Der IT-Blog für KMU. Stets aktuell. Immer

Cyberkriminalität stellt für KMU ein ernst­haftes Problem dar: Immer häufiger rücken sie in den Fokus der Internet­kriminellen und müssen sich mit den schwer­wiegenden Folgen eines Cyber­angriffs aus­einander­setzen. Für Geschäfts­führerinnen und Geschäfts­führer ist es wichtig zu verstehen, was KMU zu einem solch lukrativen Ziel macht und wie sie sich angemessen gegen die Gefahren im Netz schützen können.

Eine Clean Desk Policy fördert ein aufmerksames Sicher­heits­verhalten der Mit­arbei­ten­den an ihrem Arbeits­platz und schützt sie so vor unliebsamen Cyber­angriffen. Denn IT-Gefahren lauern nicht nur online: Internet­betrüger verschaffen sich auch offline Zugang zu sensiblen KMU-Daten und Dokumenten. Mit ein­heitlichen Leitlinien lässt sich dieses Cyberrisiko deutlich reduzieren.

Es ist oft nur eine Frage der Zeit, bis ein KMU seinen ersten ernst­haften IT-Aus­fall erlebt. Doch wenn es soweit ist, sollten Mass­nahmen bereit­stehen, um die Ge­schäfts­tä­tigkeit rasch und kom­pli­ka­tions­frei weiter­zu­führen sowie die Cyber­sicher­heit zu ge­währ­leisten. Mit einer Business-Continuity-Strategie lässt sich nicht nur eine lange IT-Downtime ver­meiden, sondern auch hohe Kosten und Image­schäden.

Bei einem An­griff mit Ran­som­ware ver­schlüsseln Hacker wich­ti­ge Firmen­da­ten und nutzen diese als Grund­lage für Cyber-Erpres­sung. In solchen Fällen müssen Unter­nehmen schnell re­agie­ren. Ein gut vor­be­rei­teter Dis­aster Re­covery Plan kann dabei über­lebens­wichtig sein.

Am 1. Januar 2023 tritt ein neues Datenschutz­gesetz schweizweit in Kraft. Die Revision verbessert nicht nur die Transparenz der Daten­verarbeitung, sondern sie sorgt auch für eine erhöhte IT-Sicherheit und einen besseren Schutz der persönlichen Daten. Unternehmen sind aufgefordert, ihre Datenschutz­richtlinien an die neuen Rahmen­bedingungen anzupassen.

Für kleine und mittlere Unter­nehmen bietet es sich an, die eigene IT an einen ex­ternen IT-Dienstleister oder an einen Anbieter von Managed IT Services auszulagern. Doch um im Falle eines IT-Zwischenfalls optimal geschützt zu sein, sind bei der Wahl des passenden Partners gewisse Voraussetzungen genau zu prüfen.

Immer mehr Unter­nehmen bieten ihren Mitar­beitenden Home-Office und hybride Arbeits­modelle. Sie erhöhen so ihre Attraktivität als Arbeitgeber sowie ihre Resilienz in Krisenzeiten. Doch um die Zusammenarbeit im Team sowie die Cybersicherheit auch ausserhalb des Büros zu gewähr­leisten, muss die IT-Infrastruktur auf die spezifischen Anforderungen der Remote-Arbeit vorbereitet sein.

IT-Sicherheit kommt in Startups oft zu kurz. Die knappen Ressourcen fallen besonders in der hochdynamischen Anfangsphase vorzugsweise anderen Unternehmensbereichen zu. Doch auch in einem jungen Unternehmen stellen Cyberrisiken eine ernstzunehmende Gefahr dar.

Eine wachsende Anzahl an Cyber­angriffen stellt die Cyber Security in KMU zunehmend auf die Probe. Um sich vor schwerwiegenden IT-Ausfällen zu schützen, ist es wichtig, dass Unternehmen frühzeitig in geeignete Schutzmassnahmen investieren.

Für Cyber­kriminelle sind Arzt­praxen ein beliebtes Angriffs­ziel, da diese über eine Vielzahl von Patienten­daten verfügen, die sich für Identitätsdiebstahl, Steuerbetrug und andere Finanzdelikte eignen. Mit zielgerichteten Massnahmen lässt sich die Cyber Security in der Arztpraxis erhöhen und damit das Risiko eines Cyberangriffs minimieren.