Die IT-Sicherheit von Unternehmen wird durch Phishing-Attacken, verhängnisvolle Downloads oder Sicherheitslücken der Firmenserver tagtäglich auf den Prüfstand gestellt – gerade KMU geraten immer wieder in den Fokus von Cyberkriminellen. Was aber können Unternehmen tun, um sich vor Cyber-Angriffen zu schützen? Und welches Online-Verhalten unterstützt eine hohe Cybersicherheit (Cyber Security)?
Was sind die riskantesten Online-Verhaltensweisen?
Die Cybersicherheit von Unternehmen ist ständig neuen Gefahren ausgesetzt. Mitarbeitende und Führungskräfte stellen dabei gerne Hauptangriffspunkte für Attacken dar. Diese Tatsache ist meist auf vier riskante Verhaltensweisen der Betroffenen zurückzuführen. Mit ein paar grundlegenden Vorsichtsmassnahmen lässt sich die Cyber Security in kleinen und mittleren Unternehmen bereits deutlich steigern. Und das Risiko, online in eine Sicherheitsfalle zu tappen, sinkt.
1. Risikoreiches Verhalten durch fehlendes Wissen
Über die Vorgehensweisen von Cyberkriminellen und die Gefahren von Phishing-Mails, Ransomware oder Malvertising wissen Mitarbeitende und Führungskräfte oft nur oberflächlich Bescheid. Und das obwohl das Personal, allen voran Führungspersonen, häufig ins Visier von Cyberkriminellen geraten. Aktuelle Umfrageergebnisse aus den USA und Deutschland zeigen auf, dass gerade in kleinen und mittelgrossen Unternehmen das Risikobewusstsein für Cyberangriffe noch immer tief ist: Sowohl Führungskräfte, als auch Mitarbeitende unterschätzen die Gefahr eines Cyberangriffs selbst dann, wenn sie bereits Erfahrung mit einem solchen gemacht haben.
Regelmässige Schulungen zur Sensibilisierung der Mitarbeitenden und Führungskräfte in Unternehmen sind ein wichtiger Schritt zu mehr Cybersicherheit. Sie bereiten bestehende und neu eingetretene Mitarbeitende und Führungspersonen auf die potenziellen Angriffspunkte von Cyberbetrügern vor und vermitteln ihnen den korrekten Umgang mit persönlichen und betrieblichen Daten. Die Implementierung klarer IT-Reglemente, wie beispielsweise einer Passwort-Richtlinie, eines Notfallplans für den Fall eines Angriffs sowie die Anwendung einer Clean Desk Policy am Arbeitsplatz tragen weiter dazu bei, die IT-Sicherheit in Unternehmen zu steigern.
2. Risikoreiches Verhalten im Internet
Das Internet ist sowohl aus dem privaten- als auch aus dem beruflichen Umfeld nicht mehr wegzudenken. Das wissen auch Hacker, und sie nutzen das Internet gekonnt, um persönliche Daten zu sammeln oder Malware zu platzieren. Das Risiko, online in eine Falle von Cyberkriminellen zu tappen, ist nicht zu unterschätzen: Selbst Daten, die Mitarbeitende in ihrer Freizeit im Internet teilen, liefern Cyberbetrügern allerhand Informationen und Angriffsflächen für eine gezielte Cyberattacke: Der Name des Haustieres, die Wohnadresse, der Lieblingshändler oder das Geburtsdatum können nicht nur Passwörter verraten, sondern auch den Vertrauensaufbau oder den gezielten Identitätsdiebstahl erleichtern. Auch Webseiten stellen ein Sicherheitsrisiko dar, denn sie lassen sich einfach kopieren und mit schädlichen Downloads, Bannern und Formularen ausstatten.
Verschiedene Hinweise helfen bei der Identifikation einer Phishing-Webseite:
- Genaue Kontrolle der URL-Adresse: Bei gefälschten Webseiten weicht die URL oft minimal, aber dennoch erkennbar von der URL der Originalseite ab.
- Beginn der URL-Adresse: Eine sichere Webseite startet in der Regel mit den Buchstaben «https» und nicht mit «http» (ohne s).
- Sicherheitsfunktion im Browser: In verschiedenen Browsern lässt sich ein Alarm einstellen, der warnt, sobald eine Phishing-, oder eine Malware-Website erkannt wird oder wenn ein fragwürdiger Download startet.
- Vorsicht beim Download: Mit kostenlosen Downloads sollte im Internet sparsam umgegangen werden. Die IT-Abteilung kann das Herunterladen von Software für unbefugte Mitarbeitende einschränken oder sperren.
Auch dafür sind klare Handlungsanweisungen und regelmässige Schulungen zielführend, um die Mitarbeitenden über das vorherrschende Risiko online aufzuklären.
3. Risikoreiches Verhalten im Home-Office
Während des Covid-19-Lockdowns waren KMU in der Schweiz vermehrt Hackerattacken ausgesetzt. Viele Arbeitnehmerinnen und Arbeitnehmer befanden sich zu dieser Zeit im Home-Office und griffen über verschiedenste, dezentrale Zugänge auf die Firmenserver zu: Die möglichen Angriffspunkte für eine Cyberattacke haben sich damit um ein Vielfaches multipliziert. Home-Office ist für Cyberkriminelle ein lukratives Geschäft, denn private Firewalls und private Computer erfüllen selten die hohen Sicherheitsanforderungen der Firmencomputer. Zuhause nutzen Mitarbeitende oft dasselbe Gerät, um private- und berufliche Angelegenheiten zu erledigen – und diese Daten schützt oft nur ein einziges Passwort, was eine gefährliche Sicherheitslücke erzeugt.
Ein wirksames Mittel, um die Cyber Security auch im Home-Office sicherzustellen, ist das Trennen von privaten- und beruflichen Gerätschaften. Unternehmen sollen ihren Mitarbeitenden einen gesicherten Firmencomputer zur Verfügung stellen, welcher den hohen Anforderungen für IT-Sicherheit im Unternehmen Rechnung trägt. An Schulungen zu sicherem Online-Verhalten am Arbeitsplatz sollte das Thema Home-Office regelmässig zur Sprache kommen. Weiterführende Informationen dazu sind im Leitfaden «Effizienz im Home-Office» zu finden.
4. Risikoreiches Verhalten durch fehlende Kapazitäten
Viele Unternehmen aktualisieren ihre Sicherheitssysteme nicht in regelmässigen Abständen. Durch veraltete Software öffnen sich Sicherheitslücken, die Cyberkriminelle mit wenig Aufwand ausnutzen können. Der technologische Fortschritt gibt auch den Angreifern immer wieder neue Werkzeuge in die Hand, und Cyberangriffe entwickeln sich stetig weiter: Neue Methoden, die sich der Errungenschaften von Cloud-Systemen, Artificial Intelligence (AI) und Machine Learning (ML) bedienen, lassen sich von traditionellen Antivirusprogrammen und veralteten Firewalls oft nicht erkennen.
Die regelmässige Wartung und Aktualisierung der IT-Systeme eines Unternehmens ist wichtig doch auch zeitraubend. Zur Entlastung der internen IT-Abteilung bietet sich daher die Zusammenarbeit mit einem professionellen, externen IT-Services-Anbieter an. Durch mehrlagige Schutzsysteme, geregelte Backups, Wartung und regelmässiges Aktualisieren der Firmware der Firewall sowie der Antivirusprogramme, entlastet ein externer IT-Partner nicht nur die eigenen Ressourcen, sondern garantiert darüber hinaus optimalen Schutz und eine schnelle Reaktion bei Sicherheitsproblemen. Verfügt der Anbieter zudem über ein effizientes 24-Stunden-Monitoring, so ist dieser in der Lage präventiv zu intervenieren und IT-Risiken frühzeitig zu eliminieren.
Fazit: Mitarbeitende und Technik als Schlüsselfaktoren
Eine erfolgreiche IT-Sicherheitsstrategie für KMU ergibt sich aus dem Zusammenspiel der eingesetzten Tools, dem verantwortungsvollen Online-Verhalten der Mitarbeitenden und einem gesunden Risikobewusstsein der Führungskräfte. Während regelmässige Schulungen und gezielte Handlungsempfehlungen die Risikosensibilität und das Verantwortungsbewusstsein steigern können, maximiert ein externer IT-Services-Partner die Cyber Security durch Prävention und eine optimale Konfiguration der eingesetzten technischen Komponenten.
Titelbild: Pixabay