Unterschätzes Risiko
Kleinunternehmer bleiben ein attraktives Angriffsziel für Cyberkriminelle
Grundlegende Sicherheitsvorkehrungen
Viele Inhaber von kleineren Unternehmen sind immer noch der Ansicht, dass ihr Unternehmen nicht im Fokus von potentiellen Cyberangriffen stehen kann. Sie glauben, dass Hacker und Cyberkriminelle nur hinter den großen Fischen her sind. Untermauert wird diese Ansicht oft durch die falsche Wahrnehmung aus den Medien, die meist nur über Datenvorfälle oder Hacks von riesigen Unternehmen, wie Facebook oder Google berichten. Dies könnte den Eindruck erwecken, dass kleine Firmen erst gar nicht im Visier von Cyberkriminellen stehen.
Genau das Gegenteil ist jedoch der Fall . Große Unternehmen verfügen über große Budgets für Cyber Security, was Kriminelle wissen. Genauso wissen sie, dass kleine Unternehmen oft mit knappen Budgets arbeiten müssen und sich keine umfassende IT-Security leisten können und zudem auch nicht über das qualifizierte Fachpersonal zur Wartung der Systeme verfügen.
Hacker gehen zunächst immer den Weg des geringsten Widerstandes. Da viele Kleinunternehmen auch als Subunternehmer für große Firmen arbeiten und möglicherweise auch einen entsprechenden Lieferantenzugang auf das Enterprise-Netzwerk haben, wäre ein gehackter Lieferant eine ausgezeichnete Möglichkeit, als ersten Schritt in das große Unternehmensnetzwerk einzusteigen. Oder das gehackte Kleinunternehmen wird als Teil eines DDoS-Botnets verwendet, um Server von großen Firmen zu attackieren und außer Gefecht zu setzen, bzw. in eine Zustand zu bringen, in dem System-Schwachstellen ausgenutzt werden können um später weiter in das Netzwerk eindringen zu können.
Kleinunternehmer sollten sich also nicht nur selbst schützen, sondern stehen auch in der Pflicht gegenüber Anderen, sich vor Cyber-Attacken zu wappnen.
Eine weitere Sache, die viele neue Unternehmen nicht berücksichtigen, ist die Notwendigkeit ihre urheberrechtlich geschützten Informationen, Finanzinformationen, Beschäftigungsunterlagen und alles andere, was für einen Betrieb wichtig ist, zu schützen.
Der Aufbau einer guten Sicherheitsstrategie beginnt mit einer vertrauenswürdigen Antivirenlösung für Ihr Unternehmen. Wenn Sie eine Infizierung erleiden, die Ihre Geräte angreift, , laufen Sie Gefahr, alles schnell zu verlieren. Eine ständig aktive Antivirenlösung, die ihre Datenbank regelmäßig aktualisiert, verhindert, dass Ihr System irreparabel beschädigt wird.
Was ist noch notwendig, um eine gute Cybersicherheit für Ihr kleines Unternehmen zu gewährleisten? Hier sind ein paar grundlegende Schritte, die Sie unbedingt in Betracht ziehen sollten.
Zwei-Faktor-Authentifizierung
Eine 2-Faktor Authentifizierung sollte für die Anmeldungen im Internet, als auch für alle Anwendungen und Programme, die Sie in Ihrem Unternehmen verwenden, genutzt werden. Passwörter können erraten, verloren oder gestohlen werden, aber es ist fast unmöglich, dass das Passwort und der zweite Identifikationsfaktor für das gleiche System erfasst werden.
Passwörter sollten Priorität haben
Alle Mitarbeiter sollten ihre Passwörter im Abstand von 60-90 Tagen ändern, nicht doppelt vergeben und schwer zu erraten machen. Die Nutzung eines Password Managers kann hier das Leben der Mitarbeiter sehr vereinfachen. Falls ein Mitarbeiter aus dem Unternehmen ausscheidet, sollten sie zeitnah seine Zugangsdaten widerrufen und sofort löschen.
Zugriffsbeschränkungen
Einer der größten Datendiebstähle in der jüngeren Geschichte geschah, weil Target die Berechtigungen eines Drittanbieters für Kälteanlagen, dessen Berechtigungsnachweise gestohlen wurden, nicht einschränkte und dann Zehntausende von Kreditkartennummern von Kunden durchsuchen konnte. Kein Mitarbeiter, Freiberufler oder unabhängiger Auftragnehmer sollte Zugang zu den sensiblen Daten eines Unternehmens bekommen.
Hinzufügen eines Postfachfilters
Eine Standard-E-Mail-Plattform erledigt die Routine-Aufgaben der Kommunikation. Allerdings sollten Sie in Bezug auf Phishing, bösartige Anhänge und Spam, zusätzlich entsprechende Vorkehrungen treffen. Z.B. weitere Scan-Engines, in Form von Add-Ins installieren. Zudem sollten Sie regelmäßig Ihre Mitarbeiter in Bezug auf Phishing-Versuche immer wieder schulen.
E-Mail ist immer noch einer der größten Angriffsvektoren von Cyberkriminellen. Seien Sie generell wachsam und misstrauisch bei jeder Mail, die in Ihr System gelangt.