Sicher im Netz unterwegs: Maßnahmen, um die IT-Sicherheit von mittelständischen Unternehmen zu verbessern

Cyberattacken stellen für mittelständische Unternehmen eine zunehmende Bedrohung dar. Plündern Hacker die Konten, frieren den Computer ein oder verschaffen sich Zugang zu sensiblen Kundendaten, schädigt das die Existenz. Im Beitrag erfahren Leser, mit welchen Maßnahmen mittelständische Unternehmen die erhöhen, um sich vor Datendieben und Hackern zu schützen.


Cyberstraftaten nehmen deutlich zu: Mittelständische Unternehmen sind besonders betroffen

Das BKA (Bundeskriminalamt) veröffentlichte im Mai 2024 das „Bundeslagebild Cybercrime 2023“. Es bietet einen Einblick in die Häufigkeit von Cyberstraftaten in Deutschland und die durch Cyberattacken entstandenen Schäden. Laut der Analyse gehen mehr als 135.000 Straftaten pro Jahr auf das Konto von Hackern und Datendieben (siehe Tabelle 1). Unbeachtet bleiben Fälle, die Betroffene aus Scham nicht zur Anzeige brachten.

Balkendiagramm, das die erfassten und aufgeklärten Fälle von Cyberkriminalität in Deutschland von 2020 bis 2023 vergleicht, mit einer deutlichen Diskrepanz zwischen den erfassten und den aufgeklärten Fällen

Abbildung 1: Cyberkriminalität in Deutschland, Quelle: Cybercrime Bundeslagebild 2023, BKA

 

Allein im Jahr 2023 lag der gesamtwirtschaftliche Schaden durch Cyberattacken bei circa 148 Millionen Euro. Die Aufklärungsrate ist gering. Die Täter sitzen meistens im Ausland und greifen Hardware und Netzwerke an. Die Angriffe schädigen Privatpersonen, finanzstarke Firmen und Institutionen gleichermaßen. Kleine und mittelständische Unternehmen sind beliebte Ziele von Hackern und Datendieben, da sie von Haus aus leichter verwundbar sind.

Mitunter kann eine Attacke die Existenz bedrohen. Hacker nutzen Sicherheitslücken, um Schäden zu verursachen und sensible Daten zu stehlen. Getarnt als Mobilfunkanbieter, Banken und andere Dienstleister versenden sie Phishingmails, um an Kontokennwörter oder Kreditkartennummern zu gelangen. Bei etwa 800 Unternehmen und Institutionen installierten Cyberkriminelle Ransomware, um eine immense Lösegeldsumme zu erbeuten.

Die Tabelle bietet einen Überblick über die häufigsten Arten der Cyberbedrohung:

Art der CyberbedrohungErklärung
Ransomware (Erpressungstrojaner)Die Schadprogramme sperren den Zugriff von Nutzern auf Daten und Systeme. Für die Freigabe verlangen Cyberkriminelle ein hohes Lösegeld.
DDoS-AngriffBei dem Cyberangriff überfluten Kriminelle den Server oder die Website mit Daten, um sie unzugänglich zu machen.
MalwareDie Schadsoftware befällt Computersysteme, um Störungen und Schäden zu verursachen.
PhishingDatendiebe installieren eine Schadsoftware auf dem Computer oder Smartphone, um Daten zu stehlen. Möglich ist das über bösartige Links in E-Mails oder gefälschte Websites.
SpywareMit dem Programm spionieren Cyberkriminelle die Aktivitäten des Nutzers im Internet aus, um an vertrauliche Daten zu gelangen, die ihnen Zugang zu Accounts und Konten bieten.

Mit diesen Maßnahmen erhöhen mittelständische Unternehmen ihre IT-Sicherheit

Mit diesen Maßnahmen erhöhen Mittelständler ihre Sicherheit im digitalen Raum, um Angriffe gezielt abzuwehren:

E-Mails sicher verschlüsseln

Beim Versenden von E-Mails von Server zu Server werden diese zwischengespeichert. Unverschlüsselte Mails sind eine willkommene Angriffsfläche. Datendiebe lesen diese problemlos ein oder verfälschen den Inhalt. Um die IT-Sicherheit in mittelständischen Unternehmen zu erhöhen, sollten Mitarbeiter die Nachrichten via SSL/TSL verschlüsseln.

Sichere Passwörter verwenden

Früher galt die Prämisse, dass das Passwort mindestens 8 Zeichen lang sein sollte, darunter Klein- und Großbuchstaben, Sonderzeichen und Zahlen. Wer einen Passwortmanager hat, weiß, dass diese Reglung veraltet ist. Heute sollten es mindestens 16 Zeichen sein, um Hackern das Leben schwer zu machen. Gut aufgehoben sind die Passwörter bei diesen Anbietern:

  • LastPass
  • Dashlane
  • 1Password
  • Keeper Password Manager
  • Bitwarden

Eine zusätzliche Zwei-Faktor-Authentifizierung schützt wichtige Accounts. Die doppelte Authentifizierung erhöht die IT-Sicherheit in mittelständischen Unternehmen deutlich.

Eine regelmäßige Datensicherung durchführen

Häufige Back-ups schützen Mittelständler vor einem Datenverlust. Dazu spiegeln sie die lokalen Daten auf einer Festplatte, im OneDrive oder auf einem Server. Deutlich sicherer ist die Nutzung eines cloudbasierten Dokumenten- oder Enterprise-Management-Systems, um Dateien zu speichert und zu archivieren. Installieren Hacker Ransomware auf dem Gerät, sind die Daten nicht verloren, sondern jederzeit in der Cloud abrufbar. Nutzer greifen von jedem Ort aus auf den Speicher zu.

Anwendungen und Betriebssystem auf dem neusten Stand halten

Schwachstellen im System bieten Cyberkriminellen eine willkommene Angriffsfläche, um Viren, Würmer und Trojaner einzuschleusen. Regelmäßige Updates von Soft- und Firmware schließen Sicherheitslücken. Das gilt auch für Windows-Patches und Funktionsupdates anderer Betriebssysteme.

Awareness von Mitarbeitern erhöhen

Um das Unternehmen zu schützen, ist es ratsam, die Mitarbeiter regelmäßig im Hinblick auf aktuelle Cyberbedrohungen zu schulen. Das erhöht die Sensibilisierung. Mit etwas Glück erkennen Nutzer eine Phishing-Attacke, bevor sie den bösartigen Link öffnen oder sensible Daten in einem Fake-Account eintippen. Ein professionelles Antivirus-System mit Echtzeitschutz und Zero-Day-Protection sollte diese jedoch herausfiltern, bevor sie beim Anwender ankommen.

Das Smartphone absichern

Beim Thema IT-Sicherheit in mittelständischen Unternehmen hat das Smartphone oft das Nachsehen. Doch auch hier nutzen Hacker Sicherheitslücken, um Malware zu installieren, mit der sie Daten abgreifen. Um sich zu schützen, sollten Unternehmer diese Regeln beachten:

  • Ein hochwertiges Antivirus-Programm nutzen.
  • Regelmäßige Updates von Gerätesoftware und Apps ziehen.
  • Dubiose Apps meiden.
  • Apps keine unnötigen Berechtigungen erteilen.
  • Nur mit einem VPN-Client im öffentlichen WLAN-Netzwerk surfen.
  • Sicherung der Daten in der Cloud, um Informationen bei einem Verlust zu schützen.
  • Keine verdächtigen Links in E-Mails öffnen.
  • Das Smartphone mit einem Passwort, dem Fingerprint oder über den Retina-Scan vor Fremdzugriff schützen.

Sichere Übertragungswege nutzen.

Cyberdiebe greifen Informationen bereits bei der Übermittlung ab. Daher sollten Mitarbeiter vertrauliche Daten über einen VPN-Client austauschen. Das virtuelle private Netzwerk maskiert die IP-Adresse und verschlüsselt die gesendeten Dateien.

Auf eine sichere Hardware setzen

Selbst der Drucker bietet Hackern ein relevantes Ziel. Zwar verbauen die Hersteller umfangreiche Schutzmaßnahmen, aber mit etwas Glück finden Cyberkriminelle eine Schwachstelle, um die Hardware zu knacken. Um diese zu schließen, empfehlen sich auch hier regelmäßige Updates. Zudem achten Unternehmen auf eine sichere Verschlüsslung.


Fazit: Einfache Maßnahmen helfen, die IT-Sicherheit in mittelständischen Unternehmen zu erhöhen

Um die IT-Sicherheit zu erhöhen, sollten Unternehmen, die ihre Mitarbeiter für die Gefahren des Internets sensibilisieren. Häufige Awareness-Schulungen geben Hilfestellung beim Erkennen von Bedrohungen, beim Erstellen sicherer Passwörter oder bei der Einrichtung der Zwei-Faktor-Authentifizierung. Regelmäßige Patches schließen Sicherheitslücken in Software und Systemen. Zusammen mit einem professionellen Antivirusprogramm bieten diese den größten Schutz vor Datendieben und Hackern.