1. Digital

KMUs müssen sich besser um ihre Cybersicherheit kümmern

Mittelstand : Kleinere Unternehmen müssen sich besser um ihre Cybersicherheit kümmern

Kleine und mittlere Unternehmen (KMU) haben in Deutschland einen großen Anteil am Wirtschaftswachstum und bieten auch einen hohen Anteil der Arbeitsplätze an. Natürlich wird mit steigender Digitalisierung auch ein KMU immer attraktiver für Hacker und Datendiebe, die es auf Internes abgesehen haben.

Dabei müssen die kleinen Unternehmen weder ein spezifisches Know-how haben noch Milliarden Umsätze machen - Datendiebe haben es auch schon auf die kleinen abgesehen, denn Geld kann man überall herausholen. Und sogar, wenn kein Geld fliesen sollte, der entstandene Schaden durch Hackerangriffe und auch der Imageschaden kann durchaus hohe Wellen schlagen. Es wird also Zeit, dass sich KMUs besser um ihre Cybersicherheit kümmern.

Auch wenn oft in Deutschland nur von den börsennotierten Unternehmen die Rede ist, gehört der Mittelstand zu der Basis der Deutschen Wirtschaft. Immerhin bildet er knapp 83% der Auszubildenden aus, erwirtschaftet fast 36% aller Umsätze und zum deutschen Mittelstand gehören rund 99,6% der Unternehmen. So wird es auch für die deutsche Wirtschaft wichtig, dass sich die KMUs um die Sicherheit ihres Unternehmens und der Daten bemühen. Und mit der steigenden Digitalisierung und Globalisierung müssen sich auch die kleinen und mittelständischen Unternehmen ausreichend vor kriminellen Handlungen schützen.

Netzwerkschutz mit IP-Adresse

Wenn in KMUs Netzwerke genutzt werden, in denen wichtige Daten transferiert werden und jederzeit abrufbar sind, müssen diese zusätzlich geschützt werden. Aber auch als Kleinstunternehmen gehört der Schutz der IP-Adresse einfach dazu, um sicherer surfen zu können. Wie die eigene IP-Adresse lautet, ist schnell herauszufinden und jeder Browser kann diese auslesen. Auch im Internet surft es sich anonymer, wenn die IP-Adresse nicht von jedem ausgelesen werden kann.

Sicherheit beim Geldtransfer

Korrekte Überweisungen sind das A und O. Dabei schleichen sich oftmals Fehler wie normale Zahlendreher ein. Falsche und betrügerische Überweisungen, bei denen eine große kriminelle Ader dahintersteckt. Kleine Unternehmen sind in den letzten Jahren immer wieder Opfer von betrügerischen Überweisungen geworden. Dies kann vermieden werden, indem die Zahlungen vorab überprüft werden. Die Anzahl an betrügerischen Überweisungen nimmt enorm zu, dagegen wird die Aufklärungsrate immer geringer. Begrenzen Sie Ihren Konto-Spielraum, veröffentlichen Sie keine IBAN-Nummern und machen Sie Ihre Unterschrift nicht öffentlich (da diese dann einfacher gefälscht werden kann).

Regelmäßige Backups und Datensicherung

Täglich oder wöchentlich, monatlich hingegen kann schon wieder zu spät sein. Je nachdem, wie viele Datensätze Sie innerhalb von einem Tag oder einer Woche aufbauen, lohnt sich auch entsprechend ein Backup. Wenn Sie jeden Sonntag ein Backup machen, und am Samstag aber alle Daten gehackt und verschwunden sind, fehlen Ihnen wiederum Daten von 4 Tagen. Computersysteme wollen geschützt und gepflegt werden und ein regelmäßiges Backup schützt einfach, vor einem enormen Datenverlust, gerade wenn sich Ransomware (Erpresser-Software) auf dem Computer befindet. Aber auch ein einfacher Softwarefehler kann schon zu einem Absturz und Datenverlust führen. Unabhängig von den aktuellen und kommenden Gefahren und der Wichtigkeit der Cybersecurity gehören Backups zum regelmäßigen Standard dazu.

Sicherheit beim Smartphone erhöhen

Mittlerweile befinden sich auch viele Daten auf dem Smartphone und können von dort abgerufen werden. Auch Mitarbeiter-Handys und Arbeitstelefone zählen zu diesem Spektrum dazu. So gehören Mitarbeiter regelmäßig geschult, was die Nutzung und die Sicherheit der Smartphones betrifft. Nutzung von öffentlichem WLANs, Schadsoftware auf fremden Webseiten oder auch die Nutzung von gefälschten Apps als auch natürlich die vergessenen Updates und Upgrades von Apps und Betriebssystem müssen beachtet werden. So können Verschlüsselungsmethoden und Trennung der Daten sinnvoll eingesetzt werden.

Beschränkung des Datenzugriffs

Nicht alle Mitarbeiter müssen Zugriff auf alle Daten haben. So ist es nur sinnvoll, den Datenzugriff auch einzuschränken und aufzuteilen. Natürlich ist es bereits im Sinne der DSGVO wichtig, Daten richtig zu schützen, aber die Einschränkung der Nutzungsrechte und Zugriffsrechte kann intern noch viel strenger gehandhabt werden. Natürlich muss dennoch sichergestellt werden, dass Personen, die mit dem Daten auch nur spezifisch arbeiten, jederzeit Zugriff erhalten können, damit der Arbeitsfluss nicht gestört wird.

Schulung von Mitarbeitern

Mitarbeiter benötigen regelmäßige Schulungen und Weiterbildungen, auch um sich aktiv dem Schutz der Firmendaten widmen zu können und selbst nicht Gefahr laufen, durch das Anklicken von falschen Anhängen oder der Nutzung von Phishing-Mails Firmendaten in Gefahr zu bringen. Je nachdem wie viel Zugriff Mitarbeiter auf interne Daten haben und wie viel Internetzugriff und Arbeiten in Netzwerken auch von ihnen erledigt wird, entsprechend müssen auch die Schulungen und Weiterbildungen organisiert werden.

Aktualisierungen von Software und Betriebssystemen

Genauso wie Mitarbeiter regelmäßig geschult werden müssen, muss auch die Software auf dem Laufenden gehalten werden. Aktualisierungen von Programmen, Apps und natürlich auch das Up-to-Date-Halten von Antivirensoftwares und Firewalls gehört zu den regelmäßigen Aufgaben dazu. Viele Programme sind so eingestellt, dass sie automatisch Updates herunterladen und sich selbst aktualisieren. Dennoch sollte man regelmäßig ein manuelles Update einspielen und auch bei Programmen darauf achten, immer die aktuellste Version zu nutzen und gegebenenfalls die neuere Version zu kaufen.

(vo)