Der IT-Blog für KMU

Bei einem Sniffing-Angriff «schnüffelt» ein Hacker illegal Daten aus dem Unternehmen, die gerade das IT-Netzwerk passieren. Diese Art von Angriff nutzen Cyberkriminelle, um an sensible Daten wie etwa Bankinformationen, Kreditkartendetails oder Login-Informationen heranzukommen. Mit solchen Identitätsdiebstählen lassen sich anschliessend unbefugte Zugriffe durchzuführen. 

Die Cyber Security und die Stabilität für Windows Server 2008 sowie 2008 R2 ist bald nicht mehr gegeben. Grund: der erweiterte Support für diese beiden Server-Typen wird von Microsoft ab 2020 beendet. Von diesem Zeitpunkt an finden keine regelmässigen Updates mehr statt. Um Cyberrisiken und Ausfälle zu vermeiden, müssen sich Unternehmen bald entscheiden, welchem Modernisierungspfad sie folgen möchten und ob künftig die Cloud eine Rolle spielen soll. 

IT-Zwischenfälle kompromittieren die Sicherheit der Daten oder der IT-Infrastruktur in Unternehmen. Schon die Vernachlässigung eines einzigen Risikos, führt zu einer gefährlichen Schwachstelle in der Unternehmens-IT – insbesondere in KMU.

Mit digitalem Geld (Kryptowährungen) lässt sich gut verdienen und Cyberkriminelle haben dieses Feld für sich entdeckt, indem sie Cryptojacking anwenden. Damit missbrauchen sie fremde Systeme, wie etwa KMU-Server, um mit deren Leistung die digitale Cyberwährung zu schürfen.

Gerade KMU sind ein beliebtes Ziel von Cyberkriminellen, da diese davon ausgehen, bei kleineren und mittleren Unternehmen eine schwache Cyber Security vorzufinden. KMU sind daher gut beraten, sich präventiv mit den gefährlichsten Cyber-Risiken auseinanderzusetzen. Dieser Beitrag erläutert die gefährlichsten Risiken und die wichtigsten Cyber-Security-Massnahmen dazu.

Passwörter gehören zum schwächsten Glied der IT-Sicherheit in KMU, denn ein absolut sicheres Passwort existiert nicht. Jedes Passwort kann entdeckt, erraten oder entschlüsselt werden und bietet deshalb keine vollumfängliche Sicherheit vor unerlaubten Zugriffen auf ein IT-System. Ein Passwort als Schlüssel zur Unternehmens-IT gilt als relativ sicher, wenn der Aufwand es zu ermitteln für Cyberkriminelle zu hoch wird. Vier konkrete Massnahmen leisten dazu einen wesentlichen Beitrag.

Passwort-Hacking in KMU ist ein weit verbreitetes Phänomen und eine der wichtigsten Ursachen für die Gefährdung der Cyber Security.  Wir erläutern die 10 häufigsten Methoden, die Cyberkriminelle beim Passwort-Hacking verwenden.

Ein Konzept für die Disaster Recovery zur Wiederherstellung des IT-Betriebs stellt die Lebensversicherung für ein KMU dar. Es ermöglicht bei einem IT-Notfall, Computer- bzw. Netzwerk-Anwendungen inklusive der benötigten Daten rasch wieder zu aktivieren oder die IT Security wiederherzustellen. Notwendig werden kann ein Disaster Recovery etwa nach folgenden Vorkommnissen:

Die IT Security ist ein entscheidender Faktor für den wirtschaftlichen Erfolg eines KMU. Sie reduziert die Risiken für finanzielle Schäden durch IT-Ausfälle und verhindert negative Auswirkungen auf das Firmenimage. Nicht nur externe Faktoren bedrohen die Cyber Security: einen massgeblichen Anteil an der Sicherheit von Daten, Anwendungen und IT-Systemen hat das Verhalten der eigenen Mitarbeitenden. 

Um die Cyber Security in KMU zu gewährleisten, beauftragen immer mehr Unternehmen Anbieter von Managed IT Services. Doch erste Abklärungen für die Einschätzung der IT-Sicherheit können KMU selbst vornehmen. Werden potenzielle Risiken erkannt, besteht Handlungsbedarf. Verfügt das KMU nicht über ausreichend eigenes Cyber-Security-Personal oder -Know-how, ist ein Beratungsgespräch mit einem kompetenten und erfahrenen Anbieter von Managed IT Services sinnvoll.