Der IT-Blog für KMU. Stets aktuell. Immer.

In einer digitalisierten Welt sind Unternehmen aller Grössen und Branchen vermehrt von Cyberattacken bedroht. Die Gefahr, Opfer von Hackerangriffen zu werden, ist allgegenwärtig, und die Auswirkungen können verheerend sein. Doch welche Unternehmen sind besonders gefährdet? Und was lässt sich dagegen tun?

Cyberkriminalität stellt für KMU ein ernsthaftes Problem dar: Immer häufiger rücken sie in den Fokus der Internetkriminellen und müssen sich mit den schwerwiegenden Folgen eines Cyberangriffs auseinandersetzen. Für Geschäftsführerinnen und Geschäftsführer ist es wichtig zu verstehen, was KMU zu einem solch lukrativen Ziel macht und wie sie sich angemessen gegen die Gefahren im Netz schützen können.

Eine Clean Desk Policy fördert ein aufmerksames Sicherheitsverhalten der Mitarbeitenden an ihrem Arbeitsplatz und schützt sie so vor unliebsamen Cyberangriffen. Denn IT-Gefahren lauern nicht nur online: Internetbetrüger verschaffen sich auch offline Zugang zu sensiblen KMU-Daten und Dokumenten. Mit einheitlichen Leitlinien lässt sich dieses Cyberrisiko deutlich reduzieren.

Mit steigender Sicherheit der IT-Infrastruktur in Unternehmen geraten zunehmend die Mitarbeitenden ins Visier von Cyberkriminellen. Über eine wachsende Anzahl Phishing E-Mails und Scams (betrügerische E-Mails, falsche Social-Media- oder Webseiten) wird versucht, an vertrauliche Informationen des Unternehmens oder an bestimmte Geldsummen heranzukommen.

Social Engineering ist eine stets vorhandene Bedrohung für die Informationssicherheit in KMU. Dabei versuchen die Cyberkriminellen, das persönliche oder berufliche Umfeld eines Mitarbeitenden zu erkunden. Dazu wendet der Angreifer soziale Interaktionen an, um relevante Informationen über die Organisation oder ihre IT-Systeme zu erhalten und diese anschliessend zu kompromittieren. Damit solche Angriffsversuche scheitern, ist es wichtig, präventiv vorzugehen.

Mit immer raffinierteren Methoden gelingt es Cyberkriminellen, an sensible Daten von KMU heranzukommen oder Schadsoftware in der IT-Infrastruktur der Firma einzuschleusen. Zu den besonders perfiden Methoden gehört das E-Mail-Spoofing.

Mit Social Engineeringversuchen Cyberkriminelle, falsche Identitäten vorzutäuschen. Um dies zu erreichen, stellen sie den Opfern gefälschte Nachrichten von bekannten Institutionen oder vertrauten Persönlichkeiten zu. Diese Art von Attacken zielen darauf ab, an Passwörter zu gelangen, Schadsoftware zu platzieren oder finanzielle Transaktionen auszulösen. Eine gut vorbereitete Abwehr verhindert Angriffe und damit Schäden für das Unternehmen.

Obwohl die Firewall (Brandschutzmauer) zu den ältesten Technologien für die IT-Sicherheit zählt, spielt sie immer noch eine bedeutende Rolle in der Unternehmens-IT. Sie identifiziert gefährliche Daten, bevor sie ins Unternehmensnetzwerk eindringen. Insbesondere für KMU, die ein beliebtes Ziel von Cyberkriminellen sind, ist eine aktuelle und korrekt konfigurierte Firewall essenziell.

Immer mehr Unternehmen nutzen die Vorzüge von Home-Office als flexibles Arbeitsmodell – gleichzeitig nehmen die Schwierigkeiten mit der Cyber Security zu. Cyberkriminelle sind sich der tendenziell schwächeren Schutzmassnahmen im Heimbüro bewusst und versuchen auf diesem Weg KMU anzugreifen. Mit Phishing-E-Mails versuchen Cyberkriminelle Home-Office-Anwender zu motivieren, auf schädliche Links zu klicken, die danach im Hintergrund Remote Administration Tools auf die Geräte der Mitarbeitenden herunterladen – so erhalten die Angreifer nicht nur Zugriff auf das Endgerät des Nutzers sondern auch auf mit dem Heimnetzwerk verbundene externe Unternehmens-IT.

Bei einem Sniffing-Angriff «schnüffelt» ein Hacker illegal Daten aus dem Unternehmen, die gerade das IT-Netzwerk passieren. Diese Art von Angriff nutzen Cyberkriminelle, um an sensible Daten wie etwa Bankinformationen, Kreditkartendetails oder Login-Informationen heranzukommen. Mit solchen Identitätsdiebstählen lassen sich anschliessend unbefugte Zugriffe durchzuführen.

Kaum ein Tag vergeht, an dem die Presse nicht über einen Ransomware-Angriff auf ein Unternehmen oder eine öffentliche Einrichtung berichtet. Cyberkriminelle nehmen mehr und mehr KMU ins Visier, da sie annehmen, dass die Gefährlichkeit eines solchen Angriffs nicht in das Bewusstsein der Führungskräfte vorgedrungen ist. Das Cyber-Risiko für ein KMU, Opfer einer Ransomware-Attacke zu werden, ist beträchtlich. Für das KMU kann das fatale Folgen haben. Doch was bedeutet der Begriff Ransomware? Wie funktioniert ein Angriff? Welche Auswirkungen kann eine Attacke haben und wie schützen sich KMU vor diesem Cyber-Risiko?

Mit digitalem Geld (Kryptowährungen) lässt sich gut verdienen und Cyberkriminelle haben dieses Feld für sich entdeckt, indem sie Cryptojacking anwenden. Damit missbrauchen sie fremde Systeme, wie etwa KMU-Server, um mit deren Leistung die digitale Cyberwährung zu schürfen.

Gerade KMU sind ein beliebtes Ziel von Cyberkriminellen, da diese davon ausgehen, bei kleineren und mittleren Unternehmen eine schwache Cyber Security vorzufinden. KMU sind daher gut beraten, sich präventiv mit den gefährlichsten Cyber-Risiken auseinanderzusetzen. Dieser Beitrag erläutert die gefährlichsten Risiken und die wichtigsten Cyber-Security-Massnahmen dazu.

Cyber-Attacken stellen ein nicht zu unterschätzendes Risiko für KMU dar. Die Mitarbeitenden als tägliche Nutzer nehmen beim Schutz der Unternehmens-IT eine Schlüsselrolle ein. Sie sollten daher mit den wichtigsten Cyber-Risiken nicht nur vertraut sein, sondern sich im Umgang mit Software-Anwendungen, IT-Systemen und dem Internet verantwortungsvoll verhalten. Doch was sind die alltäglichen Vorsichtsmassnahmen, mit denen Mitarbeitende Cyber-Attacken auf das KMU verhindern können?

Passwort-Hacking in KMU ist ein weit verbreitetes Phänomen und eine der wichtigsten Ursachen für die Gefährdung der Cyber Security. Wir erläutern die 10 häufigsten Methoden, die Cyberkriminelle beim Passwort-Hacking verwenden.

Die IT Security ist ein entscheidender Faktor für den wirtschaftlichen Erfolg eines KMU. Sie reduziert die Risiken für finanzielle Schäden durch IT-Ausfälle und verhindert negative Auswirkungen auf das Firmenimage. Nicht nur externe Faktoren bedrohen die Cyber Security: einen massgeblichen Anteil an der Sicherheit von Daten, Anwendungen und IT-Systemen hat das Verhalten der eigenen Mitarbeitenden.

Trotz dem vorhandenen Wissen um die Gefahr von IT-Risiken, vernachlässigen zahlreiche Unternehmen ihre Cyber-Sicherheit (Cyber Security). Dies betrifft grosse Konzerne wie auch KMU oder Kleinstunternehmen gleichermassen und führt zu den allseits bekannten unliebsamen Konsequenzen: Produktivitätseinbussen, Umsatzverlust, Gewinneinbussen, Imageschäden. Doch bereits mit sechs Sicherheitsmassnahmen die die Mitarbeitenden und die IT-Überwachung betreffen, lässt sich die Cyber-Sicherheit in Unternehmen markant steigern.

IT-Infrastrukturen sind das Rückgrat von Unternehmen und die IT-Sicherheit (Cyber Security, IT Security) spielt eine wesentliche Rolle, um negative Auswirkungen wie etwa Betriebsausfälle, Leistungseinbussen, Datenverluste oder -diebstahl zu minimieren. Gezielte Cyber-Angriffe, Hard- und Software-Ausfälle, Fehlmanipulationen durch Nutzer oder Elementarschäden sind Risiken, denen die Unternehmens-IT ständig ausgesetzt ist. Je zielgerichteter und aufwendiger die Sicherheitsmassnahmen angelegt werden, desto stärker lassen sich die Risiken reduzieren. Doch wie hoch dürfen die Investitionen und die laufenden Kosten für die Cyber Security in einem KMU sein? Oder anders gefragt: mit welchen Kosten ist bei einem IT-Ausfall zu rechnen?

Laufende Betriebsbereitschaft, permanente Leistungsfähigkeit und geschützte Daten sind drei grundlegende Anforderungen an die Unternehmens-IT und damit an die IT-Sicherheit (Cyber Security). Grösstes Risiko für die Unternehmens-IT ist zunehmend die Cyberkriminalität. Um ihr wirkungsvoll zu begegnen, gilt es, die technisch raffinierten Methoden der Angreifer zu kennen und entsprechend darauf zu reagieren.

Mit Social Hacking (auch Social Engineering) versuchen Cyberkriminelle, Mitarbeitende von Unternehmen über zwischenmenschliche Kommunikation, wie etwa mit gefälschten E-Mails (Phishing E-Mails), zu beeinflussen. Ihr Ziel ist es, die Opfer zur Preisgabe von vertraulichen Informationen zu bewegen, um Zugang zur IT-Infrastruktur des Unternehmens zu bekommen.

Ist Cyber Security (IT-Sicherheit) für KMU tatsächlich notwendig? Sind es nicht vor allem die grossen Konzerne und Institutionen, die ins Visier von Cyberkriminellen geraten? Zweifellos sind heute IT-Infrastrukturen das Rückgrat von Unternehmen jeglicher Grösse und die elektronischen Daten ihr Kapital. Doch welche Unternehmen müssen sich wirklich umfassend um die betriebliche IT-Sicherheit kümmern?

Phishing-Attacken sind eine der grössten Bedrohungen für die Cyber Security von KMU. Angreifer versuchen mit verschiedenen Methoden unberechtigt in den Besitz der Zugangsdaten bestimmter IT-Services eines Mitarbeiters oder Managers zu gelangen. Danach kann der Betrüger mit der Identität seines Opfers das Unternehmen ausspionieren oder angreifen.

Obwohl es heute hinreichend bekannt sein sollte, dass Passwörter hohen Sicherheitsansprüchen genügen müssen, wählen Nutzer immer noch einfach zu erratende Zeichenfolgen und gefährden so die Cyber Security des Unternehmens. Doch was zeichnet eigentlich ein wirkungsvolles Passwort aus?

Das Internet birgt zahlreiche Gefahren, die für die IT und die Daten eines KMU ein hohes Sicherheitsrisiko darstellen. Nutzen Mitarbeitende das Internet mit der nötigen Vorsicht, leisten sie einen wesentlichen Beitrag zur IT Security (IT-Sicherheit). Werden einige wichtige Verhaltensregeln eingehalten, können schädliche Zugriffe auf die Unternehmens-IT durch Cyberkriminelle mit einer hohen Erfolgsquote verhindert werden.

Kleinere und mittlere Unternehmen sind zunehmend anfällig für Cyberattacken und Datendiebstähle. Einer Studie des Ponemon Institute zufolge stieg der Anteil der betroffenen KMU deutlich: 2017 waren 61% mit Cyberangriffen konfrontiert (Vorjahr 55%) und Datendiebstähle wurden in 54% der befragten Unternehmen festgestellt (Vorjahr 50%).

Spricht man über Datensicherheit oder Cyber Security, so spielt der physische Arbeitsplatz der Mitarbeitenden eine wichtige Rolle. Gerade das Arbeitspult kann als reichhaltige Quelle von vertraulichen Informationen dienen, bis hin zu offen zur Schau gestellten Login-Daten zur IT-Infrastruktur.

Der Technologiewandel beschleunigt sich und damit steigt die Komplexität der Unternehmens-Infrastruktur und der IT-Herausforderungen. IT-Hardware und -Programme permanent auf dem neuesten Stand zu halten, um den bekannten Sicherheitsrisiken wirkungsvoll zu begegnen, wird dabei mehr denn je zu einem erfolgskritischen Prozess.