Es vergeht fast kein Tag, an dem nicht über Cyberattacken berichtet wird – in vielen Fällen gewinnt man dabei den Eindruck, dass KMU nur ungenügend auf die Wahrung der betrieblichen Kontinuität (Business Continuity) vorbereitet sind. Unternehmen tun gut daran, ihre Reaktion auf Cyberattacken einzuplanen, da sie mittlerweile ein beliebtes Ziel von Cyberkriminellen sind. 

Mit digitalem Geld (Kryptowährungen) lässt sich gut verdienen und Cyberkriminelle haben dieses Feld für sich entdeckt, indem sie Cryptojacking anwenden. Damit missbrauchen sie fremde Systeme, wie etwa KMU-Server, um mit deren Leistung die digitale Cyberwährung zu schürfen.

Gerade KMU sind ein beliebtes Ziel von Cyberkriminellen, da diese davon ausgehen, bei kleineren und mittleren Unternehmen eine schwache Cyber Security vorzufinden. KMU sind daher gut beraten, sich präventiv mit den gefährlichsten Cyber-Risiken auseinanderzusetzen. Dieser Beitrag erläutert die gefährlichsten Risiken und die wichtigsten Cyber-Security-Massnahmen dazu.

Passwörter gehören zum schwächsten Glied der IT-Sicherheit in KMU, denn ein absolut sicheres Passwort existiert nicht. Jedes Passwort kann entdeckt, erraten oder entschlüsselt werden und bietet deshalb keine vollumfängliche Sicherheit vor unerlaubten Zugriffen auf ein IT-System. Ein Passwort als Schlüssel zur Unternehmens-IT gilt als relativ sicher, wenn der Aufwand es zu ermitteln für Cyberkriminelle zu hoch wird. Vier konkrete Massnahmen leisten dazu einen wesentlichen Beitrag.

Passwort-Hacking in KMU ist ein weit verbreitetes Phänomen und eine der wichtigsten Ursachen für die Gefährdung der Cyber Security.  Wir erläutern die 10 häufigsten Methoden, die Cyberkriminelle beim Passwort-Hacking verwenden.

Für KMU ergeben sich mit der vollständigen oder teilweisen Auslagerung ihrer IT in die Cloud verschiedene Vorteile. Um bei der Nutzung der Cloud eine hohe Effizienz zu erzielen, gilt es allerdings einige Voraussetzungen zu erfüllen. 

Ein Business Continuity Plan BCP ist ein Plan zur Gewährleistung der Geschäftskontinuität bei IT-Ausfällen. Bei einer IT-Betriebsstörung oder einem Cyberangriff stellt der BCP die Fortsetzung der geschäftlichen Aktivitäten sicher. In KMU sind jedoch bei der Planung der Business Continuity häufig Fehler anzutreffen, die im Ernstfall die Umsetzung der Geschäftskontinuität behindern.

Ein Konzept für die Disaster Recovery zur Wiederherstellung des IT-Betriebs stellt die Lebensversicherung für ein KMU dar. Es ermöglicht bei einem IT-Notfall, Computer- bzw. Netzwerk-Anwendungen inklusive der benötigten Daten rasch wieder zu aktivieren oder die IT Security wiederherzustellen. Notwendig werden kann ein Disaster Recovery etwa nach folgenden Vorkommnissen:

Die digitale Transformation betrifft mittlerweile eine Vielzahl von KMU. Neue digitale Technologien unterstützen dabei nicht nur die Betriebsabläufe, sondern sie leisten einen wesentlichen Beitrag um Wettbewerbsvorteile zu erlangen. Dabei spielt der Einsatz der Cloud eine immer wichtigere Rolle.

In einer Multicloud lassen sich die Dienstleistungen von Cloud Computing unterschiedlicher Anbieter kombinieren. Für das KMU entsteht dadurch eine grosse Cloud-Plattform, die sich aus den Einzelleistungen verschiedener Anbieter zusammensetzt. Dieses Cloud-Computing-Modell bietet Vorteile, kann in bestimmten Fällen aber auch einige Nachteile mit sich bringen. Ob sich der Einsatz einer Multicloud für ein KMU lohnt, lässt sich mit der Beantwortung der folgenden sechs Fragestellungen klären.