Cybersicherheit bei KMU vernachlässigt

Etwa jedes dritte kleine oder mittlere Unternehmen in der Schweiz ist in der Vergangenheit schon mal Opfer eines Hackerangriffes geworden. Einen Grund dafür gibt es allemal. Viele Schweizer Unternehmen arbeiten oder entwickeln fortschrittliche Technologien und der Produkte und sind als sogenannte Hidden Champions nicht selten auch Marktführer in ihrem Marktsegment. Die Angriffe auf die IT-Architektur kommen vor allem aus Asien, aber auch aus dem Ostblock und anderen Regionen dieser Welt.

Es geht dabei ganz konkret um Industriespionage, ein immer noch viel zu wenig beachtetes Thema in der Schweiz. Aber auch Angriffe von Cyberkriminellen, die nicht von irgendwelchen Staaten beauftragt sind, sind an der Tagesordnung. Fakt ist in jedem Fall, dass viele KMU das Thema Cybersicherheit immer noch vernachlässigen. Über de.collected.reviews finden sich übrigens Erfahrungsberichte und Reviews zu den Schweizer Hidden Champions und auch zu Online Brokern, bei denen Aktien von KMU besonders günstig gehandelt werden können.

Wie die Cyberkriminellen vorgehen

Die Methoden, mit denen die Cyberkriminellen Unternehmen und ihre Mitarbeiter-Accounts angreifen, sind vielfältig. Noch eine der einfacheren Methoden ist das Phishing. Dabei handelt es sich um eine oft eingesetzte Technik, um an persönliche Daten wie Bankverbindungen, Benutzernamen oder Passwörter zu gelangen. Die Betrüger verwenden hierfür gefälschte E-Mails, um ihre Opfer zu überlisten, um an sensible Daten zu gelangen.

Eine andere Form ist das sogenannte Social Engineering, bei dem die Betroffenen angerufen werden, um im Gespräch an sensible Informationen zu gelangen. Eine weitere Methode, um an Daten zu gelangen oder Schaden im IT-System anzurichten, ist der Einsatz von Ransomware. Das ist eine Schadsoftware, die ohne Kenntnis der Betroffenen auf deren Rechner installiert wird. Damit können Hacker den Zugriff auf Daten blockieren. Für die Entschlüsselung oder Freigabe der Daten fordern sie ein hohes Lösegeld.

Auch frisch gebackene Gründer kleiner Unternehmen sollten das Thema Cybersicherheit von Anfang an sehr ernst nehmen. Hier mehr zu den Schritten ein Unternehmen zu gründen, ohne die das Thema Cybersicherheit zu vergessen. 

Was die Unternehmen zur Prävention tun können

Die Maßnahmen gegen Cyberkriminalität müssen auf mehreren Ebenen eingeleitet werden. Zum einen ist es wichtig die Mitarbeiter zu schulen und für das Thema zu sensibilisieren. So muss beispielsweise jedem Mitarbeiter klar sein, dass er nicht leichtfertig irgendwelche Anhänge in seinem Rechner öffnet, sensible Daten in irgendwelche ihm elektronisch übersandten Formulare eingibt oder private USB-Stick oder ähnliches in die Schnittstellen steckt.

Darüber hinaus sind mitunter auch unpopuläre Entscheidungen zu treffen, etwa wenn das private Surfen im Internet verboten wird. Im Rahmen des Home-Office sind gegebenenfalls zusätzliche Investitionen notwendig. Mitarbeitern über ihre privat genutzten Rechner zu Hause Zugang zum IT-System des Unternehmens zu verschaffen ist keine gute Idee. Passwörter müssen außerdem regelmäßig geändert werden. Dazu muss eine professionelle Passwortverwaltung im Unternehmen etabliert werden.

Antivirenprogramme und Firewalls für die Server sollten selbstverständlich sein. Es sollten auch keine Investitionen gescheut werden, eine Beratungsfirma zu beauftragen, die eventuelle Angriffspunkte in der IT-Architektur identifizieren und auch individuelle Lösungen erarbeitet.

KMU Cyberversicherung

Es gibt mittlerweile einige spezialisierte Versicherungsunternehmen, die für KMU Cyber- Versicherungen anbieten. Diese deckt beispielsweise auch Produktionsausfälle ab, wenn wegen einer gehackten IT die Produktion stillgelegt werden muss. Eine Abdeckung des Schadens bei Cyber-Erpressung ist ebenfalls möglich.