Diese Seite benötigt Javascript! Bitte aktivieren Sie Javascript für eine korrekte Darstellung.

Digitalisierung: KMU haben häufig Sicherheitslücken in der IT

11.11.2020 - Die Budgets vieler Klein- und Mittelunternehmer sind begrenzt. Deshalb konzentrieren sie ihre Investitionen oftmals auf das Kerngeschäft und vernachlässigen vermeintlich unwichtigere Geschäftsbereiche. Betroffen davon ist häufig die IT der Unternehmen, die aus diesem Grund teilweise massive Sicherheitslücken aufweisen kann. Das böse Erwachen erfolgt zumeist erst, wenn diese Lücken ausgenutzt werden und dadurch ein großer finanzieller Schaden oder ein massiver Imageverlust entsteht.

  • Entgegen der weit verbreiteten Meinung greifen Cyber-Kriminelle nicht nur Großkonzerne an. Die Einfallstore von KMUs sind für sie wesentlich leichter zu knacken.   © unsplash.com / Charles Deluvio CCO Public

    Entgegen der weit verbreiteten Meinung greifen Cyber-Kriminelle nicht nur Großkonzerne an. Die Einfallstore von KMUs sind für sie wesentlich leichter zu knacken. © unsplash.com / Charles Deluvio CCO Public Domain

Konzentrieren sich Cyber-Kriminelle nicht nur auf Konzerne und bekannte Unternehmen?

Das kriminelle Cybernetzwerk „Trickbot“ hat seit 2016 weltweit über eine Million Computer infiziert und die betroffenen User mit Lösegeldforderungen erpresst. Nun haben Microsoft und Vertreter der IT-Sicherheitsindustrie diesen Kriminellen glücklicherweise das Handwerk gelegt, doch selbstverständlich waren das nicht die einzigen IT-Gangster, die es auf Firmenserver abgesehen haben.

In kleineren Unternehmen herrscht oft der Gedanke vor, dass sich Cyber-Kriminelle ohnehin nur auf die dicken Fische konzentrieren, wie es jüngst beim Twitter-Hack der Fall war. Dass auch kleinere Betriebe ins Visier geraten können, halten viele für unwahrscheinlich. In Wirklichkeit sind KMUs jedoch den gleichen Bedrohungen ausgesetzt wie große Unternehmen und Konzerne.

Während die Konzerne in vielen Fällen jedoch ausreichend geschützt sind, reichen die Maßnahmen der KMUs nur selten. So werden sie zum Hauptziel der virtuellen Ganoven – und das, obwohl Experten wie die connecT Systemhaus AG genau dafür optimale Lösungen anbieten können.
Ein zusätzlicher Aspekt macht die Unsicherheiten doppelt gefährlich: Große Unternehmen können die entstandenen Schäden durch Cyber-Angriffe auch finanziell stemmen, für KMUs können sie hingegen das endgültige Aus bedeuten. Daher lohnt es sich, hier genauer hinzusehen und auf die Hilfe von Spezialisten zu setzen.

Um welche Sicherheitslücken handelt es sich dabei?

Jedes Unternehmen ist unterschiedlich aufgestellt, was die IT betrifft. Schäden bei KMUs entstehen aber sehr häufig vor allem aus den folgenden Gründen:

• Malware: Bei Malware handelt es sich um einen Sammelbegriff für Programme, die mit dem Zweck erschaffen wurden, anderen einen Schaden zuzufügen. Zu den bekannten Unterarten zählen unter anderem Trojaner, Viren und Spyware. Neue Programme erscheinen mittlerweile so häufig, dass Standard-Antivirenprogramme kleine und mittlere Unternehmen nicht ausreichend davor schützen können. Das kann dazu führen, dass ein ganzes Netzwerk innerhalb weniger Minuten verschlüsselt wird, wenn beispielsweise nur ein einzelner Benutzer auf einen Link in einer E-Mail klickt.

• DDoS-Angriffe: Die Abkürzung DDoS steht für „Distributed Denial of Service“. Das Ziel dabei ist es, durch einen Angriff ein Zielsystem und die damit verbundenen Services lahmzulegen. Die Angriffe erfolgen dabei durch eine Vielzahl an ferngesteuerten Bots. Die Grundvoraussetzung dafür ist ein entsprechendes Netzwerk an Bots, das oft lange im Voraus des eigentlichen Angriffs aufgebaut wird. Entsprechende Schadsoftware installiert sich dabei ohne das Wissen des Benutzers auf dem Rechner und macht ihn aus der Ferne steuerbar. Ein infizierter Rechner ist dann so programmiert, dass er versucht, weitere Rechner zu infizieren und so das Netzwerk stetig zu vergrößern.

• Mangelndes Wissen der Mitarbeiter: Gerade in vielen KMUs herrscht nicht gerade ein ausgeprägtes Sicherheitsbewusstsein bei den Mitarbeitern vor. Das Problem dabei: Wie sollen Mitarbeiter Maßnahmen gegen Attacken einleiten oder einer damit beauftragten Kontaktperson Bescheid geben, wenn sie nicht einmal wissen, dass so etwas überhaupt existiert? Hinzu kommt die mangelnde Kreativität bei der Passwort-Vergabe. Immer noch wird häufig der eigene Vorname, das Geburtsdatum, die Zahlenkombination „123456“ oder einfach „Passwort“ dafür verwendet. 

• Sorgloser Umgang: Bei vielen KMUs gibt es keine allgemeinen Richtlinien zur Nutzung der IT. Deshalb kommen private USB-Sticks oder externe Festplatten zum Einsatz oder ein externer Cloud-Speicher wird genutzt, um auch auf die privaten Dateien am Arbeitsplatz zugreifen zu können. Doch genau hier lauern die größten Gefahren. Externe Datenträger und Clouds sind ein beliebtes Einfallstor für Cyber-Kriminelle.

 Private USB-Sticks haben auf den Unternehmensrechnern nichts verloren und stellen eines der größten Sicherheitsrisiken dar. © pixabay.com / EsaRiutta CCO Public DomainPrivate USB-Sticks haben auf den Unternehmensrechnern nichts verloren und stellen eines der größten Sicherheitsrisiken dar. © pixabay.com / EsaRiutta CCO Public Domain

Wie können KMUs ihre Sicherheitslücken schließen?

Vor allem zwei Maßnahmen, die keine großen finanziellen Investitionen erfordern, können die IT- Sicherheit im eigenen Unternehmen bereits wesentlich erhöhen. Die erste davon ist die Ausarbeitung einer entsprechenden Arbeitsanweisung für den Umgang mit der betriebsinternen IT. In dieser IT-Richtlinie sollten vor allem die folgenden Aspekte geregelt werden:

• Keine Nutzung der IT für private Zwecke (auch Internet und E-Mail darf nur dienstlich genutzt werden)

• Verbot der Nutzung privater Hard- und Software (Installation von Software ausschließlich durch IT-Beauftragten oder nach Genehmigung der Geschäftsleitung)

• Verpflichtung, Unternehmensdaten ausschließlich auf firmeninternen Laufwerken zu speichern

• Ausarbeitung von entsprechenden Passwortrichtlinien

• Verpflichtung zum Abmelden bei Verlassen des Arbeitsplatzes

• Verhaltensregeln bei Systemauffälligkeiten

Diese Anweisung sollte im Rahmen einer Unterweisung an die Mitarbeiter vermittelt werden. Die Mitarbeiter bestätigen die Kenntnisnahme der Regeln im Anschluss daran durch ihre Unterschrift.

Die zweite Maßnahme besteht vor allem in der entsprechenden Weiterbildung der Mitarbeiter zum Thema IT-Sicherheit. Die Bitkom Akademie bietet beispielsweise Im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“ des Bundesministeriums für Wirtschaft und Technologie (BMWi) über 100 kostenlose Online-Seminare zu diesem Thema an. Die Online-Einheiten dauern dabei in der Regel nicht länger als eine Stunde. Durch asynchrone Lerneinheiten kann dabei jeder Mitarbeiter sein eigenes Tempo selbst bestimmen.

Das Thema Sicherheit an Experten auslagern

Outsourcing ist für KMUs ein großes und wichtiges Thema. Für die meisten Unternehmen ist es selbstverständlich, beispielsweise einen externen Steuerberater oder eine Marketing-Agentur zu engagieren. Bei der IT-Sicherheit ist diese Vorgehensweise hingegen noch nicht so populär.

Dabei können auf dieses Thema spezialisierte Unternehmen wie beispielsweise die connecT Systemhaus AG eine große Unterstützung bieten. Durch den zielgerichteten Einsatz werden dabei auch noch Personalkosten gespart, die im Falle einer internen Anstellung eines eigens dafür verantwortlichen Mitarbeiters fällig werden würden.

Durch die langjährige Erfahrung und die damit verbundene große Expertise eines ausgelagerten Geschäftspartners kann die Systemsicherheit entscheidend verbessert werden. Da diese Unternehmen ausschließlich mit dem Thema Datensicherheit beschäftigt sind, kennen sie auch alle aktuellen Entwicklungen und können dementsprechend rasch darauf reagieren.

Ein wichtiger erster Schritt zur Zusammenarbeit mit einem externen Partner ist eine entsprechende Sicherheitsanalyse des eigenen Unternehmens. Dabei wird die vorhandene IT-Infrastruktur auf Herz und Nieren geprüft und eventuelle Schwachstellen herausgearbeitet. Auf Basis dieses Ergebnisses wird in weiterer Folge ein Maßnahmenpaket entwickelt, das als Fundament für die weitere Zusammenarbeit dient.

Full-Service-Anbieter kümmern sich nicht nur um die Sicherheit der IT, sie können auch das Handling der kompletten IT-Infrastruktur und die Servicierung der bestehenden Systeme übernehmen.

Schließen

Aus Sicherheitsgründen werden Sie nach 30 Minuten Inaktivität vom System abgemeldet.

Um das zu verhindern, werden Sie bitte vor Ende dieses Zeitraums wieder aktiv.

Nach erfolgtem Logout können Sie sich erneut anmelden.
Aus Sicherheitsgründen wurden Sie nach 30 Minuten Inaktivität vom System abgemeldet. Bitte loggen Sie sich erneut ein.

Homepage aktualisieren