IT-Sicherheit wird vielerorts noch immer stiefmütterlich behandelt. In kleinen und mittleren Unternehmen (KMU) gibt es oft nur einen Mitarbeiter, der auch Sicherheitsbeauftragter ist. Die modernen Bedrohungen werden nach wie vor verkannt und sind längst nicht “Chefsache”, wie es beispielsweise das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert. Dabei wäre ein zumindest besserer Schutz in vielen Firmen nicht schwer.

Inhaltsverzeichnis

1. Die besondere Bedeutung von IT-Sicherheit
2. Das Homeoffice als besondere Bedrohung
3. Diese Punkte zählen (auch) zur IT-Sicherheit
4. Was ist bei einem Angriff zu tun?
5. Fazit

Die besondere Bedeutung von IT-Sicherheit: Bedrohungen sind gekommen, um zu bleiben

In vielen Unternehmen herrscht der Eindruck, dass IT-Sicherheit eine vorübergehende Anforderung ist. In KMUs ist die Einstellung verbreitet, dass einmalige Investitionen reichen müssten. Es mangelt an Verständnis dafür, dass die Cyber-Bedrohungen gekommen sind, um zu bleiben. Zudem entstehen ständig neue Gefahren – beispielsweise 2018 warnte das BSI vor 800 Millionen Schadprogramme. IT-Sicherheit ist deshalb aus den folgenden Gründen von besonderer Bedeutung:

• Die Zahl der Bedrohungen wächst von Jahr zu Jahr exponentiell. Auch Großunternehmen werden dabei wiederholt Opfer der Attacken. 2020 gehörten hierzu beispielsweise Microsoft, Twitter und Facebook (https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/). Hier erbeutete Informationen verhelfen den Kriminellen oft dabei, Zugang zu den schlecht geschützten Systemen kleinerer Betriebe zu gewinnen.
• Nach den Schäden, die durch die Angriffe entstehen, folgen zumeist Schadensersatzklagen. Diese haben wirtschaftlich in vielen Fällen schlimmere Folgen als die reinen Attacken. In vielen Unternehmen wird diese Bedrohung überhaupt nicht beachtet. Dabei können die Urteile besonders ernst ausfallen, wenn nicht einmal Basismaßnahmen der IT-Sicherheit ergriffen wurden.
• Die Folgen eines erfolgreichen Hacks sind nicht abzusehen. Beispielsweise werden erbeutete Dateien nicht sofort veröffentlicht oder verkauft. Es dauert deshalb lange, bis Unternehmen überhaupt wissen, dass sie gehackt wurden. In der Zwischenzeit können die Kriminellen immer weiteren Schaden anrichten. Eine gute IT-Sicherheit vertraut deshalb beispielsweise auf mehrere Schutzwälle. Festplatten mit besonders sensiblen Daten werden beispielsweise noch einmal separat verschlüsselt.

Insgesamt gilt: IT-Sicherheit ist längst ein Synonym für Unternehmenssicherheit. Wer seine Firma bestmöglich absichern möchte, muss entsprechend handeln. Hierzu gehört auch, dass ein Gespür dafür vorhanden sein, wo neue Schwachstellen entstehen.

Das Homeoffice als besondere Bedrohung

Als Beispiel für neue Schwachstellen: Die Corona-Pandemie hat es nötig gemacht, unzählige Mitarbeiter ins Homeoffice zu versetzen. Diese greifen deshalb aus der Ferne auf das Firmennetzwerk zu. Gerade Angestellte von KMUs nutzen dafür schlecht oder überhaupt nicht gesicherte Privatgeräte. Werden Firmenrechner oder Smartphones zur Verfügung gestellt, mangelt es bei diesen ebenfalls oft an geeigneten Sicherheitsvorkehrungen. Hierfür können Sie sich als Verantwortlicher selbst die folgende Frage als Verantwortlicher stellen: Können Sie sicher sagen, dass ausschließlich eine verschlüsselte Kommunikation von allen Kräften im Homeoffice mit Ihrer Unternehmens-IT geschieht? Falls Sie dies nicht bejahen können: Wissen Sie, was Sie tun müssen, um Abhilfe zu schaffen? Sollten Sie die zweite Frage ebenfalls nicht positiv beantworten können, ist die IT Sicherheit bei Ihnen vermutlich mangelhaft. Externe Hilfe wäre angezeigt.

Diese Punkte zählen (auch) zur IT-Sicherheit

Das BSI hat eine Liste mit Basis-Sicherheitsvorschlägen erstellt. Diese gibt einen guten Eindruck, was eigentlich alles zur IT-Sicherheit gehört, vielerorts aber vernachlässigt wird:

1. Sichere Passwörter einführen und die Kennwörter regelmäßig wechseln.
2. Daten regelmäßig sichern und dabei auch Kopien erstellen, auf die nicht aus dem Firmennetzwerk direkt zugegriffen werden kann.
3. Programme auf dem neuesten Stand halten – hierzu gehört auch, im Zweifel neuere Software anzuschaffen.
4. Mitarbeiter sollten regelmäßig geschult werden – hierzu zählt ebenfalls, dass der Ernstfall mit unterschiedlichen Bedrohungsmustern geübt wird.
5. Systemstabilität gewährleisten, denn abstürzende Programme oder Hardwarekomponenten sind potenzielle Einfallstore für Angriffe.
6. Von Experten Sicherheitsempfehlungen geben lassen und diese umsetzen.

Was ist bei einem Angriff zu tun?

Sie erhalten idealerweise von einer Attacke dadurch Kenntnis, dass Ihr Sicherheitssystem Alarm schlägt und Sie informiert. In einem solchen Fall sollten Sie nach Malware scannen lassen. Finden Sie nichts, können Sie das Thema abschließen. Erfahren Sie erst nach einem erfolgreichen Angriff von diesem, ist die Situation eine andere. Nun kommt es darauf an, was genau passiert ist. Nach einem Hack kann es beispielsweise sein, dass Ihre gesamte IT-Infrastruktur komplett neu aufgesetzt werden muss. Alle Daten sind als kompromittiert zu betrachten. Dies gilt gerade in extremen Zeiten wie der Pandemie, die für die Angreifer “paradiesische Zustände” bedeutet, wie Experten aus ihren Erfahrungen immer wieder berichten.

Fazit: Prävention ist wichtig

Unter dem Strich gilt deshalb: Eine möglichst gute und umfassende Prävention ist wichtig. Diese sollte proaktiv erfolgen, um möglichst stets einen Vorsprung zu haben. Cyber-Kriminelle suchen sich mit Vorliebe schwache Ziele aus. Je besser Ihre Absicherung ist, desto größer ist die Wahrscheinlichkeit, dass diese weiterziehen. Wenn Sie die Expertise nicht im Haus haben, entsprechend tätig zu werden, sollten Sie externe Unterstützung suchen. Wir helfen Ihnen gerne – kontaktieren Sie uns einfach jetzt!

Bildquelle: Bild von TheDigitalWay auf Pixabay