Nur große Unternehmen müssen und können sich vor Cyber-Angriffen schützen? Die Zeiten sind vorbei! Kleine und mittelständische Unternehmen geraten immer mehr in das Visier der Hacker.
Cybersicherheit, ein Thema, dass lange schon ein Risiko für Unternehmen, Einzelpersonen oder gar die Nation ist – heute wichtiger denn ja für KMU’s. Aber wie schützt man sich als KMU richtig, wenn man nicht fachkundig ist?
In meinem Beruf als freie Journalistin verbringe ich viel Zeit am Computer und im Internet. Dabei kommt mir die Digitalisierung besonders zugute. Um das Thema Cybersicherheit habe ich mir noch nicht wirklich Gedanken gemacht, bis es einem Kollegen vor nicht allzu langer Zeit zum Verhängnis wurde. Ein Klick, eine bedrohte Existenz einer ganzen Familie, viel Geld um das es geht.
Hacker-Angriffe
Ich möchte mich also mit dem Thema tiefgründiger beschäftigen. Wissen, wie ich mich richtig schützen kann. Auf meiner Suche nach den Antworten rund um meine Fragen zur Cybersicherheit, fange ich einmal ganz von vorne an. Da ich bisher noch keine wirklichen Berührungspunkte damit habe, denke ich zuerst an Hacker. Hacker, die versuchen an meine persönlichen und geschäftlichen Daten zu kommen, beispielsweise über sogenannte Phishing-Mails oder Viren auf meinem Computer.
Auch denke ich an große Angriffe wie den prominenten Hacker-Angriff auf die Telekom im Jahr 2016. Fast eine Million betroffene Kunden mit ausgefallenen Routern. Ich merke, dass mein Fokus bei diesem Thema lediglich auf den IT-Bereich von Unternehmen oder Einzelpersonen abzielt. Ein Irrtum, wie mich später der Experte von DSGVO Cyberschutz aufklären wird.
Gebe ich den Begriff “Cybersicherheit” in einer üblichen Suchmaschine ein, so erhalte ich knapp 1,5 Millionen Ergebnisse binnen Sekunden. Wo fängt man also an, wenn man keine Vorkenntnisse zu diesem Thema hat? Ich taste mich heran und finde ganz bald heraus, dass sich trotz kommerziellem Internetstart im Jahre 1991, der erste Virus für den Computer schon 1971 unter dem Namen “Creeper” im Vorgänger des Internets, dem Arpanet, verbreitete. 1986 wurde der erste Hackerangriff aufgedeckt. Darauf folgte 1988, der sogenannte Morris Worm, der das junge Internet fast zum Erliegen brachte. 1988 dann, trieb der Melissa-Virus sein Unheil und infiziert Microsoft-Geräte in Form von getarnten E-Mainanhängen. Einer der größten Ransomware-Angriffe in der Geschichte des Internet erteilte uns 2017. “WannaCry” infizierte binnen 24 Stunden ca. 230.000 Computer in mehr als 150 Ländern. Spätestens jetzt sollte jedem bewusst sein, dass eine Cyber-Attacke nur einen Mausklick entfernt ist.
Risiko-Quick-Check
Ich möchte mehr wissen und wende mich an einen Experten. Denn während große Unternehmen genügend Budget haben, um sich starke Sicherheitssysteme zu leisten, bieten KMU’s eine große Angriffsfläche (ca. 43% aller Cyberangriffe). Hier wäre ein Risiko-Quick-Check angebracht. Michael Trabert, Sicherheitsexperte der Firma DSGVO Cyberschutz, klärt mich über die Maßnahmen zur Schadensbegrenzung bzw. Cyber-Prävention auf. “Bei Cyberschutz geht es nicht nur um die IT, die im Hintergrund steht. Vielmehr geht es heute auch um die Social Engineering, einer Methode, die es auf die Personen hinter der IT absieht. Genau deshalb orientieren sich effektive Präventionsmaßnahmen zur Cybersicherheit nicht nur an technischen Begebenheiten, sondern implementieren auch Schulungen und Versicherungslösungen.”
Ich nehme mit:
- Mitarbeiterschulungen: Mitarbeiter stellen eine große Sicherheitslücke dar, sofern sie nicht richtig und dauerhaft geschult werden.
- Softwareupdates: die Software sollte trotz der vielen Arbeit im Unternehmen regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen. Sinnvoll ist auch ein Antivirenprogramm.
- Passwort-Police: Geben Sie eine Richtlinie für Passwörter vor. Z.B. mindestens acht Zeichen inkl. Zahlen. Gute Hinweise liefert auch das BSI (Bundesamt für Sicherheit in der Informationstechnik).
- Systemsicherheitsplan: fassen Sie Ihre Sicherheitspraktiken zum Datenschutz zusammen.
- Outsourcen: lagern Sie die Cybersicherheit aus, wenn Sie keine fachkundige Inhouse-Lösung haben.
Mein Rat an alle KMU’s: Es gibt keine größere Bedrohung als die Cybersicherheit für Unternehmer im digitalen Zeitalter, denn kein System ist sicher. Wie so oft gilt: Vorsorge ist besser als Nachsorge! Kümmern Sie sich um einen umfassenden Schutz und lassen Sie einen fachkundigen Experten ran und machen Sie einen Risiko-Quick-Check.
Kleiner Tipp: unter dem Link https://dsgvo-cyber-schutz.de/#cyber-quick-check gibt es einen kleinen Schnelltest, der eine erste Indikation gibt, wie wertvoll Ihr Unternehmen für einen Hacker ist. Wie wertvoll ist Ihr’s?
