Vorbereitet sein und vorbereitet bleiben: Tipps für den Aufbau der Cybersicherheit in Ihrem Unternehmen
Wie können kleine und mittlere Unternehmen (KMU) Cyberrisiken erkennen und abwenden – und so dauerhaft das Vertrauen in ihren Cyberschutz steigern? Sharp stellt eine Reihe von möglichen Ansätzen vor.
Wie groß ist Ihr Vertrauen in den Cyberschutz Ihres Unternehmens? Eine aktuelle, europaweite Studie von Sharp zeigt, dass in KMU das Vertrauen in die eigene Cybersicherheit gering ist. Demnach haben zwei Drittel (68 Prozent) der befragten IT-Entscheider kein Vertrauen in die Fähigkeit ihres Unternehmens, sich erfolgreich gegen Cyberangriffe zu verteidigen.
Die Gründe für dieses mangelnde Vertrauen sind offensichtlich: Einerseits nimmt die Frequenz solcher Angriffe kontinuierlich zu. Andererseits werden die potenziellen Schwachstellen und Risiken durch Faktoren wie hybride Arbeitsmodelle, veraltete IT-Sicherheitsstandards und unzureichende Sicherheitsschulungen immer unüberschaubarer. Zudem entwickeln sich die Methoden der Angreifer ständig weiter. Besonders KI-gestützte Cyberangriffe, bei denen Angreifer neue Technologien wie generative KI nutzen, um immer raffiniertere Phishing-E-Mails zu erstellen, geben dabei Grund zur Sorge.
Wir haben einige schnell umsetzbare Maßnahmen zusammengestellt, mit denen Unternehmen diese Risiken nicht nur besser verstehen, sondern die Cybersicherheit im eigenen Unternehmen nachhaltig verbessern können.
Wie gut ist Ihr Unternehmen vorbereitet?
Bevor wir uns mit konkreten Maßnahmen beschäftigen, werfen wir einen Blick auf den aktuellen Status Quo: Wie gut sind KMU derzeit auf die unterschiedlichen Risiken vorbereitet? Laut aktueller Studie von Sharp sind vier von fünf (79 Prozent) der befragten IT-Verantwortlichen der Meinung, gut auf Cybersicherheitsbedrohungen vorbereitet zu sein. Die Gründe dafür sind verschieden: Einige sind der Ansicht, über passende Cybersicherheitsmaßnahmen zu verfügen, die bislang eine gute Erfolgsbilanz vorweisen können. Andere Unternehmen setzen auf obligatorische Schulungen der Mitarbeiter zum Thema Cyberschutz, was das Risiko unvorsichtigen Verhaltens auf menschlicher Seite reduziert. Doch es gibt einen Haken: Laut Studie haben drei von fünf Unternehmen (59 Prozent) ihre Cybersicherheitsschulungen seit der Zunahme von hybriden Arbeitsmodellen nicht aktualisiert, und ein Drittel (33 Prozent) wurde trotz Sicherheitsmaßnahmen bereits Opfer eines Angriffs mit einem Computervirus.
Zudem wissen Unternehmen häufig schlicht und ergreifend nicht über alle potenziellen Cybersicherheitsrisiken Bescheid und wähnen sich daher in trügerischer Sicherheit. In jedem Fall ist mehr Wissen im Bereich Cybersicherheit der Schlüssel zur besseren Vorbereitung.
Die Dos der Cybersicherheit
Untenstehend finden Sie einige wichtige Ansätze, mit denen Sie die Sicherheit in Ihrem Unternehmen verbessern können.
Viele Angestellte arbeiten inzwischen von verschiedenen Standorten aus, kommunizieren per Smartphone und sind über öffentliche Netze miteinander verbunden. Wann haben Sie ihre Cybersicherheitsschulungen das letzte Mal entsprechend angepasst?
Mitarbeiterschulungen sind die Basis einer jeden Cybersicherheitsstrategie. Sie sollten regelmäßig durchgeführt und kontinuierlich an neue Gegebenheiten angepasst werden, denn Cybersicherheitsrisiken entwickeln sich kontinuierlich weiter. Beispielsweise operieren Angreifer inzwischen nicht mehr nur via Phishing (irreführende, von Angreifern versandte E-Mails), sondern nutzen auch Vishing (Sprachanrufe) und Smishing (SMS), die nach demselben Prinzip darauf abzielen, Mitarbeiter zu täuschen und zur Übermittlung vertraulicher Informationen zu bringen. Sind Ihre Mitarbeiter dahingehend entsprechend geschult? Eine einmalige Schulung gerät schnell wieder in Vergessenheit, weshalb Unternehmen dafür sorgen sollten, dass alle Mitarbeiter – sowohl vor Ort als hybrid und remote – regelmäßige Datenschutz- und Cybersicherheitsschulungen erhalten.
Dieser Punkt sollte sich von selbst verstehen, kann aber dennoch nicht oft genug wiederholt werden. Steigen die Risiken, müssen nicht nur die Schutzmaßnahmen, sondern auch die Vorbereitungen auf den Ernstfall verbessert werden. Das bedeutet vor allem, dass für den Fall der Fälle ein effektiver Reaktionsplan vorhanden sein muss. Kein Unternehmen möchte Opfer eines Cyberangriffs werden. Aber die Unternehmen, die wissen, wie sie im Ernstfall reagieren müssen, können die Schäden am Ende besser begrenzen und schneller zum Normalbetrieb zurückkehren.
Bei der sogenannten Incident Response (IR) handelt es sich beispielsweise um eine vom Unternehmen vorher definierte Vorgehensweise, um auf Cybersicherheitsvorfälle zu reagieren und effektiv zu handeln. Sie umfasst klare, formal festgelegte Schritte, die Mitarbeiter in diesen Situationen zu befolgen haben. Eine entsprechend Cybersicherheitslösung unterstützt die Mitarbeiter dabei.
Die Don’ts der Cybersicherheit
Im Folgenden lesen Sie, welche Risiken es zu vermeiden gilt, damit Ihr Unternehmen bestmöglich geschützt ist.
Je besser ein Unternehmen geschützt ist, desto geringer die Wahrscheinlichkeit, überhaupt Opfer eines Angriffs zu werden. Ein guter Startpunkt sind dabei die Passwortrichtlinien im Unternehmen, denn laut Studie ist bereits ein Viertel der befragten KMU einem Angriff zum Opfer gefallen, dem ein schwaches Passwort zugrunde lag.
Um dies zu verhindern, sollten Unternehmen verbindliche Richtlinien für sichere Passwörter definieren, an die Angestellte sich halten müssen. Eine Liste mit Beispielen für geeignete und ungeeignete Kombinationen kann Mitarbeitern zusätzlich dabei helfen, möglichst sichere Passwörter zusammenzustellen. Starke Passwörter enthalten beispielsweise eine Kombination aus Buchstaben, Zahlen und Sonderzeichen sowie Groß- und Kleinschreibung. Außerdem sollten die Standard-Administratorpasswörter für alle Geräte regelmäßig geändert werden (einschließlich derer für die Drucker im Unternehmen, da Angreifer stets auf alle Endpunkte im Unternehmen abzielen – auch und gerade auf die weniger offensichtlichen).
Dabei sollten sich Unternehmen nicht nur auf den Single-Sign-On-Ansatz (SSO) verlassen, sondern diesen mit weiteren Ansätzen für die Überprüfung von Identitäten kombinieren, beispielsweise in Form der Multi-Faktor-Authentifizierung (MFA). Oftmals lohnt es sich auch, die Funktion SSID-Broadcasting der Endpunkte im Unternehmen zu deaktivieren, da in diesem Fall das Unternehmensnetzwerk für andere, nicht zum Netzwerk gehörende Endgeräte nicht angezeigt wird. Angreifer, die ein Netzwerk nicht finden können, werden vermutlich auch nicht versuchen, es anzugreifen.
Üblicherweise sorgt ein starkes, einbruchsicheres System dafür, dass Angreifer sich nicht einmal die Mühe machen, es anzugreifen. Gleichzeitig kann jede Schwachstelle in einem solchen System zum Einfallstor für die Angreifer werden. Dies gilt insbesondere, wenn die Endgeräte im Netzwerk nicht mit der jeweils neuesten Sicherheitssoftware ausgestattet sind.
‚Patch-Management‘ zielt deshalb darauf ab, alle Komponenten eines Netzwerks, einschließlich Hardware, Software, Firmware und Treiber, stets auf dem neuesten Stand zu halten. Eine effektive Cybersicherheitslösung kann dabei eine große Hilfe sein, beispielsweise indem sie die Einhaltung von Sicherheitsrichtlinien überwacht, die im System vorhandenen Anwendungen und Geräte verwaltet sowie potenzielle Lücken im Cyberschutz erkennt.
Angreifer verlassen sich darauf, dass Unternehmen ihre Schutzmaßnahmen nicht testen – und damit auf potenzielle Angriffe nicht vorbereitet sind. In jedem Fall ist es besser, wenn eine Schwachstelle im Cyberschutz zuerst von einem Mitarbeiter oder einem dafür beauftragten Dienstleister entdeckt wird, als später von einem Angreifer. Eine entsprechende Cybersicherheitslösung unterstützt dabei, entsprechende Penetrationstests durchzuführen, im Rahmen derer das gesamte System darauf überprüft wird, ob es von außerhalb kompromittiert werden kann. Zudem kann sie eine Schwachstellenanalyse durchführen, um festzustellen, wo sich potenzielle Angriffspunkte im System befinden.
Gleichzeitig sollte die Sicherheitsexpertise der Mitarbeiter im Unternehmen regelmäßig durch simulierte Phishing-Angriffe geschult werden, um eines der größten Sicherheitsrisiken – menschliches Fehlverhalten – zu minimieren.
Risiken verstehen, Schutz verbessern
Die Folgen eines potenziellen Cyberangriffs sind für Unternehmen immer ein Grund zur Sorge. Deshalb ist es für IT-Verantwortliche wichtig, zu verstehen, wo und wie ihr Unternehmen angreifbar sein könnte, um im nächsten Schritt diese Schwachstellen zu minimieren.
Und obgleich Angreifer immer geschickter vorgehen, gibt es nach wie vor Lösungen, die Unternehmen effektiv dabei unterstützen, ihnen einen Schritt voraus zu sein.
Sharp bietet hier ein umfassendes Angebot an individualisierten Cybersicherheitslösungen und -Services, um KMU das Vertrauen in den Rund-um-die-Uhr-Schutz ihres Unternehmens zurückzugeben.
Weitere Informationen über die Sicherheitslösungen und -Services von Sharp finden Sie hier.
IT Solutions
Learn more
Cyber Security
Learn more
Print Security
Learn more
Complete Print Security
Learn more