Die Sicherung geheimer oder wichtiger Firmendaten bekommt eine stetig steigende Priorität. Die Internetkriminalität hat über die letzten Jahre stark zugenommen und so werden große wie kleine Unternehmen oder sogar Freelancer ins Visier der Cyber-Kriminellen genommen.

Rund 90 Prozent aller deutschen Unternehmen wurden bereits Opfer von Hackerattacken.

Warum ist IT-Sicherheit für Kleinunternehmen und Startups so wichtig?

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat den wahren Verursacher bereits erkannt: die Firmen selbst. Damit ist nicht gemeint, dass die Firmen sich gegenseitig mit Hackerangriffen attackieren, sondern schlicht weg nicht für ausreichende Wartung oder vernünftige Konfigurationen ihrer Systeme sorgen. Auch ein Mangel an Personal wird angekreidet.

Meist ist es jedoch so, dass kleine Firmen kein Budget für Mitarbeiter haben, die sich vollkommen auf die IT des Unternehmens konzentrieren – von Freelancer und Solopreneuren ganz abzusehen.

Auge und Fingerabdruck

Cyber-Attacken nehmen zu, nicht mehr nur große Firmen werden erpresst. Daher sollten sich auch kleine Unternehmen und Einzelpersonen gegen Hacker wappnen. (Foto: stux / pixabay.com)

Dafür bietet das Bundesamt für Sicherheit in der Informationstechnik aber eine Lösung. Sie haben einen Leitfaden verfasst, an den sich vor allem Unternehmer mit kleinem Budget richten können, um die IT-Sicherheit ihres Unternehmens zu verbessern – dazu später mehr.

Der Schaden, der bei einer Hackerattacke angerichtet werden kann, ist nicht nur ärgerlich, er kann über die Existenz eines Unternehmens bestimmen. Von großen Umsatzeinbußen bis hin zum Verlust des geistigen Eigentums, Kundendaten oder den eigens angestellten Forschungen, können Hacker auf alles aus sein.

Bei einer Firma, die ihr Geld mit den Kundendaten und oder Marktforschung verdient, kann der Ausfall oder der Diebstahl der Datenbank zum Absprung der Kunden und damit bis in den Ruin führen.

In den letzten Jahren geriet aber vorrangig der Mittelstand in die Schussbahn. Dieser bildet als Vertriebs- oder Kooperationspartner großer Firmen oder Zentralen, einen einfachen Zugang in die Datenbanken der Big-Player.

Über eine sogenannte ,,Waterhole Attack“ nutzen Hacker zum Beispiel vom Vertrieb, Großhändler und Hersteller gemeinsam genutzte Datenspeicher und schleusen durch eine Sicherheitslücke im System einen Schadcode ein.

Sollte der Partner oder Produzent diese Datenbank im Anschluss abrufen, springt der Code auf dessen System und IT über.

Ähnliches, großes Risiko für Partner von großen Konzernen ist, dass Hacker Schadsoftware auf der Webseite des kleinen Unternehmens oder Freelancers unterbringen können.

Ruft der Partner dann Informationen über beispielsweise einen infizierten Download ab, passiert ihm selbst meist nichts. Die Firewall auf dem Arbeitsrechner blockt solche Trojaner einfach ab. Der Schaden entsteht bei den Verantwortlichen der Webseite. Die Reputation auf dem Markt ist dahin. Niemand teilt wertvolle Daten mit einer Firma, deren Daten infiziert sind.

Wie können sich KMUs wirksam vor Cyberangriffen schützen?

Wie vorhin bereits kurz angesprochen gibt es für alle Betroffenen Hilfe. Egal ob großes oder kleines Budget, für jeden gibt es Schutz vor solchen Attacken.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), veröffentlichte zum Thema IT-Sicherheit einen Ratgeber, der als Leitfaden durch die diversen Sicherheitslücken führt, die es zu überprüfen und zu beseitigen gilt.

Das startet beim Schulen der Mitarbeiter, die darauf trainiert werden sollen zu wissen, wann Gefahr droht und wie sie vermieden werden kann.

Andere Möglichkeiten sind das Einrichten eines besseren Anti-Viren-Schutzes, das Analysieren des Firmentraffics oder Risikoanalysen.

Letzteres kann in verschiedenen Bereichen zum Einsatz kommen. Mit ihr werden möglichen Gefahren im Unternehmen identifiziert und bewertet.

Um sich auch vor Datenklau innerhalb der Firma zu schützen, sollte stark darauf geachtet werden, dass so wenige Mitarbeiter wie möglich Adminrechte besitzen und der Zugang auf wichtige Daten nur Wenigen vorbehalten bleibt. Es wird sogar dazu geraten, Datenträger hinter Tresoren oder abgesicherten Türen zu verschließen.

Mithilfe welcher Tools kann man Passwörter schützen?

Tools zum Verwalten von Passwörtern gibt es zuhauf. Neben vielen kostspieligen Varianten gibt es aber auch kostenlose Passwortmanager. Das gängigste Beispiel hierfür ist vermutlich LastPass.

In diesem Programm werden alle benötigten Passwörter gespeichert und mithilfe eines einzigen Master-Passwortes abgerufen. Das besteht im besten Fall einen ganzen Satz. Zugegeben, das klingt im ersten Moment unsicher – wäre da nicht der zusätzliche Authentifikator. Bei jedem Log-In-Versuch generiert dieser einen mehrstelligen Code.

Die Gültigkeit des Codes erlischt nach rund 20 – 30 Sekunden und eine neue Validierung wird generiert.

LastPass ist dabei völlig kostenlos, kann aber auch einer bezahlbaren Version erworben werden. Wobei sich die Varianten wie folgt unterscheiden:

  • Gratis: Für einen Endbenutzer. Beschränkte Geräteverbindungen.
  • Ca. 12 Euro: Für mehr als einen Nutzer und unbeschränkte Geräteverbindungen
  • Ca. 24 Euro: Für große Teams, samt Adminkonsole und -Befehlen. Außerdem unbeschränkter Gerätezugang.

Dieses Produkt ist wiederum nur eines von vielen. Alternativen gibt es wie Sand am Meer. Damit liegt die Verantwortung der Produktauswahl bei der interessierten Institution.

Datensicherheit – Warum sind Backups so essentiell?

Kein Unternehmen der Welt ist sicher vor Datenverlust. Ursachen können verschiedenen Ursprungs sein:

Die bereits angesprochenen Hackerangriffe sowie höhere Gewalt (Feuer, Wasser), Fehler in Hardware und Software, können für eine Institution existenzbedrohend sein. Sind wichtige Daten erst einmal verloren und es gibt kein Backup, werden sie auch nicht durch Zauberhand zurückkehren.

Abgesehen vom eigenen Schaden, leiden auch mögliche Kunden oder Partner unter dem Verlust der Daten. Womöglich haben diese Partner nach einem Crash und Datenverlust ebenfalls wirtschaftliche Einbußen erlitten. Vor Gericht geht eine Klage meist schlecht für den Verantwortlichen aus.

Von Rechts ist es nämlich eine Selbstverständlichkeit, dass ein Unternehmen – vor allem in der IT-Branche – Backups seiner Daten erstellt, um sich und andere vor Schaden zu bewahren.

Rechtliche Vorgaben für Unternehmens- und Kundendaten

Die Verantwortung die folgenden Vorgaben einzuhalten liegt erneut bei der Leitung der betroffenen Firma. Unternehmer sollten einen persönlichen Zugang mit Passwort für jeden Mitarbeiter, einen Virenscanner auf allen Rechnern und über mindestens eine aktive Firewall zwischen Büronetzwerk und Internet verfügen.

Abgesehen davon werden Risikoanalysen und Notfallpläne für den Fall, dass Schadsoftware die Rechner befällt, empfohlen. Sicherheitskopien und Backups sollten zusätzlich zur normalen Sicherung auf externen Datenträgern gespeichert werden.

Bildquelle: unsplash.com / rawpixel

Bewerte diesen Artikel


47 Bewertung(en), Durchschnitt: 3,50 von 5
Redaktion

Veröffentlicht von Redaktion

Die Redaktion von officelux.de recherchiert und schreibt informative, verständlich aufbereitete Ratgebertexte zu den verschiedensten Themen- und Aufgabengebieten.

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.