Die Sicherheit ihrer KMU IT - 10 einfache Maßnahmen gegen Hackerangriffe

#firmwarepatchmanagement#itanalyse#itmonitoring#itplanung#managedservices#onsitesupport

Und wieder ist es passiert: Diesmal ist der Landmaschinenhersteller AGCO/ Fendt Opfer eines Hackerangriffs geworden. Die Internetverbindung der Computer wurde lahmgelegt. Das führte dazu, dass die Produktion vielerorts stillgelegt werden musste und Gehälter nicht ausbezahlt werden konnten.

Und damit sind sie nicht allein. Eine Umfrage durch das statista research department ergab, dass 2021 „rund 46 Prozent der befragten Unternehmen in Deutschland mindestens einmal Opfer einer Cyber-Attacke“ wurden.

Statistik Cyberattacken 2021

Die durch Datendiebstahl, Industriespionage oder Störung von Betriebsabläufen verursachte Schadenssumme belief sich dabei auf stolze 61,9 Milliarden Euro.

Hinzu kommen noch rund 24,3 Milliarden Euro, die durch gestohlene oder verschlüsselte Daten von Unternehmen erpresst wurden.

Das erwartet Sie in diesem Beitrag:

  • KMU IT ist besonders gefährdet
  • Was sind Hackerangriffe?
  • Ziele von Hackerangriffen
  • Diese Schwachstellen nutzen Hacker
  • 10 einfache, aber effektive Maßnahmen gegen Hackerangriffe
  • Fazit

__________________

KMU IT ist besonders gefährdet

Über 99% der deutschen Unternehmen gehören dem Klein- und Mittelstand an. Das macht sie zu einem starken Erfolgsfaktor unserer deutschen Wirtschaft und gleichzeitig zu einem attraktiven Angriffsziel.

Hätten Sie´s gewusst?
Rund 1.500 deutsche familien- und inhabergeführte Betriebe zählen zu den Hidden Champions. Damit kommt die Hälfte aller Hidden Champions weltweit aus Deutschland.

                                                                    Quelle: Die Lage der IT-Sicherheit in Deutschland 2021 (bund.de)

 

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) gibt jedoch an, dass bei vielen KMU die interne IT und damit auch ihre IT-Sicherheit nicht an oberster Stelle steht. Das liegt unter anderem an folgenden Gegebenheiten:

  • keine eigenständige interne IT
  • wenig IT-Know-how im eigenen Haus
  • fehlendes Bewusstsein auf Führungs- und damit auch auf Mitarbeiterebene

Was sind Hackerangriffe?

Ein Hackerangriff ist ein, meist illegaler, Zugriff auf die digitale Kommunikations- und Informationstechnik Ihres Unternehmens oder Ihrer (Privat-) Person. Das kann Ihre genutzten Geräte wie Smartphones, Datenträger und Rechner oder das ganze Firmennetzwerk betreffen.

Ziele von Hackerangriffen

Die Aktivitäten konzentrieren sich hauptsächlich auf den Diebstahl, die Veränderung bzw. Vernichtung oder Zugriffsverweigerung von Daten und Informationen. Dabei verfolgen diese Angriffe unterschiedliche Ziele:

» Betriebsgeheimnisse

Betriebsgeheimnisse können dazu genutzt werden, gezielt Wettbewerber zu schwächen, sich Marktanteile zu sichern oder Lösegeld zu erpressen.

» Bank-, Kreditkarten-, Kundendaten, etc.

Sensible Daten können an den Meistbietenden verkauft oder selbst genutzt werden, um an Geldbeträge zu kommen.

» Systeme

Durch das Lahmlegen oder die Übernahme ihrer IT-Systeme, wie im eingangs erwähnten Beispiel, können ganze Unternehmen zerstört oder hohe Lösegeldsummen erpresst werden.

Diese Schwachstellen nutzen Hacker

Das BSI identifizierte in ihrem Lagebericht zur Cybersicherheit zwei wesentliche Schwachstellen in deutschen Unternehmen, die Hackern perfekte Angriffspunkte liefern.

» Personen bzw. Mitarbeiter

Die Mitarbeiter Ihres Unternehmens werden durch geschickte Manipulation als Einfallstor genutzt, um Zugriff auf Daten und Informationen zu erhalten.

Eine immer noch sehr beliebte und leider auch sehr erfolgreiche Methode sind Phishing-Mails oder infizierte E-Mails. Dies zeigen auch die folgenden Umfrage-Ergebnisse:

Hackerangriffe-Phishing-Mails
Quelle: https://de.statista.com

» Technische Informationssicherheit

Die technische Informationssicherheit umfasst unter anderem die Sicherung Ihrer IT-Umgebung, damit

    • ihre Daten und Informationen integer, authentisch und verfügbar bleiben
    • kritische Geschäftsprozesse nicht lahmgelegt werden

Dabei sollten Sie, neben der physischen Sicherheit auch die Angriffe aus externen Netzen auf dem Schirm haben.

 

10 einfache, aber effektive Maßnahmen gegen Hackerangriffe

» Führungskräfte und Mitarbeiter sensibilisieren:

1) Erkennen von verdächtigen E-Mails
2) Sichere Passwortvergabe und -verwaltung
3) Umgang mit sensiblen Daten und Informationen

» Abwehr gegen physische Angriffe durch:

4) Zwei-Faktor-Authentifizierung
5) Datenverschlüsselung (z.B. BitLocker, Cryptomator)
6) Portsperren (z.B. USB)

» Abwehr gegen Angriffe aus dem externen Netz mit Hilfe durch:

7) Web-Filter
8) Entfernen oder Stoppen nicht benötigter Dienste
9) Etablieren von Richtlinien bei Mitarbeiterwechsel (z.B. Entzug von Rechten nach Kündigung)
10) Patchmanagement, um Betriebssystem und Anwendungen immer aktuell zu halten

__________________

Fazit

Hacker verursachen jedes Jahr Schäden in Milliardenhöhe. Dabei ist vor allem die IT von kleinen und mittelständischen Unternehmen gefährdet, die als starke Wirtschaftstreiber ein attraktives Angriffsziel bieten.

Sicherheitslücken, mangelndes Bewusstsein auf Führungsebene und wenig IT-Know-how im eigenen Haus können Hackern damit Tür und Geldbeutel öffnen.

Diese 10 einfachen Maßnahmen können kleinen und mittleren Unternehmen bereits effektiven Schutz vor Hackerangriffen bieten:

KMU IT - 10 einfache Maßnahmen gegen Hackerangriffe

Sie benötigen Unterstützung bei der Planung, Sicherung oder Betreuung Ihrer IT-Infrastruktur?

Dann vereinbaren Sie doch gleich ein Kennenlerngespräch und prüfen, ob die Wellenlänge passt:

→ Sie schildern Ihre Herausforderung,
→ Wir hören Ihnen zu,
→ und gemeinsam stellen wir die Lösung zusammen, die zu Ihnen passt.

Ja, ich möchte Sie kennenlernen
Von Sabine
#firmwarepatchmanagement#itanalyse#itmonitoring#itplanung#managedservices#onsitesupport

Mehr aus unserem Blog

WIR SIND KULT – Über Identität, Charakter und Firmenkultur

Werte sind das, was Kollegen zusammenschweißt, Kunden zu passenden Partnern finden lässt, Dienstleistungen und Services ihren Charakter verleiht.
Mehr lesen

TISAX – DER INFORMATIONSSICHERHEITSSTANDARD DER AUTOMOBILINDUSTRIE

Für Prüfungen der Informationssicherheit gemäß VDA ISA ist seit 2017 mit TISAX® ein Prüf- und Austauschmechanismus etabliert.
Mehr lesen