Cyberangriffe auf Unternehmen wundern inzwischen niemanden. Fast täglich hören wir von geknackten Webseiten, geklauten Passwörtern und gehackten Computersystemen. Und wenn das schon große Unternehmen und Regierungen betrifft, die über hochsichere Schutzmaßnahmen verfügen, was sollen kleinere Unternehmen tun, wenn sie keine Millionen in ihre Sicherheitssysteme stecken können und trotzdem denselben Bedrohungen wie große Unternehmen ausgesetzt werden?
Dass Antivirus-Systeme und Firewalls die meisten Cyberangriffe nicht stoppen können, weiß inzwischen jeder. Wenn ein Hacker sich auf ein bestimmtes Unternehmen abgesehen hat, dann schafft er das meistens auch an seine Daten ranzukommen. Besonders wenn das Unternehmen klein ist und keine Ressourcen für die entsprechenden Schutzmaßnahmen besitzt. Solche Cyberattacken können zum Verlust von sensiblen Geschäftsgeheimnissen führen und sogar die Arbeitsfähigkeit vom ganzen Unternehmen beeinträchtigen.
In der ersten Linie muss genau analysiert werden, welche Bereiche besonders sensibel sind und zusätzlichen Schutz brauchen. Erstellen Sie dazu ein IT-Sicherheitskonzept, das technischen und organisatorischen Maßnahmen darstellt, die im Unternehmen zur Gewährleistung von Datenschutz und Datensicherheit umgesetzt werden müssen.
Trotz mehrerer Warnungen von IT-Experten sind Mitarbeiter oft sehr naiv, wenn es um das richtige Verhalten im Internet geht. Viele klicken auf Links in Spam-E-Mails oder nutzen unangemessen USB-Sticks, die schädliche Programme enthalten und schnell Systeme infizieren können. Jeder Mitarbeiter muss deshalb über die mögliche Folgen des leichtsinnigen Handelns informiert werden und über die richtige Internet-Nutzung belehrt werden.
Es hat wenig Sinn das Computernetzwerk zu schützen, wenn die mobile Geräte, die daran angeschlossen sind, über keinen Schutz verfügen. Mobile Sicherheitslösungen sollten auf allen Handys installiert werden, die den Zugriff auf Unternehmensinformationen, E-Mails, usw. haben.
Wenn ein Cyberangriff stattfindet, dann spielt die Zeit immer eine entscheidende Rolle. Ein Notfallplan legt dabei fest, was im Falle einer Cyberattacke zu tun ist und wer informiert werden muss. Wer einen genauen Plan festlegt, kann Schaden für sein Unternehmen deutlich minimieren.
Das IT-Risikomanagement intern zu betreiben lohnt sich immer weniger. Während kleine Unternehmen oft keine Ressourcen dazu haben, können Anbieter von Managed IT-Services flexibel auf die aktuellen Bedrohungen identifizieren und schnell darauf reagieren. Bei der Auswahl solcher Dienstleister sollte man schauen, welche Kompetenzen er im IT-Risikomanagement hat und wo sich seine Rechenzentren befinden.
Phishing-Webseiten sehen auf den ersten Blick ganz wie normale Seiten aus, können aber viele Schaden einrichten. Deshalb ist hier besonderer Vorsicht geboten. Bei den Seiten, die die Eingabe von Daten erfordern, sollte man die Adresse lieber mehrmals überprüfen, denn bereits einzelne Zeichen die Domain ändern. Am besten die Domains aus Lesezeichen verwenden oder händisch eingeben und niemals sensible Daten bei nicht vertrauenswürdigen Seiten eingeben.
Dann abonnieren Sie doch den veryHost Newsletter und erhalten Sie aktuelle News rund um das Thema Hosting immer frisch als E-Mail.