Cyberrisiken in Startups: Der 7-Punkte-Plan für mehr IT-Sicherheit

6-Punkte-Plan fuer mehr IT-Sicherheit in Startups

IT-Sicherheit kommt in Startups oft zu kurz. Die knappen Ressourcen fallen besonders in der hochdynamischen Anfangsphase vorzugsweise anderen Unternehmensbereichen zu. Doch auch in einem jungen Unternehmen stellen Cyberrisiken eine ernstzunehmende Gefahr dar.



Die Gründung eines neuen Unternehmens ist ein aufregender Prozess, der besonders zu Beginn einen hohen Einsatz der Gründer, Gründerinnen und Mitarbeitenden fordert: Noch sind die Ressourcen knapp, der private Laptop muss als Arbeitsgerät hinhalten und bis die Abläufe alle eingependelt sind, kann es eine Weile dauern. Die hohe Dynamik in einem Startup und die vielen Anpassungen in der Anfangszeit haben zur Folge, dass die Verantwortlichen Investitionen in die IT Security erst einmal hintenanstellen. Sie unterschätzen das Cyberrisiko oder nehmen es leichtfertig in Kauf. Doch für Cyberkriminelle sind neu gegründete Unternehmen ein beliebtes Ziel: Sie gehen davon aus, dass in Startups nur eine schwache IT-Abwehr besteht, die sich schnell und unbemerkt überwinden lässt.

Von Beginn an Cybersicherheit

Doch Cybergefahren zu unterschätzen ist ein grosser Fehler: Gerade für neu gegründete Unternehmen ist es wichtig, von Beginn an vertrauenswürdig und professionell aufzutreten. Und dazu gehört eine sichere IT-Infrastruktur ebenso wie ein überzeugendes Produkt. Der folgende 7-Punkte-Plan soll Startups dabei helfen, die Dringlichkeit einer sicheren IT Security zu erkennen und die notwendigen Schritte rechtzeitig umzusetzen. Sie tragen dazu bei, sich wirkungsvoll vor Cyberrisiken zu schützen.

1. Schulen und Sensibilisieren der Mitarbeitenden

Ein Startup zählt in der Regel nur eine Hand voll Mitarbeitende. Sie sind stark mit dem Unternehmen verbunden und tragen oftmals auch eine grosse Verantwortung. Das macht sie für Cyberbetrüger zu einem lukrativen Ziel. Über Phishing-Mails oder Ransomware-Angriffe werden Hacker immer wieder versuchen, über diese Entscheidungsträger an wichtige Daten des Unternehmens zu gelangen.

Regelmässige Schulungen der Mitarbeitenden dienen dazu, ihnen den Umgang mit verhängnisvollen E-Mails darzulegen und unvorsichtiges Verhalten zu vermeiden. Neben der E-Mail-Sicherheit eignen sich die IT-Schulungen auch dazu, neuen und bestehenden Mitarbeitenden den sicheren Umgang mit Passwörtern nahezulegen, ihnen die Grundsätze für sicheres Verhalten im Netz zu vermitteln sowie sie über die aktuellen Sicherheitsprotokolle zu informieren. Darüber hinaus tragen sie dazu bei, das Vertrauen der Mitarbeitenden in ihre eigenen Fähigkeiten zu stärken und ihre Aufmerksamkeit für Cybergefahren zu erhöhen. In der Folge sinkt das Cyberrisiko des Unternehmens.

2. Einsetzen einer aktuellen Cyber Security Software

Eine Vielzahl der Cyberangriffe auf Unternehmen lassen sich mit einfachen Sicherheitsmassnahmen abwehren: Antivirus-Programme, Spam-Filter und eine gut konfigurierte Firewall sind wichtige Grundbausteine einer wirkungsvollen Cyber Security. Es reicht aber nicht, die entsprechenden Programme einmalig zu installieren. Damit sich auch die immer wieder neu entwickelten Formen von Cyberangriffen rechtzeitig erkennen und verhindern lassen, ist es wichtig, verfügbare Updates, Patches und Aktualisierungen stets zeitnah durchzuführen.

Startups die stark auf Remote-Arbeit setzen, müssen darüber hinaus dafür besorgt sein, dass auch die dezentralen Arbeitsgeräte der Mitarbeitenden die Anforderungen an IT-Sicherheit erfüllen und dass sie ausreichend geschützt sind – egal ob es sich dabei um private oder betriebliche Endgeräte handelt.

3. Durchführen von regelmässigen Updates

Nebst aktueller Cyber-Security-Software ist es für ein modernes Cyber-Abwehrsystemen ebenso wichtig, die eingesetzten Software-Programme und Betriebssysteme der Endgeräte (Notebooks, Desktops etc.) regelmässig zu aktualisieren und die Security-Updates der Geräteanbieter zeitnah nach deren Erscheinen einzuspielen. Seriöse Hard- und Softwarehersteller arbeiten konstant am Erhalt der Zuverlässigkeit ihrer Produkte und entwickeln Updates, um neu entdeckte Sicherheitslücken zu schliessen.

4. Schützen der Webseite

Die Geschäftstätigkeit vieler Startups baut zumindest in der Anfangszeit stark auf einem aussagekräftigen Onlineauftritt auf. Über die Webseite lassen sich Kundenkontakte knüpfen, Daten sammeln und Zahlungen abwickeln. Häufig bildet sie damit den Kern der Tätigkeiten eines jungen Unternehmens und es kann erfolgskritisch sein, die Webseite durch eine gute Cyber Security vor böswilligen Angriffen zu schützen.

Ein zentraler Schritt, um sowohl die Sicherheit der Webseite als auch das Vertrauen der Kundschaft zu steigern, ist die Installation eines SSL-/TLS-Zertifikats (Secure Sockets Layer-Zertifikat). Ein solches sichert die Webseite und Server mit einem Verschlüsselungsprotokoll, welches verhindert, dass Kriminelle sensible Kundendaten über manipulierte Schnittstellen abfangen oder verändern. Das SSL-/TLS-Zertifikat schützt damit sowohl das Unternehmen als auch die Kundinnen und Kunden vor Datenmissbrauch und es bestätigt die Vertrauenswürdigkeit des Unternehmens.

Für einen sicheren Betrieb der Website ist zudem ein regelmässiger Update des Content Management Systems (CMS) sowie die Aktualisierung von allfällig eingesetzten Plug-ins (Applikationen zur Erweiterung der Funktionalität der Website) entscheidend. Solche Updates gewährleisten eine zeitgemässe Abwehr gegen Cyberattacken sowie Funktionsverbesserungen. 

5. Wahl einer sicheren Cloud-Lösung

Cloud Computing bringt gerade für Startups grosse Vorteile mit sich, denn es bietet eine leicht zugängliche, sichere und skalierbare IT-Lösung an. Eine Cloud lässt sich flexibel an die schnell wechselnden Bedürfnisse des Unternehmens anpassen, während sie gleichzeitig die Cybersicherheit erhöht. Cloud-Anbieter wie Microsoft 365 haben den Vorteil, dass sie neben einem hohen Sicherheitsstandard zusätzliche Funktionen anbieten, die für die virtuelle Zusammenarbeit sowie das Datenmanagement in einem Startup nützlich sein können.

Darüber hinaus lässt sich die IT Security auch mit Zugangsbegrenzungen zur Cloud, dem zusätzlichen Verschlüsseln von wichtigen Daten, einer Mehrfaktor-Authentifizierung sowie der Begrenzung der zulässigen Login-Versuche wirkungsvoll steigern.

6. Durchführen von regelmässigen Backups

Eine zuverlässige Datensicherung ist für jedes Unternehmen von grosser Relevanz, denn oftmals baut ein wichtiger Teil des Geschäftsmodells auf Firmendaten auf. Von Beginn an sollten daher auch Startups eine effiziente Backup-Strategie ausarbeiten. 

Cloud-to-Cloud-Backup   
Versehentliches Löschen von Dateien, Lücken in den Datensicherungsrichtlinien bis hin zu böswilligen Insidern, Schadsoftware und Ransomware erfordern eine sichere Backup-Lösung. Gerade für Startups, die oft ohne eigene Server-Infrastruktur arbeiten, sind Cloud-to-Cloud-Backup-Lösungen ein wirksamer Schutz vor Datenverlust. Unter Cloud-to-Cloud-Backup versteht man das Sichern von Daten, die in einer Cloud gespeichert sind, in einer anderen Cloud – dies kann eine öffentliche Cloud wie etwa OneDrive sein oder eine Private Cloud. Eine solche Backup-Lösung sorgt dafür, dass eine Kopie der Daten, die das Startup in seiner Cloud-Anwendung speichert, stets auch sicher an einem zweiten externen Cloud-Standort aufbewahrt wird. Dieser Ansatz stellt sicher, dass die Daten überall und jederzeit schnell und zuverlässig wiederhergestellt werden können. Die Häufigkeit der Datensicherung lässt sich dabei je nach Bedürfnis bestimmen.

Startups, die nach wie vor eigene Hardware-Server für die Datenspeicherung verwenden, schaffen höchstmögliche Datensicherheit indem sie die Datenspeicherung online und offline kombinieren. Für die Cybersicherheit ist es wichtig, die routinemässigen Backups auf den Unternehmensservern , regelmässig durch zusätzliche automatisierte Datensicherungen in die Cloud abzusichern. So lässt sich sicherstellen, dass die Firmendaten bestmöglich vor Diebstahl und Verlust gesichert sind. Sollte ein Startup tatsächlich einmal von einer Cyberattacke, einem Brand oder einem Wasserschaden am Firmenstandort betroffen sein, so erlauben es die verschiedenen Backups, das Unternehmen rasch wieder auf die Beine zu bringen. Sie können damit für dessen Überleben essenziell sein.

7. Auf die Unterstützung von Profis zurückgreifen

Ein neu gegründetes Unternehmen ist auf flexible, schnelle und gleichzeitig kosteneffiziente Möglichkeiten zur Gewährung der Cybersicherheit angewiesen. Aufgrund der knappen personellen Ressourcen muss sich das Startup darauf verlassen können, dass seine Sicherheitssysteme ihren Zweck erfüllen. Die Geschäftsleitung sollte daher frühzeitig prüfen, ob es einen externen IT-Partner mit dem Support der IT-Systeme beauftragen will.

Während grundsätzlich verschiedene IT-Dienstleister zur Auswahl stehen, bringen insbesondere Anbieter von Managed Cyber Security diejenigen Voraussetzungen mit, die ein Startup für seine Cybersicherheit benötigt. Dienstleister, die ausserdem Managed IT Services anbieten (Managed Service Provider oder MSP) verfügen zusätzlich über eine grosse Auswahl an Leistungspaketen, die ein Startup individuell für seine IT kombinieren und flexibel skalieren kann. So lassen sich dem MSP je nach Bedürfnis verschiedene Aufgaben übertragen: Vom Einrichten der Arbeitsplätze, über das Bereitstellen von Netzwerken und Rechenleistungen bis hin zum Betreuen der IT-Sicherheitssysteme und der Cloud-Anwendung oder einem 24/7-IT-Support. Dank eines übersichtlichen Abonnementsystems und einem zuvor fixierten Kostendach steigern Managed IT Services die Planungssicherheit im Unternehmen. Gleichzeitig vermeiden sie unerwartete Ausgaben für die Cybersicherheit.

Dank Managed IT Services sorglos wachsen

Ein junges Unternehmen hat besondere Anforderungen an seine IT und an seinen IT-Partner. Oft ist es schwierig abzuschätzen, wie sich die Geschäftsprozesse kurz- und mittelfristig entwickeln – dieser Umstand allein verlangt von der IT-Infrastruktur ein hohes Mass an Flexibilität. Managed IT Services können diese Flexibilität bieten und erfüllen gleichzeitig noch eine Reihe weiterer wichtiger Anforderungen:

  • Die klare Kostenstruktur erlaubt eine gute Planbarkeit und verhindert, dass ein unvorhergesehenes kostspieliges IT-Problem die Existenz der Firma bedrohen kann
  • Die vielfältigen Leistungspakete erlauben ein hohes Mass an Individualität sowie eine gute Skalierbarkeit der IT
  • MSP bieten ihre Leistungen auch über die Cloud an, was eine hohe Flexibilität und eine rasche Reaktionszeit ermöglicht

Gründerinnen und Gründer sollten Cyberrisiken bereits in frühen Phasen ernst nehmen und ihr Unternehmen durch geeignete Präventionsmassnahmen vor schwerwiegenden IT-Ausfällen schützen. Ein zertifizierter Anbieter von Managed IT Services bietet einer jungen Firma nicht nur in der Anfangszeit die passende Cybersicherheit. Er bringt auch wichtige Voraussetzungen und unternehmerisches Knowhow mit, um es während der gesamten Wachstums- und Transformationsphase optimal zu begleiten.



Neuer Call-to-Action

Titelbild: Pixabay

Themen: Cloud, Cyber Security, Cyber-Risiken
Autor: Philipp Hollerer | 10.01.2022 | 16:30
Philipp Hollerer
Besuchen Sie mich auf Social Media:

Jetzt IT-Blog für KMU als E-Mail abonnieren.