IT-Security für den Mittelstand - so schützen Sie sich vor den Risiken

Cyber-Kriminalität gehört seit dem Beginn der Digitalisierung zum Alltag von IT-Abteilungen in jedem Unternehmen, in Behörden und anderen Organisationen. Sich dagegen zu schützen ist oftmals eine schwierige Angelegenheit. Dies gilt besonders für kleine und mittelständische Unternehmen (KMU). Ihnen bleibt häufig nur die Möglichkeit, die Spezialisten einer IT-Security Consulting Firma in Anspruch zu nehmen.

Den KMU fehlen die Kapazitäten

In den Medien ist in regelmäßigen Intervallen zu lesen, dass wieder einmal große Konzerne und Organisationen Opfer von Cyber-Attacken geworden sind. Ransomware, Spyware oder Phishing verursachen jedes Jahr weltweit Schäden in Milliardenhöhe.

Seltener ist die Rede von Angriffen auf kleine und mittelständische Unternehmen (KMU). Deren gespeicherte Informationen und Daten sind aber mindestens ebenso überlebenswichtig für sie - und oft genauso interessant für Cyber-Kriminelle. Hinzu kommt das Problem, dass es für KMUs aufgrund mangelnder Kapazitäten an Personal, Wissen und Geld meistens schwieriger ist, als für Großkonzern, sich gegen Attacken zu wehren. Hinzu kommen noch die aktuellen Begebenheiten, dass Unternehmen ihre Mitarbeiter  im Home Office arbeiten lassen und somit nicht mehr über das Intranet einer Firma geschützt sind.

Es gibt aber einige grundsätzliche Maßnahmen, die auch bei kleinem Budget und knappen personellen Ressourcen recht einfach umzusetzen sind.

Passwort-Management

Cyber-Kriminelle sind in der Lage, mit bestimmten Tools in kürzester Zeit eine unglaublich große Zahl an Passwörtern zu generieren und auszuprobieren. Viele Menschen gehen aber immer noch zu  zu sorglos mit dem Surfen und mit ihren Zugangscodes bzw. Passwörtern um, sei es im privaten oder im beruflichen Umfeld.

Leider zählen Passwörter wie "123456", "hallowelt" oder sogar ganz schlicht "passwort" immer noch zu den beliebtesten ihrer Art.

Oft ist es Führungskräften und IT-Fachleuten gar nicht klar, wie die Mitarbeiter ihres Unternehmens ihre Passwörter handhaben, mit denen sie sich in ihren Rechner, in E-Mail- oder Google-Nutzerkonten einloggen. Nutzt der Betrieb beispielsweise Cloud-Dienste wie Dropbox oder Google Drive für die Datenablage, reicht unter Umständen das schwache Passwort von nur einem Mitarbeiter aus, um sämtliche Informationen in den Besitz von Kriminellen gelangen zu lassen.

Um das Risiko auszuschließen, sollte jedes Unternehmen ein Passwort-Management mit entsprechender Software einführen, um sichere Zugangscodes mit ausreichender Länge, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bequem nutzen zu können. Parallel dazu müssen alle Mitarbeiter angehalten und darin geschult werden, welch wichtigen Stellenwert sichere Passwörter für die Datensicherheit einnehmen.

Regelmäßige Backups

Eine zweite, einfach durchzuführende Maßnahme ist das Erstellen regelmäßiger Backups. Wer einmal von einem sehr großen oder gar kompletten Datenverlust betroffen war, weiß, wieviel Zeit und finanzieller Aufwand nötig ist, um diese Daten wiederherzustellen - vom Vertrauens- und Imageverlust bei Kunden und Geschäftspartnern ganz zu schweigen.

Alle Unternehmensdaten sollten fortlaufend und an mehreren Stellen gesichert werden. Eine Kopie kann auf separaten Geräten im Unternehmen selbst verbleiben, eine weitere in die Cloud oder in ein externes Rechenzentrum verlegt werden, so dass die Daten beispielsweise auch von eventuellen Brand- oder Wasserschäden verschont bleiben. Dienstleister im Bereich IT-Security Consulting bieten hierfür bezahlbare, intelligente Lösungen an.

 

Updates durchführen

Softwarehersteller bieten ihren Kunden immer wieder Updates und Patches an, um neue Funktionen zu präsentieren und vor allem, um aufgetauchte Sicherheitslücken zu schließen. Für die Sicherheit von IT-Infrastrukturen ist es eminent wichtig, solche Updates sofort einzuspielen, damit die Software jederzeit auf dem aktuellsten Stand ist. Das gilt am meisten für Programme wie Browser, E-Mail-Clients und Betriebssysteme, die über das Internet kommunizieren. IT-Security Consulting Firmen bieten innerhalb ihres Dienstleistungsspektrums an, das Einspielen von Updates und Patches zu übernehmen und jedesmal unmittelbar auszuführen.

IT-Sicherheit als Bestandteil der Unternehmenskultur begreifen

IT-Sicherheit ist keine einmalige Angelegenheit.

Die IT-Infrastruktur muss regelmäßig geprüft und an neue technologische Entwicklungen angepasst werden. Um dies zu erreichen, ist es besonders wichtig, dass alle Mitarbeiter sich das Problem bewusst machen und entsprechend handeln.

IT-Sicherheit muss ein Teil der Unternehmenskultur werden. Aufklärung und Schulungen liegen in der Verantwortung der Geschäftsführung. Bei KMU fehlen dafür häufig die Ressourcen, so dass ein Dienstleister aus dem Bereich IT-Security Consulting hinzugezogen werden sollte.