Cybersicherheit – Prävention und Angriffsszenarien für KMU

Vielen kleinen und mittleren Unternehmen ist die Gefahr eines potenziellen Angriffs nicht bewusst, aber KMU werden vermehrt Ziel von Cyberattacken.Ein Angriff aus dem Internet kann zu einen immensen Schaden bei KMU führen und schädigt auch das Image des Unternehmens, da der Betrieb bei einem Angriff nicht mehr auf die Systeme zugreifen kann und meist auch eine hohe Summe an Lösegeld gefordert wird, um die Systeme zu entschlüsseln und Zugriff auf die Daten zurückzuerlangen.

Die meisten Angriffe erfolgen großflächig und automatisiert, dadurch werden die Unternehmen nicht im Einzelnen als Ziel ausgewählt, sondern das Internet wird von Hackern unter anderem auf genutzte Software mit Sicherheitslücken gescannt, die sie ausnutzen können, um ein System mit Schadsoftware zu kompromittieren. Arbeitsschritte werden zunehmend digitalisiert, was bei inkorrekter Nutzung und bei Nicht-Instandhaltung der Software zur Angriffsfläche für potenzielle Angriffe aus dem Internet führt.

Der Schutz vor Cyberangriffen kostet oft Geld, z.B. in Form von Software, zusätzlichem IT-Personal oder auch IT-Sicherheits-Firmen. Viele KMU zögern jedoch vor diesen Aufwendungen. Hier gilt: Jeder Euro, welcher in IT-Sicherheit investiert wird, ist gut investiert!

Quelle: © Adobe Firefly

 

Wie können Sie sich und Ihr Unternehmen präventiv vor Cyberattacken schützen?

Im Folgenden werden einige Maßnahmen aufgezeigt, die Sie kostengünstig und ohne viel Mehraufwand umsetzen können. Diese Liste bietet keinen hundertprozentigen Schutz, ist aber schon mal ein Schritt in eine gesichertere Umgebung:

1. Nutzen Sie eine Firewall und konfigurieren Sie diese sicher, damit Sie den Datenfluss zwischen dem internen und externen Netzwerk kontrollieren können.
2. Nutzen Sie Antivirensoftware.
3. Das Bundesamt für Sicherheit in der Informationstechnik registriert im Schnitt pro Tag 70 neue Schwachstellen in Software-Produkten (Quelle: BSI). Das bedeutet, dass Ihre IT-Abteilung darauf achten sollte, ihre genutzte Software regelmäßig zu aktualisieren, denn veraltete Software bedeutet: Angriffsflächen durch Sicherheitslücken, die in nicht aktualisierter Software auftreten können.
4. Nutzen Sie Spam-Filter in Ihrer E-Mail-Software, um Phishing zu vermeiden. Achten Sie auf die E-Mail-Adresse, die Ihnen die E-Mail gesendet hat und gehen Sie sicher, dass Anhänge und Links von vertrauenswürdigen Quellen stammen. Phishing-Mails sind sehr gut getarnt, weshalb sie oft auf den ersten Blick nicht als solche zu erkennen sind. Bleiben Sie wachsam und fragen Sie im Zweifelsfall nach, bevor Sie etwas anklicken. Hier gilt: je besser das Personal sensibilisiert ist, desto niedriger die Wahrscheinlichkeit, dass eine Infektion über Phishing in das System gelangt.
5. Erstellen Sie regelmäßig Back-Ups Ihrer Systeme – speichern und lagern Sie diese separiert von ihrem Hauptsystem. Die Back-Ups sollten nicht ohne weiteres von ihrem Hauptsystem zugänglich sein.
6. Führen Sie in Ihrem Unternehmen die 2-Faktor-Authentifizierung (2FA) ein. Diese Maßnahme sorgt für eine weitere Hürde, die Hacker überwinden müssen. Geben Sie Ihre Zugangsdaten nicht leichtfertig weiter.
7. Es ist ratsam, Datenträger wie USB-Sticks sowohl für den persönlichen als auch beruflichen Gebrauch getrennt zu halten, um sicherzustellen, dass keine schädliche Software vom privaten Bereich in das Unternehmensnetzwerk gelangt. Eine mögliche Sicherheitsmaßnahme könnte sein, dass mobile Datenträger das Unternehmensgelände nicht verlassen dürfen. Außerdem sollten Sie solche Datenträger nicht in Computer oder Notebooks anschließen, die nicht im Besitz des Unternehmens sind.
8. Remotezugriffe, beispielsweise im Rahmen von Homeoffice, sollten nur über VPNs in Kombination mit 2FA durchgeführt werden. Die Vergangenheit hat gezeigt, dass Angreifende bevorzugt über kompromittierte Remote-Zugänge Zugriff auf das System erlangen und ggf. Schadsoftware über diesen Weg in das System einschleusen konnten.
9. Schulen Sie Ihre Mitarbeitenden – kommunizieren Sie transparent und steigern Sie dadurch das Bewusstsein Ihrer Mitarbeitenden für ein geschütztes Arbeitsumfeld.
10. Schulen Sie ihre IT-Mitarbeitenden:

• • Welche aktuellen Bedrohungen gibt es momentan im Internet?
  • Wie funktionieren oder laufen bestimmte Angriffsszenarien ab?
  • Wie sicher ist das Arbeitsnetzwerk? Welche Schwachstellen sind vorhanden?

Kostenfreie Weiterbildungs- und Fortbildungsveranstaltungen finden Sie z.B. im Terminkalender des Netzwerks Mittelstand-Digital.

Quelle: © Adobe Firefly

Wie geht man vor, wenn man angegriffen worden ist?

Trennen Sie die Geräte oder das Informationssystem vom Internet, schalten Sie die angegriffenen Computer und Geräte allerdings nicht aus und verändern Sie nichts, um die Arbeit der hinzuziehenden IT-Forensiker/ Ermittler nicht zu behindern.

Mehr Informationen dazu finden Sie hier.

Handelt es sich bei dem Angriff um einen Datenabfluss, d.h., dass die Hacker Daten von Ihrem System entwendet haben, besteht Meldepflicht. Durch den Datenabfluss personenbezogener Daten verstoßen Sie gegen die DSGVO (Datenschutzgrundverordnung) und müssen dies dem Landesdatenschutzbeauftragten innerhalb von 72 Stunden melden. Der Datenabfluss ist meist mit einem Lösegeld verbunden, um die Daten „zurückzukaufen“, damit diese nicht veröffentlicht werden. Falls Sie die Summe zahlen, ist es jedoch nicht gewährleistet, dass die Daten nicht doch veröffentlicht werden. Bei Veröffentlichung der Daten kann es sein, dass Sie eine Geldstrafe zahlen müssen, weil Sie sich nicht an die DSGVO gehalten haben.

Handelt es sich um einen Datenabfluss in Kombination mit einer Ransomware-Attacke, müssen Sie dies auch melden. Wenn diese Attacke nicht rechtzeitig erkannt wird, werden alle Systeme lahmgelegt, wodurch der Betrieb stillsteht und Mitarbeitende nicht mehr arbeiten können. Außerdem können Stakeholder und die Kundschaft Regressansprüche stellen. Die Hacker fordern auch hier Lösegeld, um die Systeme und Daten wieder freizugeben. Auch hier ist bei Zahlung des Lösegelds nicht gewährleistet, dass die Hacker ihr Wort halten, und auch hier droht Ihnen bei Veröffentlichung der Daten eine Geldstrafe.

Das BSI hat hier eine detaillierte Auflistung mit Informationen und Hilfestellungen für KMU im Zusammenhang mit Cyber-Attacken zusammengefasst.

Hier finden Sie zusätzlich eine Auflistung aktueller Sicherheitsmeldungen.

 

Fazit

Generell gilt, dass jeder Euro, welcher in die IT-Sicherheit investiert wird, als sinnvolle Investition betrachtet werden kann. Obendrein ist das Thema sehr volatil und schnelllebig, deshalb ist es wichtig, dass Sie sich und Ihr Sicherheitssystem aktuell halten. Eine vollständige Absicherung gibt es natürlich nicht. In unserem Terminkalender finden Sie aktuelle Veranstaltungen des Mittelstand-Digital Zentrums Ilmenau zum Thema Cybersicherheit.

 

Autorin des Artikels: Giang-Linh Nguyen-Thi, Mittelstand-Digital Zentrum Ilmenau

Ansprechpartner:
Josephine Ludwig
Marketing und Öffentlichkeitsarbeit
Telefon: 03677/69-5076
E-Mail:  ludwig@kompetenzzentrum-ilmenau.de