Der IT-Blog für KMU

Passwörter gehören zum schwächsten Glied der IT-Sicherheit in KMU, denn ein absolut sicheres Passwort existiert nicht. Jedes Passwort kann entdeckt, erraten oder entschlüsselt werden und bietet deshalb keine vollumfängliche Sicherheit vor unerlaubten Zugriffen auf ein IT-System. Ein Passwort als Schlüssel zur Unternehmens-IT gilt als relativ sicher, wenn der Aufwand es zu ermitteln für Cyberkriminelle zu hoch wird. Vier konkrete Massnahmen leisten dazu einen wesentlichen Beitrag.

Passwort-Hacking in KMU ist ein weit verbreitetes Phänomen und eine der wichtigsten Ursachen für die Gefährdung der Cyber Security.  Wir erläutern die 10 häufigsten Methoden, die Cyberkriminelle beim Passwort-Hacking verwenden.

Ein Konzept für die Disaster Recovery zur Wiederherstellung des IT-Betriebs stellt die Lebensversicherung für ein KMU dar. Es ermöglicht bei einem IT-Notfall, Computer- bzw. Netzwerk-Anwendungen inklusive der benötigten Daten rasch wieder zu aktivieren oder die IT Security wiederherzustellen. Notwendig werden kann ein Disaster Recovery etwa nach folgenden Vorkommnissen:

Die IT Security ist ein entscheidender Faktor für den wirtschaftlichen Erfolg eines KMU. Sie reduziert die Risiken für finanzielle Schäden durch IT-Ausfälle und verhindert negative Auswirkungen auf das Firmenimage. Nicht nur externe Faktoren bedrohen die Cyber Security: einen massgeblichen Anteil an der Sicherheit von Daten, Anwendungen und IT-Systemen hat das Verhalten der eigenen Mitarbeitenden. 

Um die Cyber Security in KMU zu gewährleisten, beauftragen immer mehr Unternehmen Anbieter von Managed IT Services. Doch erste Abklärungen für die Einschätzung der IT-Sicherheit können KMU selbst vornehmen. Werden potenzielle Risiken erkannt, besteht Handlungsbedarf. Verfügt das KMU nicht über ausreichend eigenes Cyber-Security-Personal oder -Know-how, ist ein Beratungsgespräch mit einem kompetenten und erfahrenen Anbieter von Managed IT Services sinnvoll.

Fast täglich erscheinen Meldungen von neuen Hackerangriffen, schwerwiegenden Sicherheitslücken oder widerrechtlich veröffentlichten Daten aufgrund mangelnder IT-Sicherheit. Betroffen sind sowohl private Internet-Nutzer als auch Unternehmen jeder Grösse. Die neuesten Entwicklungen im Umfeld der Cyber Security erfordern besonders von KMU zusätzliche Aufmerksamkeit.

Ein wirksame und effiziente Backup-Strategie  (Datensicherung) sollte bei jedem KMU Teil seines Risk Management Programms sein. Denn bei der Fülle an Informationen auf die sich KMU bei der Umsetzung ihres Tagesgeschäfts stützen, ist die Abhängigkeit von elektronisch gespeicherten Daten entsprechend hoch. Bei einem Datenverlust sollen diese Daten rasch und unkompliziert wiederhergestellt werden können, damit Betriebsabläufe oder die Reputation des Unternehmens möglichst nicht davon betroffen sind.

Fast alle Geschäftsprozesse in einem Unternehmen basieren auf Daten, die von Informatiksystemen verarbeitet und gespeichert werden – ein besonderes Augenmerk gilt daher der Datensicherung (Data Backup). Für die Cyber Security in KMU sind korrekt ausgeführte Backups entscheidend.

Das Thema Cloud Services und Cloud Computing ist in aller Munde. Insbesondere KMU setzen immer häufiger auf «IT aus der Steckdose» statt eigene Infrastruktur anzuschaffen und zu unterhalten. So wird der Investitionsbedarf reduziert. Allerdings bieten die verschiedenen Cloud-Anbieter unterschiedliche Leistungen. Diese sind im Hinblick auf das Geschäftsmodell und die Anforderungen des KMU nach verschiedenen Kriterien zu validieren, um den geeigneten Cloud-Partner auszuwählen. 

Die Zahl der Cyberattacken und Datendiebstähle steigt stetig und bedroht die IT Sicherheit in Unternehmen . Obwohl dieser Umstand in KMU bekannt ist, sind zahlreiche Unternehmen immer noch der Ansicht, dass sie genügend Vorkehrungen getroffen haben, um ihre IT vor Risiken zu schützen. Andere sind der Meinung, dass sie als Unternehmen zu unbedeutend sind, um zur Zielscheibe von Cyberkriminellen zu werden. Mit den folgenden 8 Massnahmen lässt sich die Cyber Security in KMU signifikant stärken.