Dell - Server und Rechenzentren (Bild © Dell)
Das eigene Unternehmen schützen – doch wie?
Für kleine und mittelständische Betriebe lohnt es sich in der Regel nicht, eine eigene IT-Abteilung im Unternehmen zu installieren. Die Kosten für Fachpersonal sind hoch und der Arbeitsaufwand hält sich die meiste Zeit über in Grenzen. Dennoch ist es wichtig, das eigene Unternehmen vor den immer stärker zunehmenden Cyberangriffen zu schützen. Möglich machen es externe Agenturen, die ihren Fokus auf Cybersecurity gelegt haben und KMUs bei der Implementierung wichtiger Sicherheitsmechanismen unterstützen. So kann die IT-Sicherheit ausgelagert werden, ohne dass man das Thema stiefmütterlich behandelt. Das wäre anhand der zunehmenden Attacken auf kleine und mittelständische Betriebe ein fataler Fehler. Im Worst Case kann eine Schwachstelle im System bei KMUs ohne große finanzielle Rücklagen nämlich schnell zur Insolvenz führen.
Der Mensch als Schwachstelle – Vorsicht bei Phishing
Da IT-Systeme grundsätzlich immer besser geschützt werden, greifen die Cyberkriminellen auf eine deutlich simplere Methode zurück, um sich unbemerkt Zugang zu verschaffen. Per E-Mail, SMS oder vielleicht sogar über einen Anruf mit KI-Stimme erfolgen täglich tausende von Angriffen. Dabei wird gezielt versucht, den Menschen als Schwachstelle auszunutzen. Wird in einer Phishing-Mail eine Datei heruntergeladen, erhalten die Cyberkriminellen so unbemerkten Zugang. Deutlich perfider wird die Attacke, wenn zusätzlich ein Fake-Anruf erfolgt. Dabei imitiert die künstliche Intelligenz die Stimme des Vorgesetzten und fordert dazu auf, die eben erhaltene E-Mail zu öffnen und die Datei herunterzuladen. Für KMUs ist das bislang zwar noch eher selten ein Problem, da in der Regel die Stimmproben fehlen, um Fake-Anrufe tätigen zu können. Dennoch ist es wichtig, dass Unternehmer und auch Mitarbeiter in kleinen Betrieben sich dieser Gefahr bewusst sind.
Opfer eines Cyberangriffs – die Folgen sind oft fatal
Wenn ein Unternehmen von einem Cyberangriff betroffen ist, geht es in erster Linie um Schadensbegrenzung. Daher heißt es, schnell zu handeln, aber nicht auf potenziell erpresserische Aufforderungen zu reagieren. Wurden Daten verschlüsselt, muss die Schadsoftware zuerst aus dem System entfernt werden, bevor ein Backup eingespielt werden kann. Doch Unternehmen müssen nach einem Vorfall nicht nur die hohen Kosten für den IT-Support tragen. Deutlich schlimmer kann der einhergehende Vertrauensverlust sein. Das ist vor allem dann ein Thema, wenn Kunden ihre Bezahldaten hinterlegt haben und diese im Darknet veröffentlicht wurden. Ein kleines oder mittelständisches Unternehmen ist zudem nicht „too big to fail“. Anders als beim Hacker-Angriff auf Sony im Jahr 2011 sind KMUs wesentlich anfälliger für einen Kundenverlust. Zudem steht der Betrieb oft mehrere Tage lang still. Vor allem in Produktionsunternehmen kann das verheerende Folgen in Bezug auf Liefertermine und vertraglich vereinbarte Mengen haben.
Regelmäßige Back-ups schützen vor dem Worst-Case-Szenario
In einigen Fällen können die verschlüsselten Daten nach einem Ransomware-Angriff nicht wiederhergestellt werden. Sind keine Back-ups vorhanden, gehen automatisch alle gesammelten Kunden- und Unternehmensdaten verloren. In einem solchen Fall ist es unmöglich, den Betrieb weiterhin aufrechtzuerhalten. Vor allem in KMUs werden Updates jedoch nach wie vor häufig zu selten durchgeführt. Experten empfehlen, Daten mindestens alle 24 Stunden zu sichern. Findet ein häufiger Datenaustausch statt, ist im Zweifelsfall auch ein stündliches Back-up empfehlenswert.