Zahlreiche KMU verfügen über einen Disaster Recovery Plan (DRP). Dieser unterstützt ein Unternehmen dabei, Datenverluste zu beheben und die IT-Systemfunktionalität wiederherzustellen, damit es nach einem IT-Zwischenfall (Cyberattacken, IT-Ausfälle, Fehlmanipulationen) rasch wieder seine Geschäftstätigkeit aufnehmen kann. Doch was ist der Nutzen für KMU, wenn es seinen DRP mit einem Disaster Recovery Test überprüft?

Um die Zugriffsrechte auf die IT-Infrastruktur eines KMU zu steuern, kommen Benutzerkonten zum Einsatz. Die autorisierten Mitarbeitenden greifen für ihre tägliche Arbeit über diese Konten mit ihren Login-Daten auf die IT und damit auf die Unternehmensdaten zu. Hinzu kommen die sogenannten privilegierten Benutzerkonten. Sie ermöglichen erweiterte Zugriffsrechte (Administratorenrechte) auf die IT. Diese stellen ein besonderes Risiko für KMU dar.

Ereignet sich in einem KMU ein Cyber-Security-Vorfall oder ein Ausfall der IT, dann ist ein rascher Wiederherstellungsprozess (Disaster Recovery) und ein eingespieltes Disaster Recovery Team essenziell. Damit lassen sich die Ausfallzeiten der IT-Infrastruktur minimieren und verlorene Daten rasch wieder rekonstruieren. Doch welche Rolle spielt das Disaster Recovery Team in einem KMU? Ist es überhaupt notwendig?

Microsoft bietet Office 365 nun auch in der Schweizer Cloud in Datencentern innerhalb der  Regionen Zürich und Genf an. Das bedeutet, dass Microsoft die Office-365-Daten von nun an ausschliesslich in der Schweiz speichert und verarbeitet. Was heisst das für KMU in der Schweiz und in Liechtenstein?

Unter Managed IT Services sind verschiedene Dienstleistungen zu verstehen, welche die IT eines Unternehmens betreffen und weitergehen als der klassische IT-Support. Erbracht werden diese Dienstleistungen von Managed Service Provider. Hinter diesen Leistungen stehen oft automatisierte Prozesse, die bei Bedarf auch rund um die Uhr im Einsatz sind. 

  Spyware ist eine Sorte von bösartiger Software (Malware), die sich ohne Wissen des Nutzers in die Unternehmens-IT installiert. Sie dringt in Server, Notebooks oder Desktop-Computer ein, stiehlt vertrauliche Informationen und Internetnutzungsdaten und leitet es an Werbetreibende, Datenfirmen oder externe Nutzer weiter. Grundsätzlich ist jede Software eine Spyware, wenn sie sich ohne die Autorisierung des Nutzers selbständig auf sein Gerät oder die IT einer Organisation herunterlädt.

Immer mehr Unternehmen nutzen die Vorzüge von Home Office als flexibles Arbeitsmodell – gleichzeitig nehmen die Schwierigkeiten mit der Cyber Security zu. Cyberkriminelle sind sich der tendenziell schwächeren Schutzmassnahmen im Heimbüro bewusst und versuchen auf diesem Weg KMU anzugreifen. Mit Phishing-E-Mails versuchen Cyberkriminelle Home-Office-Anwender zu motivieren, auf schädliche Links zu klicken, die danach im Hintergrund Remote Administration Tools auf die Geräte der Mitarbeitenden herunterladen – so erhalten die Angreifer nicht nur Zugriff auf das Endgerät des Nutzers sondern auch auf mit dem Heimnetzwerk verbundene externe Unternehmens-IT.

Bei einem Sniffing-Angriff «schnüffelt» ein Hacker illegal Daten aus dem Unternehmen, die gerade das IT-Netzwerk passieren. Diese Art von Angriff nutzen Cyberkriminelle, um an sensible Daten wie etwa Bankinformationen, Kreditkartendetails oder Login-Informationen heranzukommen. Mit solchen Identitätsdiebstählen lassen sich anschliessend unbefugte Zugriffe durchzuführen. 

Mit Daten kann ein KMU einzigartige Wettbewerbsvorteile erzielen, Betriebsabläufe effizient umsetzen oder ein erfolgreiches Geschäftsmodell aufbauen – umso wichtiger ist für KMU eine zuverlässige Datensicherung (Data Backup). Die relevanten Unternehmensdaten sind laufend und wirksam zu sichern, um sie bei jedem erdenklichen Ernstfall wieder abrufen zu können.

Kaum ein Tag vergeht, an dem die Presse nicht über einen Ransomware-Angriff auf ein Unternehmen oder eine öffentliche Einrichtung berichtet. Cyberkriminelle nehmen mehr und mehr KMU ins Visier, da sie annehmen, dass die Gefährlichkeit eines solchen Angriffs nicht in das Bewusstsein der Führungskräfte vorgedrungen ist. Das Cyber-Risiko für ein KMU, Opfer einer Ransomware-Attacke zu werden, ist beträchtlich. Für das KMU kann das fatale Folgen haben. Doch was bedeutet der Begriff Ransomware? Wie funktioniert ein Angriff? Welche Auswirkungen kann eine Attacke haben und wie schützen sich KMU vor diesem Cyber-Risiko?