So schützen sich kleine Firmen wirksam

Kleine Unternehmen (KMU) werden zunehmend zur Zielscheibe von Cyberkriminellen. Oft fehlt es diesen aber an ausreichenden Sicherheitsmassnahmen und Ressourcen, um sich wirksam zu schützen. Doch mit den richtigen Strategien und Tools kann ein KMU seine Cybersicherheit erheblich verbessern und Bedrohungen wie Phishing, Malware und Ransomware abwehren.

Darum ist Schutz wichtig

Viele Kleinunternehmen wiegen sich in falscher Sicherheit und glauben, nicht im Fokus von Cyberkriminellen zu stehen. Laut der Website des Bundes wurde 2023 bereits jedes dritte KMU Opfer eines Cyberangriffs. Dabei kam es bei elf Prozent der Attacken zu ernsthaften Schäden – von finanziellen Verlusten über eine irreparable Rufschädigung bis zu einem damit einhergehenden Vertrauensverlust bei Kunden und Partnern.

Die Cyberkriminellen nutzen häufig Schwachstellen in den IT-Systemen kleiner Unternehmen aus, die durch zwei Dinge entstanden sind:

• Es wurden erst gar keine ausreichenden Sicherheitsvorkehrungen getroffen.
• Systeme wurden nicht oder nur unregelmässig aktualisiert.

Doch welche Angriffe sind am häufigsten und wie können sich kleine Firmen schützen?

Phishing

Phishing-Angriffe sind nach wie vor eine der grössten Bedrohungen für Unternehmen. Ziel ist es, sensible Informationen wie Passwörter oder Kreditkartendaten mithilfe von gefälschten E-Mails zu erschleichen. KMUs sind besonders gefährdet, da ihre Mitarbeiter oft nicht ausreichend in der Erkennung solcher E-Mails geschult sind.

Malware

Malware ist Schad-Software, die gezielt in Systeme eingeschleust wird und erheblichen Schaden anrichten kann. Einmal im System kann Malware Daten stehlen oder die Kontrolle über das Netzwerk übernehmen – ohne dass Sie dies bemerken.

Ransomware

Bei einem Ransomware-Angriff werden die Daten eines Unternehmens verschlüsselt. Dadurch können die Betroffenen nicht mehr auf diese zugreifen. Die Angreifer fordern ein Lösegeld, damit die Opfer wieder Zugang erhalten. Ob die Erpresser Ihnen tatsächlich wieder Zugriff auf Ihre Daten gewähren, ist in so einem Fall allerdings ungewiss. Vielfach drohen sie auch damit, sensible Daten im Internet zu veröffentlichen, wenn ein Unternehmen nicht bezahlt.

Sicherheitstipps

Auch ohne grosses Budget können KMUs einfache Massnahmen ergreifen, um ihre Cybersicherheit effektiv zu verbessern.

Schulung der Mitarbeitenden

Mitarbeitende sind oft die grösste Schwachstelle in der IT-Sicherheitskette. Regelmässige Schulungen zur Erkennung von Phishing-E-Mails und dem Schutz sensibler Daten sind unerlässlich.

Passwortmanagement und 2FA

Verwenden Sie starke, einzigartige Passwörter für alle Ihre Konten und Systeme. Am einfachsten geht das über einen Passwortmanager. Dieser hilft bei der Verwaltung von Passwörtern über mehrere Geräte. Er erstellt und speichert nicht nur sichere Logins, sondern warnt Sie bei bestehenden Passwörtern, wenn diese unsicher sind.

Ebenfalls sollten Sie eine Zwei- oder Multi-Faktor-Authentifizierung (2/MFA) nutzen, Bild 1. Hiermit fügen Sie Ihren Passwörtern eine weitere Sicherheitsebene hinzu. Selbst wenn Login-Daten in falsche Hände geraten, bleiben Konten und Systeme sicher.

Achtung: Wählen Sie bei dieser Authentifizierungsmethode nie die Zusendung von Codes per SMS. Solche Nachrichten sind nicht durchgehend verschlüsselt und können von Angreifern sehr einfach abgefangen werden.

Alles aktuell halten

Stellen Sie sicher, dass alle Systeme, einschliesslich Betriebssysteme, regelmässig aktualisiert werden. Kontrollieren Sie dies am besten in regelmässigen Abständen, denn Mitarbeitende verschieben Updates aus Bequemlichkeit oder Ungeduld gerne auf später.

Daten regelmässig sichern

Sichern Sie Ihre Daten mindestens wöchentlich und bewahren Sie diese an einem sicheren, externen Ort auf.

Speichern Sie Ihre Daten verschlüsselt und bewahren Sie allfällige Sicherheitsschlüssel unbedingt offline an einem geschützten Ort auf – also nicht auf Ihrem Smartphone oder Computer.

Schutz des Netzwerks

Nutzen Sie geeignete Firewalls und Antiviren-Software, um Ihr Netzwerk vor Angriffen zu schützen. Sorgen Sie auch unbedingt dafür, dass Mitarbeitende im Homeoffice gesicherte Verbindungen über ein VPN (virtuelles privates Netzwerk) nutzen.

Einige Anbieter, wie der europäische Hersteller Eset, bieten speziell für kleine Unternehmen entwickelte Sicherheitslösungen an, die umfassenden Schutz bieten, Bild 2. Diese sichern Ihre digitale Infrastruktur rundum ab, ohne dass Sie dafür teure Ressourcen aufwenden müssen.

Was tun bei Angriff?

Wenn Ihr Unternehmen Opfer eines Cyberangriffs wird, ist schnelles Handeln gefragt. Folgende Massnahmen helfen weiter.

Isolieren

Sobald Sie einen Angriff entdecken, sollten Sie das betroffene System sofort vom Netzwerk trennen, um eine weitere Ausbreitung zu verhindern. Dies hilft, den Schaden zu begrenzen und den Zugriff auf andere Systeme zu blockieren.

Informieren

Informieren Sie die zuständigen Behörden und – wenn nötig – auch Ihre Kunden und Geschäftspartner. Transparenz ist in solchen Fällen entscheidend, um das Vertrauen der Betroffenen zu bewahren und rechtliche Vorgaben einzuhalten.

Untersuchen

Lassen Sie den Vorfall von einem spezialisierten IT-Sicherheitsunternehmen wie Eset analysieren. So finden Sie heraus, welche Sicherheitslücken ausgenutzt wurden. Die gewonnenen Erkenntnisse sollten Sie nutzen, um Ihre IT-Infrastruktur zu verbessern und zukünftige Angriffe zu verhindern.

Wiederherstellen

Wenn Sie regelmässige Backups durchgeführt haben, können Sie die betroffenen Daten aus diesen Sicherungen wiederherstellen und den Geschäftsbetrieb schnell fortsetzen. Die Wiederherstellung aus Backups ist eine der besten Massnahmen gegen Datenverlust.

Niemals nachlassen

Mit den richtigen Schulungen, Notfallplänen und einer soliden IT-Infrastruktur können sich KMUs effektiv gegen Cyberbedrohungen schützen. Mit Sicherheitslösungen wie der Eset Small Business Security (ESBS) ist dies heutzutage einfacher denn je. Hier erhalten Sie einen umfassenden Schutz, der unter anderem auch wichtige Sicherheitsfunktionen wie VPN, Passwortmanager, Safe Banking und Anti-Diebstahl enthält.

Cybersicherheit ist aber auch ein fortlaufender Prozess, der niemals endet. Daher sollten Sie die Sicherheitsmassnahmen Ihres KMUs regelmässig überprüfen. So stellen Sie sicher, dass Sie so gut wie möglich vor Cyberkriminellen geschützt sind.

Dieser Artikel entstand in Zusammenarbeit mit Eset.