere Unternehmen bedroht sind und wie sie sich vor Hackerangriffen schützen können.

Text: Holger Toth (Redaktion)

AUF DEN PUNKT

  • KMU fehlt es oft an Ressourcen für eine gut aufgestellte IT-Abteilung
  • Das bietet eine Angriffsfläche für Cyberkriminelle
  • Das BSI gibt praxisnahe Empfehlungen von Virenschutz über Passwortsicherheit bis hin zur Mitarbeitersensibilisierung

Während große Unternehmen in der Regel über gut aufgestellte IT-Abteilungen verfügen, kämpfen kleine und mittlere Unternehmen (KMU) häufig mit begrenzten Ressourcen. Daher sind gerade sie ein beliebtes Ziel für Cyberkriminelle und laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) besonders gefährdet.

Aktuelle Bedrohungen: Was KMU im Blick haben müssen

Die digitale Bedrohungslandschaft verändert sich rasant. Zu den „Trend“-Bedrohungen, mit denen Unternehmen derzeit konfrontiert sind, gehören insbesondere Ransomware-Angriffe, Phishing und CEO-Fraud. Bei Ransomware verschlüsseln Angreifer die Daten der Opfer und fordern Lösegeld, um diese wieder freizugeben. Phishing hingegen zielt darauf ab, durch betrügerische E-Mails an sensible Daten zu gelangen, wie Passwörter oder Bankinformationen. CEO-Fraud ist eine Variante des „Social Engineering“, bei der Angreifer vorgeben, hochrangige Führungskräfte zu sein, um mit gefälschten E-Mails Mitarbeiter zu finanziellen Überweisungen zu verleiten.

Eine weitere signifikante Bedrohung ist die Datenexfiltration, bei der sensible Daten aus Unternehmen ins Internet abfließen. Ein solcher Datentransfer kann manuell durch jemanden geschehen, der direkten Zugang zu dem Computer hat, oder automatisiert erfolgen, indem eine Schadsoftware über das Netzwerk auf den Rechner zugreift. Das kann nicht nur finanzielle Verluste, sondern auch einen Imageschaden zur Folge haben.

Cybersicherheit als Managementaufgabe

Ein wesentlicher Punkt, den das BSI betont, ist die Verantwortung der Unternehmensleitung für die Cybersicherheit. Es ist nicht ausreichend, das Thema an die IT-Abteilung oder externe Dienstleister zu delegieren. Die Unternehmensleitung sollte regelmäßig über die Sicherheitslage informiert sein und Entscheidungen zum gewünschten Sicherheitsniveau treffen.

BSI-Empfehlungen für mehr Sicherheit

Um sich gegen digitale Bedrohungen zu wappnen, stellt das BSI in seiner Broschüre „Cybersicherheit für KMU“ zahlreiche Handlungsempfehlungen bereit, die auch KMU mit begrenzten IT-Ressourcen umsetzen können. Die wichtigsten Maßnahmen umfassen:

  • Regelmäßige Back-ups: Eine zuverlässige Datensicherung ist unerlässlich, um nach einem Vorfall wie einem Ransomware-Angriff schnell wieder handlungsfähig zu sein. Das BSI rät dazu, Back-ups nicht nur regelmäßig zu erstellen, sondern diese auch an verschiedenen Orten zu sichern und zu testen.
  • Updates und Patch-Management: Sicherheitslücken in Software sind eines der größten Einfallstore für Cyberangriffe. Regelmäßige Updates, die zeitnah eingespielt werden, verhindern, dass Kriminelle bekannte Schwachstellen ausnutzen. Am besten sollten Unternehmen automatische Updates aktivieren.
  • Virenschutz und Firewalls: Ein grundlegender Schutz gegen Schadsoftware ist der Einsatz von aktuellen Virenschutzprogrammen. Diese sollten regelmäßig aktualisiert werden, um auf neue Bedrohungen reagieren zu können. Darüber hinaus spielt die Firewall eine entscheidende Rolle. Neben der zentralen Unternehmensfirewall empfiehlt das BSI auch die Aktivierung der lokalen Firewalls auf jedem Arbeitsplatzrechner. Diese verhindern nicht nur unbefugte Zugriffe von außen, sondern erschweren es auch Angreifern, sich im internen Netzwerk zu bewegen, wenn ein Rechner infiziert wurde.
  • Sichere Passwörter und Zwei-Faktor-Authentifizierung: Unsichere oder mehrfach verwendete Passwörter stellen eine erhebliche Sicherheitslücke dar. Die Verwendung von Passwortmanagern erhöht den Schutz von Konten deutlich. Besonders bei sensiblen Daten oder externen Zugriffen auf das Unternehmensnetzwerk ist eine Zwei-Faktor-Authentifizierung unverzichtbar, da neben dem Passwort noch ein zweiter Faktor (zum Beispiel eine App) notwendig ist, um Zugriff zu erhalten.
  • Sensibilisierung der Mitarbeiter: Oft ist der Mensch das schwächste Glied in der Sicherheitskette. Regelmäßige Schulungen zur Erkennung von Phishingmails oder Social-Engineering-Angriffen können helfen, die allgemeine Sicherheitslage im Unternehmen zu verbessern. Beschäftigte sollten wissen, wie sie im Falle eines Sicherheitsvorfalls reagieren müssen. Hierzu können Notfallpläne entwickelt und kommuniziert werden.
  • Schutz im Homeoffice: Mit der Zunahme von Homeoffice und Remote Work sind auch mobile Geräte wie Laptops, Smartphones oder Tablets verstärkt im Fokus von Angreifern. Das BSI rät dazu, den Zugriff auf das Unternehmensnetzwerk nur über VPN-Verbindungen zu ermöglichen und Geräte mit Verschlüsselungstechnologien auszustatten.

Fazit

In einer zunehmend digitalisierten Welt ist Cybersicherheit kein Nice-to-have, sondern essenziell für den Fortbestand von Unternehmen. KMU, die sich aktiv mit ihrer IT-Sicherheit auseinandersetzen, können sich wirksam gegen die häufigsten Bedrohungen schützen. Wer diese Schritte frühzeitig unternimmt, stellt sicher, dass der Betrieb auch im Ernstfall aufrechterhalten werden kann – eine unverzichtbare Grundlage für den langfristigen Erfolg.

Internettipp:

Die Broschüre „Cybersicherheit für KMU“ gibt es hier zum Download: www.bsi.bund.de, Suchbegriff „Cybersicherheit für KMU“

Die Allianz für Cyber-Sicherheit

Eine wertvolle Ressource ist die Allianz für Cyber-Sicherheit (ACS). Dieser Zusammenschluss, initiiert vom BSI, bietet Unternehmen eine Plattform für den Austausch von Informationen und Best Practices im Bereich der Cybersicherheit. Ein Beitritt zur Allianz kann Unternehmen dabei unterstützen, auf dem neuesten Stand der Bedrohungen und Sicherheitsmaßnahmen zu bleiben.