Suchen

Cybersicherheit in der Corona-Krise So schützen KMUs sensible Daten und ihre Reputation

Autor / Redakteur: Thorsten Kurpjuhn* / Peter Schmitz

Cybersicherheit ist heute eines der am meisten diskutierten Themen in der Technologiewelt. Obwohl Sicherheitslösungen ständig weiterentwickelt und verbessert werden, sind kleine Unternehmen (KMU) und Mitarbeiter im Homeoffice (SOHOs) auf eine mögliche Datenpanne oder Cyberattacken weitgehend unvorbereitet.

Firmen zum Thema

KMUs und SOHOs, die jetzt in der Krise ein klares Verständnis für Cybersicherheit zeigen und entsprechende Maßnahmen treffen, werden diese herausfordernde Zeit gut überstehen.
KMUs und SOHOs, die jetzt in der Krise ein klares Verständnis für Cybersicherheit zeigen und entsprechende Maßnahmen treffen, werden diese herausfordernde Zeit gut überstehen.
(Bild: gemeinfrei / Pixabay )

Kleine Unternehmen glauben oft, rein aufgrund ihrer überschaubaren Größe, nicht im Fadenkreuz von Cyberangriffen zu stehen. Ein fataler Irrtum, denn gerade die Tatsache, dass laut einer YouGov-Studie rund ein Viertel der KMUs und SOHOs keine Cybersicherheitsstrategien haben, macht sie zu primären Zielen für Cyberkriminelle. Insbesondere da das Homeoffice für die meisten Organisationen, insbesondere in diesen unsicheren Zeiten, zu einer Notwendigkeit geworden ist, ist es für Unternehmen jeder Größe wichtiger als je zuvor, in effektive Cybersicherheitsmaßnahmen zu investieren.

Da fast täglich neue und innovative Technologien, die Fernarbeit unterstützen, auf den Markt kommen, prognostizieren Analysten einen Anstieg von Cyberbedrohungen. Dies ist darauf zurückzuführen, dass Unternehmen in die neuesten Technologien wie 5G und IoT investieren, aber nicht die notwendige Sicherheitssoftware implementieren, um sensible Daten zu schützen. Die aktuelle Situation, in der COVID-19 über Nacht Volkswirtschaften und Arbeitspraktiken verändert hat, macht es unumgänglich, dass sich Unternehmen aller Größen proaktiv für Cyberbedrohungsprävention engagieren. Ansonsten gehen sie das Risiko ein, in wenigen Minuten den Verlust ihrer jahrelang aufgebauten Reputation zu riskieren.

Nicht zu handeln bedeutet nicht zu schützen

Für Millionen von Menschen auf der ganzen Welt ist die Arbeit von zu Hause aus zur neuen Normalität geworden. Viele haben daher ein temporäres Homeoffice eingerichtet, um dieser Veränderung gerecht zu werden. Mit dieser Massenbewegung von Arbeitnehmern kommen jedoch erhöhte Bedrohungen auf die Unternehmen zu. So sehen sich zwei Drittel der globalen KMUs derzeit mit Cyberangriffen konfrontiert, wie das Ponemon Institute herausfand. Die Zunahme solcher digitalen Attacken deutet darauf hin, dass diejenigen, die sich weigern, die Gefahr anzuerkennen und in Cybersicherheit zu investieren, unweigerlich das Risiko eingehen, mit einer Vielzahl schwerer Folgen umgehen zu müssen.

Unternehmen, die nicht die richtigen Maßnahmen und Sicherheitssysteme ergreifen, können nicht nur den böswilligen Angriffen von Cyberkriminellen ausgesetzt, sondern auch mit rechtlichen und regulatorischen Auswirkungen konfrontiert werden – und gerade in dieser ohnehin schwierigen Zeit können sich Firmen keine saftigen Bußgelder erlauben.

Die Bedeutung von Cyber-Hygiene

Für viele Arbeitnehmer ist Cybersicherheit kein Schwerpunkt des täglichen Betriebs – weil sie es nie sein musste. Jetzt jedoch, da die meisten Mitarbeiter derzeit von Zuhause aus arbeiten, müssen Einzelpersonen die Verantwortung für ihre eigene Cybersicherheit übernehmen. Dabei gibt es ein paar Dinge zu berücksichtigen, wenn grundlegende Cyber-Hygiene gewährleistet werden soll, um wichtige Daten und Informationen vor Angriffen zu schützen. Letztlich liegt es in der Verantwortung der Führungskräfte, dafür zu sorgen, dass sich extern arbeitende Mitarbeiter gründlich um ihre Cyber-Hygiene kümmern. Diese reicht von der kontinuierlichen Pflege und der Aufrechterhaltung aller sicherheitsrelevanten Aktionen über die Sicherung des Heim-WLANs, der Implementierung von Antivirus-Software bis hin zu eigentlich selbstverständlichen Handlungsweisen wie dem Löschen verdächtiger E-Mails und dem Sperren des Computerbildschirms – selbst wenn der Arbeitsplatz nur ganz kurz verlassen wird.

Für KMUs sollte der Schwerpunkt darauf liegen, Mitarbeiter, die möglicherweise keine Erfahrung in der Cybersicherheit haben, für dieses Thema zu sensibilisieren und sie zu schulen – zumal es kleine Unternehmen sind, die laut dem Verizon-Bericht 2019 von 43 Prozent der Datenschutzverletzungen betroffen waren. Dabei ist zu bedenken, dass laut der Firma Hiscox im Jahr 2019 über 55 Prozent der KMUs von mindestens einem Cyberangriff betroffen waren. Unternehmer können es sich nicht länger leisten, dieses Risiko zu ignorieren. Durch die Förderung von Cyber-Hygiene als grundlegender Praxis werden sie in der Lage sein, die Verantwortung für Cybersicherheitssysteme und -prozesse selbstständig zu übernehmen und Mitarbeiter zu befähigen, selbst für die entsprechende Sicherheit Sorge zu tragen. Wichtig ist hierbei, jedem Einzelnen eine individuelle Rolle beim Schutz von Heim- und Geschäftsnetzwerken zuzuweisen.

Effektive Cybersicherheitssysteme

Um sicherzustellen, dass KMUs und SOHOs über die effektivsten Cybersicherheitssysteme verfügen, sind verschiedene technologische Komponenten, die Investitionen erfordern, nötig. Ohne diese kann Sicherheit nicht garantiert werden. Um Kollegen im Homeoffice in dieser Zeit des Wandels umfassend vorzubereiten, müssen Organisationen sicherstellen, dass jeder Mitarbeiter über die erforderlichen Sicherheitslizenzen verfügt – einschließlich Virenschutz, Inhaltsfilterung und Intrusion Detection – um in der Lage zu sein, ein Cyberthreat-Präventionssystem erfolgreich einzurichten.

Firewalls und erweiterter Bedrohungsschutz

Darüber hinaus müssen Unternehmen Firewalls implementieren, um den externen Zugriff auf Mitarbeitergeräte über anfällige öffentliche WLAN-Netzwerke einzuschränken. Firewalls schützen, indem sie Computer oder Netzwerke vor unnötigem und potenziell gefährlichem Netzwerkverkehr oder Viren schützen.

Es gibt zwei Kategorien von Firewalls – Hardware und Software – und Unternehmen müssen verstehen, welche Form von Schutz sie benötigen. Angesichts der zunehmenden Cyberbedrohungen, die derzeit auf KMUs und Homeoffices abzielen, wäre es für Mitarbeiter und Führungskräfte ratsam, in Firewalls mit ATP-Software (Advanced Threat Protection) zu investieren, um maximalen Schutz vor hochentwickelter Malware, die auf sensible Daten abzielt, zu gewährleisten. ATP-Software kann mehrschichtigen Schutz für Unternehmen bieten und Mitarbeiter auf identifizierte Gefahren aufmerksam machen. Zusätzlich zu den regulären signaturbasierten UTM-Services (Unified Threat Management) bietet ATP eine zusätzliche Ebene des Live-Schutzes für unentdeckte Malware, die bisher in keiner Datenbank sichtbar ist. Die Datenbank mit Bedrohungsinformationen, die von ATP-Systemen zusammengestellt wird, kann dann analysiert werden, um Unternehmen dabei zu helfen, aktive Bedrohungen zu erkennen und Malware zu stoppen, bevor sich diese ausbreitet. In einer Zeit, in der die meisten unserer täglichen Aktivitäten online stattfinden, ist dieses Maß an Sicherheit unerlässlich.

Software-Management und -Analyse

Die heutige, sich ständig verändernde Cybersicherheitslandschaft erfordert auch neue Ebenen der Sichtbarkeit, Automatisierung und Analyse im gesamten Unternehmensnetzwerk. Software-Management- und Analysetools ermöglichen es KMUs und SOHOs, Bedrohungen mit höchster Priorität so schnell und effizient wie möglich zu überwachen und anzugehen. Die Analyse von Daten bedeutet, dass Mitarbeiter proaktiv Sicherheitsmaßnahmen ergreifen können. So kann zum Beispiel die Überwachung des Netzwerkverkehrs dazu genutzt werden, Indikatoren für potenzielle Gefahren zu identifizieren, bevor eine tatsächliche Verletzung auftritt. Eine solche Prävention kann dazu beitragen, sensible Unternehmensdaten in dieser besonderen Zeit mit wechselnden Arbeitsmodellen bestmöglich zu sichern.

KMUs und SOHOs, die gerade jetzt ein klares Verständnis in Bezug auf Cybersicherheit zeigen und entsprechende Vorsichtsmaßnahmen treffen, werden diese herausfordernde Zeit gut überstehen und in der Lage sein, auch in Zukunft weiter zu wachsen. Denn sie können sicher sein, dass alle relevanten und vertraulichen Informationen geschützt sind und ihre Reputation keinerlei Risiken ausgesetzt ist.

* Der Autor Thorsten Kurpjuhn ist European Market Development Manager bei Zyxel.

(ID:46956092)