Cybersicherheit für kleine und mittlere Unternehmen

Es gibt eine Vielzahl von Bedrohungen, der kleine und mittlere Unternehmen verstärkt ausgesetzt sind. Dazu gehören u. a. Phishing, Malware, Ransomware, Distributed-Denial-of-Service-Angriffe und Social Engineering. Die Folgen eines erfolgreichen Angriffs können schwerwiegend sein und reichen von Datenverlust bis hin zu finanziellen Verlusten, Produktions- bzw. Betriebsausfällen, Rufschädigung und rechtlichen Konsequenzen.

Kleineren Betrieben fehlt es meist an eigenen Informationssicherheitsteams und ausreichendem Spezialistenwissen; das Knowhow zum Thema „IT-Sicherheit“ ist begrenzt und muss bei Bedarf extern beschafft werden.

Daher hat das Bundesamt für Sicherheit in der Informationstechnik im Februar 2023 eine neue Publikation zur „Cyber-Sicherheit für KMU“ veröffentlicht.

Die Broschüre ist zielgruppenorientiert und bietet kleinen und mittleren Unternehmen einen leicht verständlichen Einstieg, um ihr Cybersicherheitsniveau zu verbessern und sich so besser vor Cyberangriffen zu schützen.

Anhand von 14 Fragen werden die wichtigsten Grundlagen der IT-Sicherheit erläutert. Die Broschüre informiert u. a. darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig und eine Datensicherung so wichtig ist.

Kleine und mittlere Unternehmen können verschiedene Schutzmaßnahmen ergreifen, um sich vor den wachsenden Bedrohungen zu schützen. Hierzu gehören u. a.:

Sensibilisierung der Mitarbeiter:
Die Sicherheit eines Unternehmens hängt nicht nur von technischen Maßnahmen ab, sondern auch von der Sensibilisierung der Mitarbeiter. Kleine und mittlere Unternehmen sollten ihre Mitarbeiter regelmäßig über Cyberbedrohungen und sichere Verhaltensweisen im Umgang mit IT-Systemen informieren und schulen. Das Bundesamt für Sicherheit in der Informationstechnik bietet dazu kostenloses Schulungsmaterial an.

Schutz vor Malware und Netzwerksicherheit:
Kleine und mittlere Unternehmen sollten sicherstellen, dass ihre Netzwerke sicher konfiguriert sind und dass Firewalls, Antivirensoftware und andere Sicherheitstools eingesetzt werden.

Aktualisierung von Software und Betriebssystemen:
Viele Cyberangriffe nutzen Sicherheitslücken in veralteter Software und Betriebssystemen aus. Kleine und mittlere Unternehmen sollten daher sicherstellen, dass alle Systeme regelmäßig auf dem neuesten Stand gehalten werden. Auch die Nutzung von automatischen Updates kann dabei helfen, Sicherheitslücken schnell zu schließen. Ein automatisiertes Patchmanagement und der Einsatz einer Inventarisierungssoftware (Hardware-, Software- und Lizenzverwaltung) wird empfohlen.

Back-ups:
Regelmäßige Datensicherungen sind ein wichtiger Schutz gegen Datenverlust und Ransomware-Angriffe. Kleine und mittlere Unternehmen sollten daher regelmäßig Back-ups durchführen und diese an einem sicheren Ort aufbewahren. Hierbei ist darauf zu achten, dass die Back-ups nicht mit dem rest­lichen Netzwerk verbunden sind, um eine Infektion durch Malware zu vermeiden.

Passwortschutz:
Sichere Passwörter sind ein wichtiger Schutz gegen unautorisierten Zugriff. Kleine und mittlere Unternehmen sollten daher darauf achten, dass ihre Mitarbeiter starke Passwörter verwenden und diese regelmäßig ändern. Es empfiehlt sich auch die Nutzung von Passwortmanagern, um Passwörter sicher zu speichern.

Sicherheitsmanagement:
Es ist wichtig, dass kleine und mittlere Unternehmen eine klare Cybersicherheitsstrategie haben und diese regelmäßig überprüfen.

Am Ende der Lektüre werden kleine und mittlere Unternehmen wissen, was sie im Unternehmen selbst umsetzen können und welche Aufgaben an externe IT-Dienstleister zu vergeben sind. Die Umsetzung geeigneter Cybersicherheitsmaßnahmen ist jedoch unerlässlich, um sich vor den Konsequenzen eines erfolgreichen Angriffs zu schützen.