Um die Zugriffsrechte auf die IT-Infrastruktur eines KMU zu steuern, kommen Benutzerkonten zum Einsatz. Die autorisierten Mitarbeitenden greifen für ihre tägliche Arbeit über diese Konten mit ihren Login-Daten auf die IT und damit auf die Unternehmensdaten zu. Hinzu kommen die sogenannten privilegierten Benutzerkonten. Sie ermöglichen erweiterte Zugriffsrechte (Administratorenrechte) auf die IT. Diese stellen ein besonderes Risiko für KMU dar.

Ereignet sich in einem KMU ein Cyber-Security-Vorfall oder ein Ausfall der IT, dann ist ein rascher Wiederherstellungsprozess (Disaster Recovery) und ein eingespieltes Disaster Recovery Team essenziell. Damit lassen sich die Ausfallzeiten der IT-Infrastruktur minimieren und verlorene Daten rasch wieder rekonstruieren. Doch welche Rolle spielt das Disaster Recovery Team in einem KMU? Ist es überhaupt notwendig?

Bei einem Sniffing-Angriff «schnüffelt» ein Hacker illegal Daten aus dem Unternehmen, die gerade das IT-Netzwerk passieren. Diese Art von Angriff nutzen Cyberkriminelle, um an sensible Daten wie etwa Bankinformationen, Kreditkartendetails oder Login-Informationen heranzukommen. Mit solchen Identitätsdiebstählen lassen sich anschliessend unbefugte Zugriffe durchzuführen. 

IT-Zwischenfälle kompromittieren die Sicherheit der Daten oder der IT-Infrastruktur in Unternehmen. Schon die Vernachlässigung eines einzigen Risikos, führt zu einer gefährlichen Schwachstelle in der Unternehmens-IT – insbesondere in KMU.

Ein sicheres Passwort spielt eine wichtige Rolle, um bei der Zutrittskontrolle in die Unternehmens-IT die Cyber Security zu gewährleisten. Es hat die Aufgabe, Unbefugte vom Zugang in die Unternehmens-IT oder in bestimmte Bereiche der IT fernzuhalten. Mitarbeitende müssen deshalb Zugangsdaten auswählen, die für Cyberkriminelle nicht leicht zu erraten sind. Denn Hacker nutzen systematische Vorgehensweisen, um «schwache» Login-Daten zu ermitteln.

Mit digitalem Geld (Kryptowährungen) lässt sich gut verdienen und Cyberkriminelle haben dieses Feld für sich entdeckt, indem sie Cryptojacking anwenden. Damit missbrauchen sie fremde Systeme, wie etwa KMU-Server, um mit deren Leistung die digitale Cyberwährung zu schürfen.

Gerade KMU sind ein beliebtes Ziel von Cyberkriminellen, da diese davon ausgehen, bei kleineren und mittleren Unternehmen eine schwache Cyber Security vorzufinden. KMU sind daher gut beraten, sich präventiv mit den gefährlichsten Cyber-Risiken auseinanderzusetzen. Dieser Beitrag erläutert die gefährlichsten Risiken und die wichtigsten Cyber-Security-Massnahmen dazu.

Unachtsamkeiten von Mitarbeitenden am stationären Arbeitsplatz im Büro oder unterwegs mit dem mobilen Arbeitsplatz am Notebook oder Tablet, können ein hohes Risiko für die Cybersicherheit (Cyber Security) in KMU darstellen. Vertrauliche Informationen gelangen auf diese Weise an Unbefugte oder zu Cyberkriminellen. Schlechte Gewohnheiten am Arbeitsplatz, die die Sicherheit eines KMU gefährden, lassen sich mit entsprechender Sensibilisierung und Schulung vermeiden.

Bei einem IT-Ausfall soll sich die IT-Betriebsbereitschaft und die Datenverfügbarkeit rasch wiederherstellen lassen (Disaster Recovery). Diese Fähigkeit gehört zum Fundament eines durchdachten IT-Konzepts jedes KMU. Denn dauert die Downtime (Ausfallzeit) der IT-Infrastruktur zu lange an oder lassen sich verlorene Daten nicht schnell wieder rekonstruieren, kann dies ein Unternehmen empfindlich treffen.

Ein IT-Sicherheitskonzept ist für die Cyber Security in KMU entscheidend, um Cyber-Risiken wie Betriebsausfälle, Leistungseinbussen, Datenverlust oder Datendiebstahl wirksam zu begegnen. Die Kenntnis der sechs wichtigsten Ursachen dieser Risiken ist eine Grundvoraussetzung, um Schwachstellen in der Cyber Security erfolgreich aufzuheben.