12 Dinge, die jedes KMU über Sicherheit wissen sollte

Ein paar ganz einfache Schritte, die die Sicherheit Ihres Unternehmens verbessern

Verfasser: F-Secure Business Security Insider
Datum: 18. Mai 2015
Lesedauer: 7 Minuten

Allen Scott, Country Manager von F-Secure UK, gibt Ihnen ein paar einfache Maßnahmen an die Hand, mit denen Sie die Sicherheit Ihres Unternehmens verbessern können.

Kleine und mittlere Unternehmen (KMUs) sind das Rückgrat der Wirtschaft. Sie beschäftigen mehr als die Hälfte aller Arbeitnehmer des privaten Sektors und sind für 50 Prozent des britischen Bruttoinlandprodukts verantwortlich. Stellen Sie sich jetzt einmal vor, Sie sind ein Cyberkrimineller auf der Suche nach seinen nächsten Zielen. Entscheiden Sie sich für Unternehmen, die kumulativ über große Summen Geld verfügen, aber (höchstwahrscheinlich) nur wenig in ihre Sicherheit investieren, oder für große Konzerne, die in der Regel über ein internes Security-Team verfügen, das sich ausschließlich um den Schutz der Vermögenswerte des Unternehmens kümmert? Denken Sie daran: Wir sind nicht im Kino; Hacker suchen keine Herausforderungen – sie wollen Ihr Geld. Und der Spatz in der Hand ist ihnen allemal lieber als die Taube auf dem Dach.

12 Dinge Security Merkblatt

Ganz gleich, ob Sie in Ihrem Unternehmen einen eigenen IT-Support haben oder mit einem externen Dienstleister zusammenarbeiten – hier sind einige Tipps, wie Sie sich schützen können:

1. Sofort patchen

Wenn in einem Betriebssystem eine Sicherheitslücke auftaucht, erarbeitet der Hersteller eine Lösung in Form eines Patches und schickt diesen an alle registrierten Benutzer. Dies sind die Software-Updates, die hin und wieder als Pop-up-Fenster auf Ihrem Bildschirm erscheinen. Einige Unternehmen lassen diese Upgrades von ihren einzelnen Mitarbeitern installieren, andere lassen sie zentralisiert durchführen. Auf jeden Fall sollte stets so schnell wie möglich gepatcht werden. Eine veröffentlichte Sicherheitslücke kennen auch die Hacker sofort, und sie wissen sehr gut, dass Millionen Benutzer sich nicht die Mühe machen, sie zu patchen. Bis jeder einzelne Computer bei Ihnen gepatcht ist, sind Sie anfällig für Sicherheitsverletzungen.

Erfahren Sie mehr über den Software Updater, ein automatisches Tool, das dafür sorgt, dass Software von Drittanbietern stets gepatcht ist.

2. Wenn Sie noch Windows XP verwenden, sollten Sie so schnell wie möglich upgraden

Im April 2014 hat Microsoft den Support für Windows XP eingestellt. Das bedeutet, dass Sicherheitslücken im Betriebssystem nicht mehr behoben werden. Und das öffnet Hackern Tür und Tor, die diese Fehler finden und dazu nutzen, via Malware Zugang zu Ihrem Netzwerk zu bekommen. Angriffen können Sie nur entgehen, indem Sie Ihr Betriebssystem upgraden. Bei der Entwicklung aller Betriebssysteme, die nach Windows XP auf den Markt kamen, war die Sicherheit eine Priorität; schon aus diesem Grund sind sie die bessere Option.

3. Auch Handys und Tablets brauchen Schutz

Es hat wenig Zweck, Ihr Computernetzwerk zu schützen, wenn die daran angeschlossenen mobilen Geräte nicht geschützt sind. Für Cyberkriminelle ist das eine echte Einladung. Die Menschen gewöhnen sich gerade erst an den Gedanken, dass auch mobile Geräte geschützt werden müssen. Doch stellen Sie sich vor, was passieren würde, wenn Kriminelle Zugriff auf Ihr geschäftlich genutztes Telefon bekämen – welche Kontakte, E-Mails und finanziellen Informationen ihnen in die Hände fielen. Ganz zu schweigen von den Daten in Ihrem Netzwerk, zu denen sie dann Zugang hätten. Egal, ob Ihre Mitarbeiter vom Unternehmen bereitgestellte oder ihre eigenen Geräte benutzen: Es sollte stets eine mobile Sicherheitslösung installiert sein.

Erfahren Sie mehr über Freedome for Business.

4. Sichern und synchronisieren

Im vergangenen Jahr gab es eine regelrechte Flut von Ransomware-Angriffen, und es ist davon auszugehen, dass das keine Ausnahme bleibt. Nach einem Angriff erscheint eine Meldung auf dem Bildschirm, die Ihnen mitteilt, dass Ihre Dateien oder Ihr Computer verschlüsselt wurde und Sie erst nach Zahlung eines Lösegelds wieder Zugriff darauf erhalten. Natürlich gibt es keine Garantie, dass Sie den Zugriff dann auch tatsächlich bekommen. Sie sollten regelmäßig ein automatisches Backup Ihrer Daten durchführen, damit Sie besser abgesichert sind, falls Sie Ziel eines solchen Angriffs werden. Aber Vorsicht: Das Backup muss offline stattfinden, sonst kann es sein, dass die Ransomware auch Ihren Backup-Datenträger verschlüsselt.

5. Verwenden Sie die neueste Antivirussoftware

AV-Software funktioniert als Gemeinschaft: Wenn eine neue Malware erkannt wird, die versucht, auf einen Computer oder ein mobiles Gerät zuzugreifen, wird sie unter Quarantäne gestellt und an die AV-Labors geschickt, die die Malware prüfen und zerstören. Sobald die Signatur des Virus definiert ist, wird sie an alle registrierten Benutzer der Software des Labors geschickt, um die Nutzer in Zukunft vor dieser neuen Bedrohung zu schützen. Das dauert mitunter nicht einmal 8 Sekunden. Ohne aktuelle AV-Software kommen Sie nicht in den Genuss dieses Schutzes. In dem Moment, wo ich diese Zeilen schreibe, haben unsere Labors allein in den letzten 24 Stunden 15.742 Malwarevarianten gefunden – dies gibt Ihnen einen Eindruck davon, wie groß das Problem ist.

Die neuesten Versionen finden Sie auf unseren Downloadseiten.

6. Stellen Sie sicher, dass Ihre Cloud und Ihre anderen virtuellen Umgebungen ebenfalls sicher sind

Die Virtualisierung hält heute mehr und mehr Einzug in KMUs, die sich dieser Technologie bedienen, um ihre Leistung zu erhöhen und Kosten zu senken. Ihre Unternehmensdaten, die sich in solchen virtuellen Umgebungen befinden, müssen Sie natürlich ebenfalls vor unerwünschten Blicken schützen.

Erfahren Sie mehr über Sicherheit für virtuelle Umgebungen und Cloud.

7. Besorgen Sie Sichtschutzfolien für Ihre Mitarbeiter

Solche Folien kann man ganz einfach auf dem Bildschirm eines Laptops oder mobilen Geräts anbringen. Wenn der Benutzer frontal auf das Gerät schaut, bemerkt er keinen Unterschied, aber jemand, der neben ihm sitzt, sieht nur einen schwarzen Bildschirm. Dies ist besonders für Pendler und Geschäftsreisende von Vorteil.

8. Sichern Sie Ihr WLAN (ca. 2001)

Es ist mehr als zehn Jahre her, dass Unternehmen begannen, im großen Stil WLAN einzusetzen – umso erstaunlicher, dass viele Netze noch immer ungesichert sind. Zumindest sollte man die WPA2-Verschlüsselung (WLAN Protected Access 2) statt WEP (Wired Equivalent Privacy) verwenden, denn WEP ist relativ leicht zu knacken. Für zusätzliche Sicherheit kann man noch ein VPN benutzen. Zu diesem Thema gibt es eigentlich nichts weiter zu sagen als: Sorgen Sie für Sicherheit!

Erfahren Sie mehr über Freedome for Business.

9. Passwörter

Es gibt tolle Neuigkeiten: Zum ersten Mal überhaupt ist „Passwort“ nicht mehr das am häufigsten verwendete Passwort. Leider lautet die neue Nummer eins „123456“. Hacker verwenden Werkzeuge, die zahlreiche Kombinationen testen, um ein Passwort zu knacken. Die häufigsten (wie „123456“) werden dabei zuerst ausprobiert. Danach versuchen sie Wortkombinationen, manchmal zusammen mit Informationen, die sie im Internet über die Besitzer finden, wie beispielsweise den Geburtstag. Wenn man einem Passwort Symbole oder Zahlen hinzufügt, ist es viel schwerer zu knacken.

10. Ihre Daten sind interessanter, als Sie glauben

Viele KMUs sind der irrigen Ansicht, dass ihre Daten nicht interessant genug sind, als dass sie jemand ausspionieren würde. Daher geben sie sich auch keine große Mühe, sie zu schützen. Dabei interessieren sich vor allem ihre Wettbewerber sehr wohl für diese Daten, denn so können sie beispielsweise ihre Konkurrenten unterbieten. Und Sie werden sich auch dafür interessieren, wenn ein Cyberkrimineller für Ihre Daten von Ihnen Geld erpresst. Cyberkriminelle wiederum interessieren sich für Ihre Daten, weil sie sich darüber Zugriff auf Ihre Finanzkonten verschaffen. Unterschätzen Sie nie, wie viel Ihre Existenzgrundlage anderen wert ist.

Erfahren Sie mehr über den Wert der Sicherheit.

11. Schulen Sie Ihre Mitarbeiter

Computer machen keine Fehler, das tun nur Menschen – jeder von uns hat das schon einmal gehört. Ihre Mitarbeiter sind oft das schwächste Glied in der Kette, wenn es um digitale Sicherheit geht. Deshalb: Schulen Sie sie! Schaffen Sie eine Sicherheitsrichtlinie, die regelt, wie sich Ihre Mitarbeiter online verhalten sollen und was Sie von ihnen erwarten. Führen Sie regelmäßige Schulungseinheiten durch, bei denen Sie ganz allgemein darlegen, warum Sicherheit so wichtig ist, für Ihre Mitarbeiter selbst und für Ihr gesamtes Unternehmen. Die Mitarbeiter haben eine große Verantwortung, aber sie müssen auch um die Gefahren wissen und die Prozesse kennen, die sie einhalten sollen.

12. Akzeptieren Sie, dass Geräte verloren gehen oder gestohlen werden

Das kann jedem von uns passieren, und man muss eigentlich stets damit rechnen. Kürzlich verlor ich in einer Bar in Stockholm mein Handy. Mit der mobilen Sicherheitssoftware auf dem Handy konnte ich per Fernzugriff alle Daten löschen, die sich darauf befanden. Am nächsten Tag hatte ich ein neues Telefon und konnte alle meine Kontakte und Daten sofort darauf hochladen, denn von allem gab es ein Back-up. Es kann immer mal vorkommen, dass ein Gerät verloren geht; doch den Verlust von Zeit und Daten kann man vermeiden.


One thought on “12 Dinge, die jedes KMU über Sicherheit wissen sollte


  1. Dieser Artikel trifft genau ins Schwarze. Vor allem bei Punkt 10 dachte ich mir, dass es genau so abläuft. Kleine Unternehmen denken oft gar nicht daran, dass die „paar“ Daten die sie haben gefährdet sein könnten. Daher finde ich, dass es vor allem für KMUs wichtig ist Awarenss unter den Mitarbeitern zu schaffen. Mein Chef hat das vor kurzem getan und uns auf ein sehr interessantes Seminar zum Thema Digitale Sicherheit in KMUs geschickt. (https://www.securitycoach.at/workshop-seminar/unternehmen-digital-sicherheit-fuer-kmus/) Seitdem verwendet jeder von uns seinen Computer ganz anders und verantwortungsbewusster! LG Bianca

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s