1. Home
  2. Versicherungen
  3. Schutz vor digitaler Kriminalität – Cybersicherheit für mittelständische Unternehmen

Schutz vor digitaler Kriminalität – Cybersicherheit für mittelständische Unternehmen

Aktualisiert am 2. Juli 2019
Das Wichtigste in Kürze

● Zwei Drittel aller deutschen Unternehmen werden zu Opfern digitaler Kriminalität
● Insbesondere kleine und mittlere Unternehmen sind betroffen
● Der Faktor Mensch spielt eine entscheidene Rolle – Gründliche Mitarbeiterschulungen und Sensibiliserung für das Thema sind unabdingbar

Die nächsten Schritte


● Umfassende Risikobewertung durchführen
● Erstellung eines wirkungsvollen Sicherheitssystem zur Absicherung und zur Prävention von Cyber-Kriminalität
● Aufstellung von Richtlinien zur Handhabung wichtiger Daten
● Regelmäßig Informationen zu Sicherheitslücken einholen
● Installation von Anti-Virus-Software und Firewalls
● Absicherung des Unternehmens durch Cyberversicherung

Cybersicherheit: So schützen sich mittelständische Unternehmen im Netz

Laut einer Statistik des Bundesamtes für Sicherheit in der Informations-technik fallen bis zu zwei Dritteln aller deutschen Unternehmen Cyber-Kriminellen zum Opfer. Vor allem kleine und mittelständische Firmen trifft es besonders hart, da diese Unternehmen oft davon überzeugt sind, für Kriminelle uninteressant zu sein. Das ist jedoch ein Irrtum, denn vor allem kleinere Unternehmen sind besonders gefährdet, da sie in der Regel über ein großes Ausmaß an digitaler Ausrüstung verfügen, ohne dabei die Cyber-Risiken richtig abgewogen zu haben. Viel zu oft kommt es vor, dass sich mittelständische Unternehmen bei der Risikobewertung schwertun und die erforderlichen Abwehrmaßnahmen vernachlässigen oder sogar gänzlich außer Acht lassen. Deshalb lohnt es sich, von vornherein klare Richtlinien zur Cybersicherheit zu erstellen und sämtliche Mitarbeiter einer Schulung zu unterziehen. Mitarbeiter müssen über die größten Risiken, die im Bereich der Cybersicherheit lauern,  aufgeklärt werden. Dazu gehört das Erkennen gefälschter E-Mails und der richtige Umgang mit sensiblen Daten.

Cyber Security im Betrieb: der Faktor Mensch

Viel zu oft gehen Angestellte nachlässig mit Passwörtern um. Ein solches Verhalten ist für jeden Cyber-Kriminellen gleichsam eine Einladung, sich nahezu ungehindert bei den Unternehmensdaten zu bedienen. Dabei bedarf es nur einer einzigen fahrlässigen Geste, um die Schleusen für das Datenleck zu öffnen. Ist ein Passwort auf einem Datenträger gespeichert, kann es viel einfacher geknackt werden, als wenn es jedes Mal aufs Neue eingegeben werden muss. Außerdem kommt es häufig vor, dass Angestellte ihr Passwort nie wechseln, dieses schlicht zu unsicher ist oder es sich bei der Eingabe auf dem Bildschirm zeigen lassen. Diese Situationen können verheerende Folgen für das Unternehmen haben.  Damit es erst gar nicht so weit kommt, müssen Mitarbeiter im Umgang mit vertraulichen Daten geschult werden. Dazu gehört das Erstellen wichtiger Richtlinien zur Cybersicherheit. Statistiken zufolge legen nur 40 % aller mittelständischen Unternehmen klare Vorgaben zur Absicherung vor digitaler Kriminalität fest. Dabei genügt es, rechtzeitig bestimmte Maßnahmen zu ergreifen:  

  • Legen Sie die zulässige Nutzung von E-Mail und Internet fest.
  • Erstellen Sie klare Richtlinien zum Gebrauch von mobilen Endgeräten.
  • Weisen Sie Angestellte in den richtigen Umgang mit E-Mails unbekannter Absender ein.

Eine weit verbreitete Strategie, um sich Zugang zu sensiblen Daten zu verschaffen, ist das Phishing. Dieser Begriff stammt aus dem Englischen und bezeichnet den Versuch,  über gefälschte E-Mail-Adressen oder Websites Identitätsdiebstahl zu begehen. Jeden Monat werden fast 1,5 Millionen Phishing-Websites erstellt, die einzig und allein dazu dienen, sensible Daten zu stehlen. Mittelständische Unternehmen müssen besonders auf der Hut sein, da Kriminelle immer öfter auf Phishing-E-Mails zurückgreifen, um an begehrte Kundendaten zu gelangen.

Hinweis

Vom kleinen Unternehmen mit einigen wenigen Mitarbeitern bis hin zum Mittelständler mit einigen hundert Miatrbeitern: Die Sensibilisierung der Mitarbeiter für das Thema Cyber-Security sowie regelmäßige Mitarbeiterschulungen gehören zu den wichtigsten Präventionsmaßnahmen um sich erfolgreich gegen eventuelle Cyberattacken zur Wehr zu setzen.

Anti-Virus-Programm und Firewalls zum Schutz vor digitalen Übergriffen

Der Hacker von heute sitzt schon längst nicht mehr unter einem schwarzen  Kapuzenpullover im feuchten Keller. Oft sind es Angestellte, die Industriespionage betreiben und somit ein Unternehmen durch Datenklau in die Knie zwingen. Um auch in diesem Fall das Risiko zu minimieren, empfiehlt sich die Einführung des „Need-to-know-Prinzips“. Hat jeder Angestellte nur zu jenen Daten Zugriff, die für seine Arbeit notwendig sind, bleibt ihm der Zugriff zu anderen Informationen verwehrt. Im Idealfall verfügen Angestellte über keinerlei Administrationsrechte, können sich jedoch nur in einen bestimmten Bereich einloggen. Dabei ist es jedoch äußerst wichtig, Antivirenprogramme und Firewalls zu Installieren und zu kontrollieren, das sich diese stets auf dem letzten Stand befinden. Moderne Programme aktualisieren sich in der Regel automatisch, sollten aber dennoch regelmäßig geprüft werden. Zudem muss beachtet werden, dass sowohl Antivirenprogramme als auch Firewalls zur Grundausstattung eines jeden Unternehmens gehören. In bestimmten Fällen sind sie jedoch wirkungslos: gegen Ransomware, die zur Erpressung dient, kommt auch das beste Antivirenprogramm nicht an.

Wenn nichts mehr geht: ein Sicherungskonzept für den Notfall

Wenn die IT-Infrastruktur plötzlich zusammenbricht, wird heutzutage jeder mittelständische Betrieb lahmgelegt. Fehlen die richtigen Sicherheitsmaßnahmen, können schnell sensible Daten in die falschen Hände geraten. Um dies zu verhindern, sollten konkrete Sicherheitsrichtlinien bestehen, nach denen sich die Angestellten im Notfall richten müssen. Jeder Ausfall kostet ein Unternehmen Geld – deshalb gilt es schnell und souverän zu handeln. Jeder Mitarbeiter sollte genau darüber informiert sein, was im Notfall zu tun ist und wo seine Aufgaben liegen. Das Notfallkonzept sollte ebenfalls regelmäßig überprüft werden, um eventuelle Missstände rechtzeitig aufheben zu können.

Vertrauen in Zeiten der Digitalisierung: Tipps für den Umgang mit Angestellten

Ein Viertel aller Datenschutzverletzungen wird intern, d.h. von Mitarbeitern des betroffenen Unternehmens, begangen. Obwohl Vertrauen in die Angestellten zu einem gut funktionierenden Betrieb unbedingt dazugehört, ist es für alle Beteiligten dennoch besser, wenn der Zugriff auf Hard- und Software für jeden Mitarbeiter streng beschränkt wird. Sämtliche User sollten lediglich über die Mindestberechtigungen verfügen, die ihre Arbeit voraussetzt. Wenn Mitarbeiter nur zu den für sie relevanten Daten Zugang haben, sinkt das Risiko, dass wichtige  Informationen gestohlen werden können. Benutzerkonten ehemaliger Mitarbeiter sollten umgehend gelöscht werden, außerdem sollten die vergebenen Rechte regelmäßig auf ihre Aktualität hin geprüft werden. 

Was passiert in einem Notfall?

Der Datenschutz ist eine ernste Angelegenheit: Wer fahrlässig mit sensiblen Daten umgeht, macht sich strafbar. Die Gesetzgebung zeigt sich in diesem Bereich streng und verhängt hohe Geldstrafen an Unternehmen, die es mit dem Datenschutz im Allgemeinen nicht so genau nehmen.  Doch was ist zu tun, wenn es zu einem Vorfall kommen sollte, der das Unternehmen den Fängen Cyberkrimineller aussetzt? In jedem Unternehmen zeichnet ein Mitarbeiter für die Cyber Security verantwortlich. In der Regel handelt es sich hierbei um den Leiter der IT-Abteilung. Besteht ein Sicherheitsrisiko, beispielsweise in Form einer Phishing-E-Mail, sollte dies sofort an den Verantwortlichen weitergeleitet werden. Dasselbe gilt für Ransomware oder andere Computerviren, die das System zum Stillstand zu bringen drohen. In den meisten Fällen ist der Leiter der IT-Abteilung auch sofort zur Stelle, um das Problem zu lösen. Es gibt jedoch auch mittelständische Unternehmen, in denen diese Aufgabe einem außenstehenden Dienstleister zufällt. Wichtig ist, dass in einem Unternehmen stets ein Notfallkorntakt erreichbar ist, der sich der Situation sofort annehmen kann.

Mobilgeräte: ein technisches Risiko

Genau wie Handy und Tablet aus dem Alltag nicht mehr wegzudenken sind, finden diese mobilen Endgeräte auch im professionellen Bereich immer mehr Einsatz. Doch gerade Mobilgeräte sind besonders anfällig für verschiedene Viren und stellen eine Herausforderung dar. Auch die Nutzung persönlicher Geräte für professionelle Zwecke ist alles andere als ideal, da jedes Betriebssystem eigene Sicherheitslücken aufweist, die abgesichert werden müssen. Am besten ist es, wenn es Angestellten untersagt bleibt, vertrauliche Informationen über öffentliche Netzwerke zu verschicken. Um dem negativen Effekt persönlicher mobiler Endgräte entgegenzuwirken, können Unternehmen Geschäftshandys und -tablets an ihre Angestellten verteilen. Diese Geräte sind mit der passenden Software ausgestattet und können zudem kontrolliert werden. Wird ein Gerät beschädigt oder gestohlen, kann das Unternehmen entsprechende Maßnahmen zur Schadensbegrenzung ergreifen.

Cybersicherheit durch eine Cyberversicherung erhöhen

Zwar schützt eine Cyberversicherung nicht vor bösartigen Attacken, doch sie bietet mittelständischen Unternehmen Schutz vor finanziellen Schäden, die durch die digitale Kriminalität entstehen können. Cyberversicherungen decken in der Regel den Geschäftsverlust sowie die Kosten für forensische Untersuchungen und Gerichtsverfahren ab. Vorsicht ist jedoch nach wie vor geboten, denn die meisten  Versicherungen erwarten von Unternehmen ein Mindestmaß an Sicherheitsvorkehrungen.

Teile diesen Beitrag

War dieser Artikel hilfreich?

Ähnliche Artikel