5 einfache IT-Sicherheitstipps für kleine und mittelständische Unternehmen

Kleine und mittelständische Unternehmen unterschätzen die Verletzlichkeit ihrer IT-Infrastruktur gewaltig. Dabei kann ein Cyberangriff Schäden in Millionenhöhe verursachen. In diesem Artikel werden fünf einfache Tipps vorgestellt, wie sich KMUs gegen solche Angriffe schützen können.

Oktober 2018 – Ein Bloomberg Bericht verunsichert die Geschäftswelt. Chinesische Spione haben anscheinend Mikrochips in Computer-Komponenten eingebaut, die dann an amerikanische Unternehmen und sogar an die Regierung verkauft wurden.

Es ist zwar nicht ganz klar, welchen ökonomischen und politischen Schaden der fast filmreife Spionageangriff verursacht hat, aber eins wurde dadurch offensichtlich: Wenn sogar Großunternehmen wie Amazon nicht vor Cyberangriffen sicher sind, dann haben kleine und mittelständische Unternehmen erst recht Grund zur Sorge.

In einer Umfrage unter KMUs gaben 87% der befragten Unternehmer an, dass sie sich über Cyberangriffe keine Gedanken machen. Allerdings sind gerade kleinere Unternehmen mit ineffizienten Sicherheitsvorkehrungen die idealen Opfer für Hacker. Dabei spielt es kaum eine Rolle, ob ein Unternehmen schwerpunktmäßig online oder offline tätig ist.

Wenn das Netzwerk erstmal infiltriert ist, können sich Eindringlinge Zugang zu Kundendaten, technologischen Geheimnissen, Zuliefererdaten, Mitarbeiterinformationen und sogar Kreditkartendaten verschaffen. Das kann richtig teuer werden und wenn der Datenverlust in der Öffentlichkeit bekannt wird, kann es zum Vertrauensverlust bei Kunden, Geschäftspartnern und auch bei den eigenen Mitarbeitern führen.

Eine Studie von Ponemon berichtet, dass die durchschnittlichen Kosten einer erfolgreichen Cyberattacke weltweit 3,62 Millionen US-Dollar betragen. Das Sicherheitsunternehmen McAfee schätzt, Cyberangriffe kosteten die Weltwirtschaft im Jahr 2018 mehr als 600 Milliarden US-Dollar. Die amerikanische Börsenaufsicht SEC schätzt, dass die Hälfte aller Kleinunternehmen innerhalb von nur sechs Monaten nach einem Cyberangriff Insolvenz anmelden müssen.

Haben wir Sie wachgerüttelt? Im Folgenden werden fünf einfache Sicherheitstipps erklärt, die jedes Kleinunternehmen relativ einfach umsetzen kann.

1. Bringen Sie Ihre Software auf den neuesten Stand der Technik

Wenn Softwarehersteller Sicherheitslücken in ihrer Software erkennen, stellen sie in der Regel ein Update zur Verfügung, um das Problem zu beseitigen. Ein Softwareupdate bringt aber nichts, wenn es nicht installiert wird. Deshalb sollten Sie sicherstellen, dass sämtliche Geräte in Ihrem Unternehmen stets auf dem neuesten Stand der Technik sind. Das gilt sowohl für Betriebssysteme als auch für Apps. Außerdem sollten Sie regelmäßig Backups des Systems vornehmen, sodass Sie gegebenenfalls verlorengegangene Daten wiederherstellen können.

2. Schulen Sie Ihre Mitarbeiter im Umgang mit Technologie

Die beste Software nützt nichts, wenn die eigenen Mitarbeiter nicht im Umgang damit geschult sind. Oftmals dringen Hacker durch Phishing Emails in die Systeme ein. Phishing Emails sind nicht immer einfach zu erkennen. Deshalb sollte man, wenn man per Email dazu aufgefordert wird auf einen externen Link zu klicken, zunächst den Link prüfen, sogar wenn die Email von einem Kollegen oder Kunden kommt. Auch beim Umgang mit sozialen online Netzwerken ist Vorsicht geboten, denn Links können schädliche Malware oder Viren enthalten.

3. Stellen Sie klare Regeln für die Verwendung und Sicherung von Passwörtern auf

Ihre Mitarbeiter schreiben Passwörter auf Post-its und kleben diese an ihre Desktops? Das könnte man auch besser machen. Sie sollten klare Richtlinien für die Verwendung und Sicherung von Passwörtern aufstellen. Jeder Account sollte ein eigenes Passwort haben. Es muss auch nicht jeder Mitarbeiter Zugriff auf das gesamte System haben. Stattdessen sollten bestimmte Bereiche durch Administratorenrechte geschützt werden, sodass nur ausgewählte Mitarbeiter Zugriff haben.

4. Schützen Sie Ihr Netzwerk durch Bring-Your-Own Device Richtlinien

Mitarbeiter verwenden nicht nur die unternehmenseigenen Geräte, sondern bringen in der Regel auch ihr eigenes Mobiltelefon oder ihren eigenen Laptop mit zur Arbeit. Wenn diese Geräte dann an das Unternehmensnetzwerk angeschlossen werden, können Viren und Malware übertragen werden. Deshalb sollten Sie in Ihrem Unternehmen Bring-Your-Own-Device Richtlinien einführen. Solche Richtlinien können beispielsweise regeln, welche externen Geräte an das Netzwerk angeschlossen werden dürfen und welche Sicherheitssoftware auf diesen Geräten installiert sein muss.

5. Sichern Sie Ihr Unternehmensnetzwerk nach außen hin ab

Ihr WiFi sollte passwortgeschützt sein und am besten richten Sie es so ein, dass Ihre Mitarbeiter das Passwort nicht kennen. Falls Sie Gästen Zugriff auf das Netzwerk erlauben wollen, können Sie dafür ein separates Netzwerk einrichten. Sie können Ihr Netzwerk zusätzlich absichern, indem Sie ein Virtual-Private-Network (VPN) verwenden. Dadurch wird Ihre Internetverbindung verschlüsselt und Sie können abhörsicher kommunizieren.

Cyberattacken sind ein ernstzunehmendes Risiko für jedes Unternehmen. Regelmäßige Software Updates, Mitarbeiterschulungen, Passwörter, Bring-Your-Own-Device Richtlinien und ein sicheres Netzwerk sind fundamentale Bestandteile jeder Sicherheitsstrategie. Bleiben Sie dran, informieren Sie sich über die neuesten Trends und etablieren Sie IT-Sicherheit als festen Bestandteil in Ihrer Unternehmenskultur.

Falls Sie Fragen zu den Sicherheitstipps oder zum Teylor-Kredit haben, können Sie uns jederzeit unter info@teylor.io kontaktieren. Falls Sie kostenlos und unverbindlich Ihre Konditionen berechnen wollen, kommen sie hier zum Antragsprozess.