Cyber Security Checkliste für mittelständische Unternehmen

Von |12.12.2022|
Cyber Security Check Liste für Unternehmen - Titelbild

Wir sind ständig online – privat und beruflich. Tausende von Online-Abläufen und Datentransaktionen sind Unternehmensalltag. Parallel zu der Masse an Online-Daten wächst die Angriffsfläche für Cyber-Diebstähle, Online-Attacken und elektronische Datenverstöße.

Die Bedrohung durch einen Cyber-Angriff ist sogar aktuell die größte Sorge bei Unternehmern weltweit. Zu diesem Ergebnis kommt eine 2022 veröffentlichte Umfrage der Allianz Versicherung (Allianz Risk Barometer).

Zu Recht, denn der Verlust oder Diebstahl von kritischen Informationen legt schnell Firmengeheimnisse, Kundendaten oder vertrauliche Mitarbeiterinformationen offen. Aber das ist oft nicht die schlimmste Konsequenz einer Attacke: Unter allen Bedrohungsszenarien fürchten sich deutsche Unternehmen am meisten vor einer Betriebsunterbrechung durch Cyberattacken (Allianz Risk Barometer). Pandemiebedingt haben zahlreiche Unternehmen unter einer Störung der globalen Lieferketten gelitten – das hält bis heute an. Auch diese Schwachstellen haben das Bewusstsein für folgenschwere Konsequenzen von Betriebsunterbrechungen geschärft.

Mittelständische Unternehmen im Visier der Cyberkriminellen

Während in den Medien meist über die Datenverluste von Konzernriesen berichtet wird, gehören mittlerweile immer öfters kleine und mittlere Unternehmen (KMU) zu den Opfern. Insbesondere seit dem Ukraine-Krieg haben sich die Attacken auf KMU vervielfacht. Cyberkriminelle wissen, dass es gerade kleineren Unternehmern an Ressourcen und Expertise für die fachgerechte Verteidigung und für die IT-Sicherheits-Prävention fehlt.

Eine Online-Umfrage von YouGov Deutschland GmbH für Imperva, Inc. im Dezember 2021 kommt zum Ergebnis, dass nach wie vor eine hohe Anzahl an deutschen Unternehmen das Thema IT-Sicherheit auf die lange Bank schiebt oder die Augen vor der zunehmenden Bedrohungslage verschließt.

Befragt wurden Unternehmen mit mindestens zehn Mitarbeitern. Die Studie belegt, dass 44 Prozent der befragten Unternehmen über keinen aktuellen Krisenplan verfügen. 46 Prozent berichten über einen bereits erlittenen Ausfall der Systeme. Und fast jedes fünfte Unternehmen bestätigt Kundenverluste durch Cyberangriffe.

Cyber Security Checkliste – zum Download

IT-Sicherheit darf nicht länger ein Nebenschauplatz sein. Zu viel steht auf dem Spiel: Geschäftskontinuität, Reputation, Kundenwachstum und nicht zuletzt die Zukunft deines Unternehmens.

Mit unserer eigens für KMU entwickelten Cyber Security Checkliste ermöglichen wir eine einfache und schnelle Prüfung der IT-Sicherheit in deinem Unternehmen. Darin werden folgende Themen behandelt:

  1. GEFAHREN IDENTIFIZIEREN
  2. SCHUTZ- & BACKUPROUTINE
  3. UPDATE ROUTINE
  4. NETZWERKSICHERUNG
  5. DATENVERSCHLÜSSELUNG
  6. MOBILE GERÄTE
  7. ZUGANGSRICHTLINEN
  8. MITARBEITER SCHULUNG
  9. DISASTER RECOVERY PLAN
Download Leitfaden Auswahl IT-Dienstleister

CYBER SECURITY CHECKLISTE
Lade dir hier die Cyber Security Checkliste herunter.

Download

Cyber Security: Achte auf diese Basics

1. Mitarbeiter sensibilisieren

Mangelndes Wissen auf Anwenderseite ist der Hauptgrund für einen Befall durch Ransomware und Low-Level-Angriffen wie Phishing-E-Mails oder dubiose Datenträger. Aufmerksamkeit und Mitarbeiter-Schulungen verringern die Chance maßgeblich, dass du oder deine Mitarbeiter solchen einfachen Angriffen zum Opfer fallen. Mit regelmäßigen IT-Security Awareness Trainings sensibilisierst du deine Mitarbeiter auf bestmögliche Weise.

2. Gut durchdachte Zugriffsrichtlinien

Mit engmaschigen Zugriffsrichtlinien lassen sich viele Anwenderfehler präventiv vermeiden. Wenn ausschließlich das IT-Personal Administratorrechte und Zugriff auf die Systemeinstellungen hat, kommt es erst gar nicht zur Installation bösartiger Software oder zu Sicherheits-Lücken durch fehlerhafte Einstellungen. Scheidet ein Mitarbeiter aus dem Unternehmen aus, sollten seine Zugriffsrechte sofort gesperrt werden. Dadurch werden böswillige Löschungen oder das Absaugen von Daten verhindert.

3. Verwende starke Passwörter

Passwörter allein sind nicht genug. Informiere dich genau, wie eine starke Passwort-Richtline aussieht. Beachte folgende Kriterien:

  • Das Passwort muss mindestens 8 Zeichen lang sein
  • Das Passwort darf nicht den letzten 5 Passwörtern entsprechen
  • Das Passwort muss in regelmäßigen Abständen geändert werden
  • Das Passwort muss sich aus Zeichen aus drei der folgenden Zeichengruppen zusammensetzen: Kleinbuchstaben (a-z), Großbuchstaben (A-Z), Zahlen (0-9) und Sonderzeichen (+ – _ % $ : # * ( ) = . , ?)
  • Das Passwort darf nicht gleich dem Vornamen, Nachnamen und Usernamen sein
  • Das Passwort darf nicht dem Namen oder einem Teil des Namens des Unternehmens oder der Dienststelle entsprechen

Für kritische Systeme empfehlen wir eine zusätzliche Schutzebene, wie beispielsweise eine Zwei-Faktor Authentifizierung.

4. Update-Richtlinien ernst nehmen

Für viele Unternehmen sind Updates eine lästige Pflicht, die man gerne auf den Sankt Nimmerleinstag verschiebt. Software-Updates stellen aber ein wichtiges Element der Sicherheit des IT-Systems dar. Große Software-Anbieter reagieren mit Updates auf aktuelle Gefahren und schließen bekannt gewordene Sicherheitslücken. Deshalb müssen Updates – besonders für Betriebssystem und Antivirusprogramme – immer unverzüglich installiert werden. Update-Richtlinien und Update-Automatisierung sind hilfreiche Tools, um Updates nicht aufzuschieben.

Backups als IT-Security Werkzeug

Regelmäßige Backups sind besonders im Cyber Security Kontext ein Muss. Zu einfach können durch „versehentliche“ Löschungen, Hardwarefehler oder Verschlüsselungstrojaner kritische Unternehmens- und Kundendaten für immer verloren gehen. Deshalb ist ein funktionierendes Backup-Konzept, das auf einer mehrfachen Absicherung basiert, für jedes Unternehmen überlebenswichtig.

Wie sieht eine zuverlässige Backup-Strategie aus?
Eine sinnvolle Datensicherungsstrategie orientiert sich an den Erfordernissen des jeweiligen Unternehmens. Als generelle Experten-Faustregel gilt:

  • Sichere deine kompletten Daten einmal die Woche vollständig.
  • Mache täglich ein Backup jener Dateien, die an diesem Tag verändert wurden.

Freilich lassen sich diese Zeiträume, je nach Unternehmens-Anforderung auch verlängern oder verkürzen. Am besten du befragst dazu einen IT-Sicherheits-Experten oder du informierst dich hier in unserem Beitrag über Datensicherung für KMU.

Clouddienste – zusätzliche Backups für SaaS-Daten
Bei Software as a Service (SaaS) handelt es sich um Anwendungen in der Cloud. Wenn du Cloud-Dienste in Anspruch nimmst, solltest du dir bewusst sein, dass auch diese Daten nicht zu hundert Prozent sicher sind. Selbst Anbieter wie Dropbox, Office365, GSuite und Salesforce waren bereits Opfer von Ransomware. Es kommt auch vor, dass Daten in Cloud-Diensten verloren gehen oder versehentlich gelöscht werden. Daher raten wir, für deine Cloud-Daten ausnahmslos ein zusätzliches lokales Backup zu machen.

Teste deine Backups
Ein Backup zu haben ist gut. Dieses kontinuierlich zu testen ist besser. Alle Backups sollten regelmäßig (viertel- oder halbjährlich) darauf geprüft werden, ob sich die Backup-Dateien aufrufen und wiederherstellen lassen. Zu groß wäre der Verlust, wenn sich ein vermeintlich funktionstüchtiges Backup als schadhaft herausstellt.

Experten-Tipp:
Bitte deine IT-Abteilung oder deinen IT-Dienstleister darum, die Datei X und das Mail Y (beide müssen freilich wirklich existieren bzw. existiert haben) von voriger Woche wiederherzustellen, da du sie „versehentlich“ gelöscht hast. Wenn du die beiden Dateien nicht spätestens am nächsten Tag vorliegen hast, dürfte es wohl ein paar Probleme mit deiner Datensicherung geben.

Den größten Schaden verursacht die Ausfallszeit

Wie lange kann dein Unternehmen ohne Zugriff auf wichtige Daten überleben? Durch Cybercrime entstandene Datenverluste oder erzwungene Ausfallszeiten stellen ein großes Problem für Unternehmen dar. Oft geht mit ihnen ein gewaltiger finanzieller Schaden und Imageverlust einher.

Ambitionierte Vorbereitung und präventive Maßnahmen sind das A und O der IT-Security. Nimm dir unsere IT-Sicherheit Checkliste zur Hand und verschaffe dir einen raschen Überblick über die Sicherheitslage in deinem Unternehmen. Wenn du eine professionelle Prüfung wünschst, empfehlen wir dir unser IT-Audit oder unseren IT-Check. Damit reduziert sich dein Sicherheitsrisiko auf ein Minimum.

Weiterer Artikel zum Thema: Cyber Sicherheit: 6 Gründe, weshalb ein Disaster Recovery Plan unverzichtbar ist.

Informiere dich über die Vorteile der Cyber Security-Lösungen von techbold speziell für kleine und mittlere Unternehmen.


Wir beantworten gerne alle Fragen.

Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier

Florian Wolf, Leiter Kundenbetreuung

Florian Wolf

Leitung Kundenbetreuung

oder ein Account Manager aus seinem Team meldet sich umgehend.