Warum sie schnell zum Opfer werden und wie sie sich effektiv vor Cyber-Angriffen schützen können
-ANZEIGE-
Cyber-Angriffe machen allen Internet-Nutzern zu schaffen. Wenngleich lange davon ausgegangen wurde, dass vor allem die großen Unternehmen auf der Zielscheibe der Cyber-Kriminellen stehen, riskieren vor allem auch kleine Unternehmen einen großen Schaden durch immer raffinierter werdende Angriffe.
Für kleine Unternehmen spielt es eine wichtige Rolle, sich vor Augen zu führen, dass sie zwar im Vergleich zu einem großen Unternehmen, deutlich kleiner sind, der Schaden, der ihnen durch einen Cyber-Angriff entstehen kann, jedoch sehr groß ist. Zumal sie sich mit auf der Zielscheibe befinden und nicht irgendwo am Rand liegen, sondern direkt im Mittelpunkt die Aufmerksamkeit der Cyber-Kriminellen auf sich ziehen.
Deshalb sind ein entsprechender Schutz und ein Verständnis für die Cyber-Security in der heutigen Zeit nicht mehr wegzudenken. Kleine Unternehmen müssen sich aktiv um ihre Cyber-Security bemühen und Cyber-Angriffe abwehren, bevor sie erst einmal zum Opfer geworden sind. Denn auch in Deutschland ist die Lage – aufgrund der modernen Technologien, die sich auch die Cyber-Kriminellen zum Vorteil machen – kritisch.
Das sagen die ZahlenÂ
Entgegen der Annahme vieler kleiner Unternehmen, ist das Risiko, als kleines Unternehmen zur Zielschreibe der Cyber-Kriminellen zu werden, nicht kleiner, nur weil das Unternehmen klein ist.
Warum?Â
Weil es den Cyber-Kriminellen egal ist, wen ihr Angriff trifft. Cyber-Kriminelle schicken ihre Attacken raus und wen es trifft, trifft es. Das kann natürlich das große Unternehmen sein, doch genauso gut kann es Peter von nebenan oder eben das kleine Unternehmen treffen. Einen Unterschied machen Cyber-Kriminelle nicht. Denn inzwischen findet nahezu alles online statt – sogar die Rentenübersicht für Privatleute.Â
Sicherlich gibt es auch gezielte Attacken die Cyber-Kriminelle durchführen, doch auch bei diesen gezielten Attacken sind kleine Unternehmen ein beliebtes Opfer. Das bestätigen auch die Zahlen:Â
| Prozentzahl | Situation |
| 48 Prozent der kleinen Unternehmen weltweit | Mindestens ein Cyber-Angriff im letzten Jahr |
| 25 Prozent der kleinen Unternehmen weltweit | Mehr als ein Cyber-Angriff im letzten Jahr |
| 150 Prozent | Anstieg der Cyber-Angriffe auf kleine Unternehmen, was 31.000 Cyber-Angriffen pro Tag entspricht. |
Alleine diese Zahlen zeigen auf, dass kleine Unternehmen keine automatische Immunität gegenüber den Cyber-Angriffen genießen, nur weil sie klein sind. Sie müssen sich vielmehr aktiv um den Schutz kümmern. Doch genau an dieser Stelle liegt oft das Problem.
Darum werden immer mehr kleine Unternehmen zu Opfern von Cyber-Kriminalität
Mitunter einer der Hauptgründe, der dafür verantwortlich ist, dass kleine Unternehmen immer mehr zu Opfern der Cyber-Kriminalität werden, ist die falsche – jedoch leider immer noch sehr weit unter kleinen Unternehmen verbreitete Annahme – dass sie nur kleine Fische im großen Meer der Unternehmen sind und die Cyber-Kriminellen eher die großen Fische angeln wollen.
Es ist genau diese Einstellung, die kleine Unternehmen auf die Zielscheibe setzt und Cyber-Kriminellen die Angriffe so leicht macht.
Dazu gesellen sich weitere Gründe, die sich ebenfalls in Zahlen darstellen lassen:
- 46 Prozent der kleinen Unternehmen greifen nicht auf Firewalls zurück.
- 42 Prozent der kleinen Unternehmen, haben kein Backup für vertrauliche und wichtige Daten.
- 43 Prozent der kleinen Unternehmen haben keine gezielte Cyber-Security für Mitarbeiter, die im Home-Office arbeiten. Die Frage „was ist vpn“ ist dabei eine Frage, auf die viele Mitarbeiter und auch Unternehmen oft gar keine Antwort geben können. Dabei spielt eine VPN eine unglaublich wichtige Rolle bezüglich der Cyber-Security für Mitarbeiter im Unternehmen und im Home-Office.Â
- Lediglich 21 Prozent der kleinen Unternehmen (unter 500 Mitarbeiter) arbeiten Pläne bezüglich der Cyber-Security aus.
Zudem haben viele kleine Unternehmen Probleme damit:
- ein entsprechendes Budget für das Einrichten eines Cyber-Security-Systems und die Beschäftigung eines Mitarbeiters aus dem Bereich der Cyber-Security aufzubringen. Oft fehlt leider das Verständnis unter den Mitarbeitern für Cyber-Security, sodass sie ohne einen Ansprechpartner oft nicht wissen, was sie tun und wie sie sich verhalten sollen.
- die Mitarbeiter über Cyber-Security aufzuklären und sie für das Thema zu sensibilisieren – beispielsweise in der Form von Schulungen.
- überhaupt zu verstehen, was für eine Form der Cyber-Security sie brauchen und wie oft sie diese auf den neuesten Stand bringen sollten.
So schützen sich kleine Unternehmen effektiv vor Cyber-AttackenÂ
Der erste Schritt, den kleine Unternehmen gehen müssen, um sich effektiv vor Cyber-Attacken schützen zu können, besteht darin, die Einstellung zu ändern. Kleine Unternehmen müssen verstehen, dass ein großes Risiko besteht, Opfer eines Cyber-Angriffs zu werden.
Methoden der Cyber-Security müssen einen Platz in dem Budget des Unternehmens finden und es ist wichtig, einen qualifizierten Mitarbeiter aus dem Bereich der Cyber-Security als Verantwortlichen und Ansprechpartner für die anderen Mitarbeiter im Unternehmen zu beschäftigen.
Zudem sollten kleine Unternehmen die folgenden Maßnahmen ergreifen, um eine gute Cyber-Security garantieren und folglich das Risiko, Opfer eines Cyber-Angriffs zu werden, zu minimieren:
Information und Sensibilisierung der MitarbeiterÂ
- Schulungen
- Erstellen von Richtlinien
- Aufklärung bezüglich der Wichtigkeit sicherer Passwörter
- Bestimmen einer verantwortlichen Person für die IT-Sicherheit (Ansprechpartner für die Mitarbeiter)
Die IT-Infrastruktur
- Überblick über alle Systeme und Geräte in der IT-Infrastruktur, um so sicherzustellen, dass alle Systeme und Geräte den Anforderungen der Wartung entsprechen.
- Regelmäßiges Durchführen der Sicherheitsupdates
Die Arbeit im Home-OfficeÂ
- Erstellen von Richtlinien für das sichere Arbeiten von zu Hause aus.
- Regelmäßiges Durchführen der Sicherheitsupdates.
- Sichere digitale Tunnel, die ins Firmennetz führen (VPN, Remote Access Service, etc.) die durch ein Passwort und eine Code-Eingabe geschützt sein sollten.
- Verwendung sicherer Konferenz-Tools.
Der Schutz und die Verwaltung der ZugriffeÂ
- Schutz des Internetzugangs mit Firewalls
- Schutz des Wifi-Netzwerks durch ein Verschlüsselungsprotokoll WPA2.
- Schutz der Webseite mit einer Web Application Firewall (WAF)
- Einige Webseiten sollten nur mit Firmengeräten benutzt werden können.
- Segmentierung des Netzwerkes in Zonen, was zu einer Einschränkung der Erreichbarkeit sensibler Systeme und Daten führt.
Weitere wichtige Maßnahmen für kleine Unternehmen bezüglich des Schutzes vor Cyber-Angriffen, belaufen sich auf die folgenden Punkte:
- Durchführen aller Aktualisierungen
- Verwenden einer Anti-Schadsoftware
- Tätigen großer Zahlungen nur gemeinsam (Vier-Augen-Prinzip). Vier Augen sehen mehr als zwei.
- Keine Mails für den Geldtransfer, nur per Post oder Telefon (bei dringenden Rückfragen)
- Deaktivieren von Zahlungen in Länder, in denen keine Tätigkeit des Unternehmens besteht.
- Wöchentliche Sicherung der Daten.
Kleine Unternehmen, die sich diese Hinweise zu Herzen nehmen und zudem einen Experten aus dem Bereich der Cyber-Security beschäftigen, können ihren Schütz vor Cyber-Kriminellen erheblich erhöhen und das Risiko, Opfer eines Cyber-Angriffs zu werden, folglich minimieren.