Kleine Unternehmen sind für Cyberkriminelle ein gefundenes Fressen. Denn oft fehlt ihnen ein ausreichender Schutz vor den Angriffen krimineller Hacker. Große Unternehmen haben in den letzten Jahren erhebliche Summen in eine verbesserte Sicherheitsinfrastruktur gepumpt und sind nun keine leichten Ziele mehr. Das spiegelt sich auch in der Statistik wider. Während Corona wurden kleine Unternehmen überproportional oft von Cyberkriminellen attackiert.
Neben kleinen Unternehmen wurden auch Online Casinos häufig attackiert. Allerdings investieren die Casinos große Summen in die Cybersicherheit und stehen bestens geschützt da. Wenn Sie sich Ihr eigenes Bild machen wollen, schauen Sie sich doch mal einige dieser Casino Websites an. Ganz nebenbei können Sie sich noch bares Geld, genauer gesagt 30 Freispiele ohne Einzahlung, schenken lassen. Dies sind Echtgeld-Freispiele, Sie können also bares Geld gewinnen, während Sie die Casinos unter die Lupe nehmen.
Ansonsten studieren Sie genau unsere 6 wichtigsten Cyber Security Tipps für kleine Unternehmen. Denn guter Schutz ist auch für kleine Firmen durchaus möglich.
Tipp 1: Unterschätzen Sie nicht den Wert Ihres Unternehmens für Hacker
Cyberangriffe werden von Jahr zu Jahr häufiger. Ganz einfach aus dem Grund, weil sie lukrativ sind. Die Pandemie wirkte nun zusätzlich wie ein Brandbeschleuniger. Viele kriminelle Betätigungsfelder haben unter der Pandemie gelitten, also wurden große finanzielle Ressourcen in Cyberaktivitäten umdisponiert. Und mit Milliarden von Dollar kann man brandgefährliche Hardware und Software erwerben.
Dementsprechend müssen diese Investitionen auch Erträge abwerfen. Also wird alles attackiert, von Klein bis Groß. Dabei gehen die Hacker sehr clever vor, um kleine Unternehmen anzugreifen. Teils hacken, infiltrieren oder kaufen Sie Dritt-Anbieter für Cybersicherheit, denn oft lagern kleine Unternehmen ihre IT-Sicherheit an Dritt-Anbieter aus. So können die Hacker über ein infiltriertes Unternehmen gleich reihenweise kleine Unternehmen online unter ihre Kontrolle bringen. Leider tut die Politik annähernd nichts gegen die hochorganisierte Kriminalität, weshalb kein Mensch mehr weiß, in welchen Firmen sie Teilhaber sind und welche Firmen sie schon gekauft haben. Überlegen Sie sich also genau, ob Sie Ihre IT-Sicherheit nicht in die eigene Hand nehmen können.
Ein weiterer Trick ist es, die Identität eines Unternehmens zu stehlen (beispielsweise, aber nicht nur eines Sicherheitsunternehmens), um dadurch Zugang zu einer anderen Firma zu bekommen. Als Beute stehen neben finanziellen Werten auch das Fachwissen, Forschungsergebnisse und die Kundendaten im Fokus. Die kriminellen Strukturen sind heutzutage so gut vernetzt, dass es für alles einen passenden Käufer gibt.
Machen Sie sich eines klar: Entweder Sie wurden schon gehackt, oder Sie sind bald dran. So sieht die Realität aus.
Tipp 2: Machen Sie Backups von allem
Seit 2016 sind die sogenannten Ransomware Attacken um 3000% gestiegen. Hier werden die Festplatten der Unternehmen verschlüsselt und erst gegen ein „Lösegeld“ wieder entschlüsselt – wenn überhaupt. Machen Sie also Backups von allem, was Sie unbedingt benötigen, um Ihr Unternehmen am Laufen zu halten. Die Backups speichern Sie auf Sicherheits-Servern großer, professioneller Anbieter oder auf Festplatten, die offline sind.
Tipp 3: Tabletop Exercise – Ein simulierter Angriff
Bei diesem Test geht es darum, Ihre Mitarbeiter zu testen – und zu sensibilisieren. Denn was nützt Ihnen die beste Sicherheitssoftware, wenn Hacker über die Fahrlässigkeit oder Unwissenheit Ihrer Mitarbeiter Zugang zu Ihren Systemen kriegen.
Stellen Sie also klare Cyberhygiene-Regeln auf, wie ein regelmäßiges Ändern des Passworts. Schulen und sensibilisieren Sie Ihre Mitarbeiter. Und dann machen Sie den Test. Nur so sehen Sie, wie – verzeihen Sie uns die Ausdrucksweise – dämlich sich manche Ihrer Mitarbeiter anstellen.
- Wie viele werden eine Phishing-E-Mail öffnen?
- Wie viele nutzen ein viel zu schwaches Passwort?
- Wie viele ändern ihr Passwort nicht alle 30 Tage?
Ein Tabletop Exercise wird Ihnen die Schwachstellen Ihres Unternehmens offenbaren – jedenfalls einige.
Tipp 4: Ihr Cyber Security Budget sollte Ihre Verletzlichkeit widerspiegeln
Mit Verletzlichkeit ist gemeint, was an Werten gestohlen oder verschlüsselt werden kann. Wenn eine einfache Ransomware Attacke, die Ihre Rechner verschlüsselt, dazu führen würde, dass Sie bereit wären, ein Millionen Euro Lösegeld zu zahlen, sollte sich das in Ihrem Security-Budget widerspiegeln. Denn – wie oben erwähnt – entweder Sie wurden schon gehackt, oder Sie sind bald dran.
Tipp 5: Leisten Sie sich unbedingt einen „Vulnerability Scanner“ – einen Schwachstellenscanner
Das ist ein weit gefächertes Gebiet und würde hier den Rahmen sprengen. Informieren Sie sich, welcher Scanner oder welche Scanner in Kombination Ihre Bedürfnisse erfüllen.
Vulnerability Scanner scannen ständig Ihre IT-Verteidigung auf Schwachstellen. Genauso, wie es auch Hacker machen würden. Dadurch decken Sie einerseits natürlich Schwachstellen auf. Andererseits bekommen Sie so eine Vorstellung davon, wie Ihr Unternehmen aus Sicht eines Hackers aussieht. Ein besseres Verständnis wird Ihnen automatisch neue Wege offenbaren. Zu begreifen, wie Sie für einen Angreifer aussehen, ist mit Abstand das Wichtigste, was Sie verstehen müssen.
Vergessen Sie aber nicht, was Sie hier gelernt haben. Cybersicherheits-Firmen werden auch korrumpiert und unterlaufen – also vertrauen Sie nicht blind auf die Software, die Sie dort erwerben. Im Gegenteil, nehmen Sie Ihren Sicherheitsdienstleister in die Verantwortung. Üben Sie Druck aus, dass er seine Produkte bestens überprüft. Checken Sie seine Produkte selbst. Und vor allem, lernen Sie genau, wie Sie die Sicherheitsprotokolle Ihres Anbieters umzusetzen haben – und machen Sie das mit maximaler Präzision und Disziplin.
Tipp 6: Kommen Sie sofort in die Umsetzung
Wie Sie inzwischen verstanden haben, ist dies keine hypothetische Bedrohung. Fangen Sie also sofort an. Führen Sie ein klares Sicherheitsprotokoll ein. Wie werden Sie Ihr Unternehmen schützen? Schreiben Sie es auf. Nehmen Sie am besten einen Fachmann zu Hilfe – aber auch online finden Sie sehr gute Ratgeber.
Machen Sie einen Plan, wie Sie sowohl Ihr Netzwerk als auch Ihre Hardware schützen.
Ein paar Anhaltspunkte:
- Wie oft sollten Sie System Updates und Scans durchführen?
- Welche Ihrer Informationen sind sensitiv?
- Wie soll mit sensitiven Informationen umgegangen werden?
- Welche Schutzmaßnahmen für Ihre Software sind kritisch, welche optional?
- Wem gewähren Sie Admin-Rechte?
Vergeben Sie verschiedene Sicherheitsprivilegien für verschiedene Bereiche. Überlegen Sie, wer wirklich zu was welchen Zugang braucht – und beschränken Sie die Rechte darauf. Die Personen mit weitreichenden Rechten sollten speziell geschult und sensibilisiert werden.
Sie sehen, es gibt eine Menge Ansatzpunkte, um die Cybersicherheit Ihres Unternehmens drastisch zu erhöhen. Wir hoffen, es ist klar geworden, dass Sie alle Ratschläge umsetzen müssen, um einen adäquaten Schutz zu gewährleisten. Den ersten Schritt haben Sie soeben getan. Warten Sie nicht mit dem nächsten. Viel Erfolg!
