8 Maßnahmen für eine bessere Cyber-Resilienz von KMU
Kleine und mittelständische Unternehmen haben nur begrenzte Kapazitäten und kleine Budgets für die IT-Sicherheit. Umso wichtiger ist es, die vorhandenen Mittel richtig einzusetzen. Wir fassen für dich zusammen, mit welchen Maßnahmen KMU ihr Sicherheitsniveau am effektivsten erhöhen können.
Cyberangriffe gehören für Unternehmen längst zu den größten Gefahren. Laut einer Umfrage des Branchenverbands der deutschen Informations- und Telekommunikationsbranche (Bitkom) sahen im Jahr 2022 rund 45 % der Unternehmen ihre geschäftliche Existenz dadurch bedroht. Die Schäden durch Cyberangriffe reichen von Betriebsstörungen und Umsatzeinbußen über eine ruinierte Reputation bis hin zu Haftungsansprüchen an die Geschäftsführung bei Verstößen gegen gesetzliche Vorgaben.
Wie aber sieht eine geeignete Absicherung aus?
- Zum einen sind gesetzliche Vorgaben zu berücksichtigen. Besonders in Branchen wie dem Gesundheitswesen oder dem Energiesektor ist zu prüfen, ob das Unternehmen als Betreiber Kritischer Infrastrukturen eingestuft ist.
- Zum anderen gilt es, angemessen vorzusorgen. Das ist ähnlich wie bei der Absicherung physischer Dinge. Ein Fahrrad im Wert von 500 Euro musst du nicht unbedingt mit einem 100 Euro-Schloss sichern. Bei einem E-Bike für 5.000 Euro macht hingegen neben dem Schloss auch ein im Rahmen verbauter GPS-Tracker Sinn.
Gerade für kleinere Unternehmen sind für den Anfang folgende Maßnahmen empfehlenswert, um die eigene IT-Sicherheit auf ein besseres Level zu bringen:
1. Cyber Security Awareness schaffen
Das erste Einfallstor für Cyberkriminelle ist nicht die Technik. Es sind die Menschen, die in einem Unternehmen arbeiten. Sie werden beispielsweise per Telefon überlistet, Informationen preiszugeben oder per Phishing-Mail dazu verleitet, Schadsoftware auszuführen oder auf schädliche Links zu klicken.
Weiterbildungen der Belegschaft in puncto Cyber Security sind enorm wichtig. Wer die typischen Maschen und Social Engineering-Versuche kennt, fällt seltener darauf herein. Und wenn es doch passiert, ist eine offene Fehlerkultur wichtig. Jeder Mensch macht Fehler.
2. Patch Management professionalisieren
Jede Software enthält Bugs und Schwachstellen. Um sie zu fixen, veröffentlichen die Hersteller Sicherheitsupdates. Mit dem systematischen Einspielen dieser Patches verringert sich das Risiko, Opfer einer Cyberattacke zu werden.
Eine wesentliche Herausforderung des Patch Managements besteht darin, relevante Sicherheitsupdates möglichst zeitnah zu installieren. Bereits 15 Minuten nach dem Bekanntwerden einer Sicherheitslücke starten Kriminelle die ersten Scans nach betroffenen PCs.
3. Notfallplan erstellen
Was ist zu tun, wenn im Unternehmen die gesamte IT durch einen Hackerangriff lahmgelegt ist? Wer verständigt die Polizei und unterstützende Dienstleister? Wie kann der Betrieb – notfalls auch temporär mit Stift und Papier – weiterlaufen? Diese Fragen und mehr beantwortet ein Notfallplan.
Ein Notfallplan hilft nicht nur, die Ausnahmesituation einer Cyberattacke nach wohlüberlegten Verfahren und Maßnahmen zu bewältigen. Eine zielgerichtete Reaktion hilft auch bei der Schadensbegrenzung und einer schnelleren Rückkehr in den Normalbetrieb.
4. Backups einrichten
Regelmäßige Backups sichern wichtige Daten und Arbeitsstände. Dadurch sinkt das Erpressungsrisiko durch einen Verschlüsselungstrojaner im Rahmen einer Ransomware-Attacke. Da Cyberkriminelle auch die Backup-Systeme angreifen, sollten sie besonders gut abgesichert sein.
Wenn die Backups personenbezogene Daten enthalten, sind Löschpflichten zu berücksichtigen. Hier empfiehlt es sich, zunächst ein umfassendes Konzept für die Einhaltung der Datenschutzbestimmungen zu erstellen.
5. Berechtigungen einschränken
Ein klares Identitäts- und Zugangsmanagement stellt sicher, dass vertrauliche und geschäftskritische Daten nicht aus Versehen gelöscht werden oder in die falschen Hände geraten. Eine Basis dafür ist ein Berechtigungskonzept, das die erlaubten Zugriffe auf Daten dokumentiert.
Eine wichtige Leitplanke ist zum Beispiel das Principle of Least Priviledge (PoLP): Mitarbeiterinnen und Mitarbeiter sollten nur diejenigen Zugriffsreche erhalten, die sie für ihre Arbeit auch wirklich benötigen. Nicht jeder braucht einen Administrator-Account oder Lese- und Schreibzugriff auf sämtliche Dateien aller Netzlaufwerke.
6. Physischen Schutz sicherstellen
IT-Sicherheit beschränkt sich nicht auf den digitalen Raum. Auch die Firmenräume vor Ort müssen abgesichert sein. Die physische IT-Sicherheit adressiert u.a. Gefahren wie Diebstahl, Feuer und Elementarschäden. Sie reicht vom Schließsystem des Serverschranks bis hin zum Umgang mit Besuchern.
Um die physischen Sicherheitsmaßnahmen zu überprüfen, bieten sich Risikobewertungen und regelmäßige Tests an. So lässt sich bewerten, inwieweit die Maßnahmen tatsächlich greifen und welche Bedrohungen deiner IT-Systeme dadurch abgefedert werden.
7. Dienstleister beauftragen
Für kleine und mittelgroße Unternehmen ist es nahezu unmöglich, sich aus eigener Kraft gegen alle Cyberrisiken angemessen zu wappnen. Die Zusammenarbeit mit spezialisierten Dienstleistern ist in der Regel unabdingbar. Ein guter Startpunkt ist beispielsweise der Aufbau internen Wissens durch Awareness-Trainings.
Die Zusammenarbeit mit Dienstleistern hat einen weiteren Vorteil: Im Ernstfall bestehen bereits Kontakte zu Ansprechpartnern, die helfen können. Denn trotz aller Sicherheitsvorkehrungen stellt sich für Unternehmen weniger die Frage, ob es zu einem Cybervorfall kommt, sondern wann und unter welchen Umständen.
8. Cyber-Versicherung abschließen
Eine Cyber-Versicherung ist ein wichtiger Baustein, der die finanziellen Risiken einer Cyberattacke abfedern kann. Sie kommt unter anderem für die Wiederherstellung von IT-Systemen und entstandene Kosten durch Betriebsunterbrechungen auf.
Da die Cyberbedrohungen in den vergangenen Jahren enorm zugenommen haben, sind manche Risiken mittlerweile jedoch kaum noch – oder nur unter sehr hohen Auflagen an die IT-Sicherheit – versicherbar. In jedem Fall sollte jedes mittelständische Unternehmen organisatorische und technische Maßnahmen priorisieren.
Weitere Links zum Thema:
Wir beantworten gerne alle Fragen.
Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier
Jochen Jasch
Leitung Kundenbetreuung
oder ein Account Manager aus seinem Team meldet sich umgehend.