Fast ein Viertel aller KMU sind bereits von Cyberkriminellen angegriffen worden. Generell nimmt seit Jahren die Anzahl von Cyber-Angriffen zu. Sie sollten nie meinen, für einen Cyberangriff nicht infrage zu kommen, denn die Zielsetzungen für solche Versuche sind vielfältig. Mitarbeiterschulung, Risikobewertungen, ehe es passiert, Datensicherung und Antivirenprogramme sind ein erster Schritt, sich zu schützen.
Ihre Zugehörigkeit zu kleineren oder mittleren Unternehmen ist kein Schutz
Inzwischen dürfte es sich bis in die Kleinunternehmen herumgesprochen haben: Cybersecurity geht jeden an. Hacker, Datendiebe und Saboteure machen keinen Unterschied zwischen Unternehmensgrößen, obschon bei bekannteren Firmen und großen Firmen wegen des Bekanntheitsgrades eher damit zu rechnen ist, dass sie angegriffen werden. Aber große Firmen können sich eine Abteilung leisten, die sich speziell mit der Cybersecurity beschäftigt, sind also defensiv stärker aufgestellt. Ein Cyberkrimineller denkt wie ein gewöhnlicher Einbrecher – er sucht sich Schwachstellen, um dort einzudringen, und das ist dann eher ein kleines Haus, als Fort Knox. Das Risiko für kleine und mittlere Unternehmen beginnt daher schon damit, zu meinen, man wäre nicht interessant genug für einen Hackerangriff. Weshalb die Vorsichtsmaßnahmen vernachlässigt werden oder gar nicht erst daran gedacht wird.
Die Abwehrstellung in einem KMU ist oft unterentwickelt oder nicht existent
Das Hauptrisiko ist also eine nicht existierende Abwehr. Oder der Sicherheitsbeauftragte hat gleichzeitig andere Aufgaben und widmet sich nicht mit voller Aufmerksamkeit der Gefahrenabwehr. Zuerst sollte klar sein, welche Daten einen Angreifer überhaupt interessieren und geschützt werden sollen. Das sind Kundendaten, gespeicherte Kreditkarten von Kunden, Bankdaten des Unternehmens, interne Geheimnisse wie Produktdaten, Designs, Entwicklungsdaten, Patente und Herstellungsrezepte. Letztere Informationen sind vor allem für Eindringlinge interessant, die entweder für die Konkurrenz arbeiten oder ihr die durch den Hack gewonnenen Informationen verkaufen möchten. Marktstrategien und Pläne für die Unternehmenszukunft, Expansionsüberlegungen gehören ebenfalls zu dieser Kategorie wertvoller Infos. All diese Dinge sollten nicht leicht zugänglich sein und auch nicht für jeden Mitarbeiter. Denn oft ist es so, dass die Schwachstelle in Ihrer Verteidigung der ‚menschliche Faktor‚ ist. Jemand kann Sie hintergehen und Informationen nach draußen verkaufen. Dafür genügen Unzufriedenheit am Arbeitsplatz oder eine verlockende Bestechung.
Was nicht erreichbar ist, kann auch nicht infiziert werden
Festplatten, die kritische Informationen enthalten, sollten also nicht in einem Firmennetzwerk erreichbar sein, schon gar nicht durch jedermann in der Firma. Am besten, Sie entkoppeln die HDD physisch und bewahren sie in einem Safe auf. Wenn es nur darum geht, Ihrem Unternehmen Schaden zuzufügen, kann der Hacker auch den Weg beschreiten, durch eingeschleuste Schadware Ihre Daten zu zerstören oder zu verschlüsseln, worauf Sie eine Lösegeldforderung erhalten, damit die Verschlüsselung wieder aufgehoben werden kann. Hier ist rigorose und tägliche Datensicherung die Antwort. Gibt es eine unangreifbare Kopie jeder Datei an einem sicheren Ort, kann man Ihre Daten weder unwiederbringlich vernichten, noch als Geisel nehmen. Dann bleibt nur das System und Netzwerk von der Malware zu befreien, was an sich schon eine große Aufgabe ist. Übrigens ist Ihr Netzwerk nicht alleine gefährdet, denn von hier aus können Cyberkriminelle auch aus Ihrem in Netzwerke von Partnerunternehmen überwechseln, mit denen Sie vertrauensvolle Beziehungen pflegen.
Die Folgen
Nicht nur können Ihre Konten mit den erbeuteten Bankdaten geplündert werden, Ihre laufenden Geschäfte könnten darunter leiden oder gar abgebrochen werden, denn der Einbruch wird sich herumsprechen. In der Hand von Konkurrenten sind Ihre Betriebsgeheimnisse und Forschungsarbeit nicht länger Ihr Vorteil, egal, was Sie an Kosten und Zeit hineingesteckt hatten. Sie rufen Spezialfirmen hinzu, um die Spuren des Eingriffs zu beseitigen und einen neuen Schutz aufzubauen, was wiederum Kosten verursacht.
Was tun?
Schützen Sie Ihr Unternehmensnetzwerk mit einer Hardware Firewall von WatchGuard. Mit den verschiedenen Firebox Modellen finden auch Sie die richtige Lösung für Ihr Netzwerk. WatchGuard überzeugt in Sachen Kapazität, Flexibilität und Skalierbarkeit und ist somit ideal für kleinere und mittelständische Unternehmen.
BITSKIN - die Agenturmarke aus Berlin 