Bei einem Sniffing-Angriff «schnüffelt» ein Hacker illegal Daten aus dem Unternehmen, die gerade das IT-Netzwerk passieren. Diese Art von Angriff nutzen Cyberkriminelle, um an sensible Daten wie etwa Bankinformationen, Kreditkartendetails oder Login-Informationen heranzukommen. Mit solchen Identitätsdiebstählen lassen sich anschliessend unbefugte Zugriffe durchzuführen. 

Mit Daten kann ein KMU einzigartige Wettbewerbsvorteile erzielen, Betriebsabläufe effizient umsetzen oder ein erfolgreiches Geschäftsmodell aufbauen – umso wichtiger ist für KMU eine zuverlässige Datensicherung (Data Backup). Die relevanten Unternehmensdaten sind laufend und wirksam zu sichern, um sie bei jedem erdenklichen Ernstfall wieder abrufen zu können.

Kaum ein Tag vergeht, an dem die Presse nicht über einen Ransomware-Angriff auf ein Unternehmen oder eine öffentliche Einrichtung berichtet. Cyberkriminelle nehmen mehr und mehr KMU ins Visier, da sie annehmen, dass die Gefährlichkeit eines solchen Angriffs nicht in das Bewusstsein der Führungskräfte vorgedrungen ist. Das Cyber-Risiko für ein KMU, Opfer einer Ransomware-Attacke zu werden, ist beträchtlich. Für das KMU kann das fatale Folgen haben. Doch was bedeutet der Begriff Ransomware? Wie funktioniert ein Angriff? Welche Auswirkungen kann eine Attacke haben und wie schützen sich KMU vor diesem Cyber-Risiko?

Ransomware stellt eine enorme Bedrohung für die Cyber Security von KMU dar. Regelmässig ist in den Medien von Unternehmen, Behörden oder anderen Organisationen zu lesen, die mit Ransomware erpresst werden. Ransomware wird auch als Erpressungssoftware oder Verschlüsselungstrojaner bezeichnet und blockiert Daten oder ganze IT-Systeme einer Organisation. Daten werden verschlüsselt oder auf die Systeme der Kriminellen kopiert und sind für das Unternehmen nicht mehr nutzbar. Die Erpresser versprechen, gegen Lösegeld die Daten wieder zugänglich zu machen. Allerdings kann sich ein betroffenes Unternehmen nicht darauf verlassen. Um so wichtiger ist es, vor dieser Form der Cyber-Attacke zu schützen oder zielführend darauf zu reagieren.

Die Cyber Security und die Stabilität für Windows Server 2008 sowie 2008 R2 ist bald nicht mehr gegeben. Grund: der erweiterte Support für diese beiden Server-Typen wird von Microsoft ab 2020 beendet. Von diesem Zeitpunkt an finden keine regelmässigen Updates mehr statt. Um Cyberrisiken und Ausfälle zu vermeiden, müssen sich Unternehmen bald entscheiden, welchem Modernisierungspfad sie folgen möchten und ob künftig die Cloud eine Rolle spielen soll. 

IT-Zwischenfälle kompromittieren die Sicherheit der Daten oder der IT-Infrastruktur in Unternehmen. Schon die Vernachlässigung eines einzigen Risikos, führt zu einer gefährlichen Schwachstelle in der Unternehmens-IT – insbesondere in KMU.

Cloud Computing und die Public Cloud bieten KMU viele Vorteile, doch dürfen sie dabei die Cyber Security auf keinen Fall vernachlässigen. Die Erreichbarkeit der Cloud-Dienste über das Internet macht die öffentliche Cloud für Cyberkriminelle interessant. Falsch konfigurierte Schnittstellen, schlecht geschützte Zugänge oder unsichere Endgeräte sind ein Sicherheitsrisiko für jedes KMU. Beachtet das Unternehmen zentrale Sicherheitsaspekte nicht, kann sich dies gravierend auswirken. Wie lässt sich die Public Cloud durch ein KMU und seine Mitarbeitenden sicher nutzen?

Ein sicheres Passwort spielt eine wichtige Rolle, um bei der Zutrittskontrolle in die Unternehmens-IT die Cyber Security zu gewährleisten. Es hat die Aufgabe, Unbefugte vom Zugang in die Unternehmens-IT oder in bestimmte Bereiche der IT fernzuhalten. Mitarbeitende müssen deshalb Zugangsdaten auswählen, die für Cyberkriminelle nicht leicht zu erraten sind. Denn Hacker nutzen systematische Vorgehensweisen, um «schwache» Login-Daten zu ermitteln.

Den passenden Anbieter für die Unternehmens-IT zu evaluieren, ist für KMU oft kein einfaches Unterfangen. Soll der künftige IT-Partner die Verantwortung für die Bereitstellung von definierten, wiederkehrenden IT-Dienstleistungen (Managed IT Services) übernehmen, ist das Finden des geeigneten Dienstleisters eine herausfordernde Aufgabe. Mit einer Reihe von einfachen Auswahlkriterien können KMU das Angebot von IT-Dienstleistern im Bereich Managed IT Services systematisch einschätzen und beurteilen. 

Es vergeht fast kein Tag, an dem nicht über Cyber-Attacken berichtet wird – in vielen Fällen gewinnt man dabei den Eindruck, dass KMU nur ungenügend auf die Wahrung der betrieblichen Kontinuität (Business Continuity) vorbereitet sind. Kleine und mittelgrosse Unternehmen tun gut daran, ihre Reaktion auf Cyber-Attacken einzuplanen, da sie mittlerweile ein beliebtes Ziel von Cyberkriminellen sind.