Verantwortliche in kleinen und mittelständischen Unternehmen (KMU) denken oft, dass sie aufgrund ihrer Größe kein lohnendes Ziel für Cyberkriminelle darstellen. Aktuelle Zahlen zeigen jedoch, dass Cyberattacken vor KMU nicht halt machen. Laut der aktuellen Cyberresilienz-Studie von Kaspersky erlebte über ein Viertel (29 Prozent) der befragten Unternehmen in Deutschland zwischen 100 und 500 Mitarbeitern bereits einen Cybervorfall.
Die gute Nachricht: Mit einigen einfach umzusetzenden Maßnahmen können KMU ihre Angriffsfläche für Cyberangriffe verkleinern, ohne ihr Budget über Gebühr zu belasten.
Verwenden Sie starke Passwörter
Bei Brut Force-Angriffen versuchen Angreifer Zugang zu digitalen Ressourcen zu erhalten, indem sie viele Passwörter oder Passphrasen testen und hoffen, dass sie dabei zufälligerweise auf die richtige Kombination stoßen. Führen Sie daher eine strenge Passwortpolitik ein, um zu vermeiden, dass Passwörter durch bloßes Ausprobieren geknackt werden. Starke Passwörter bestehen aus mindestens acht Buchstaben, einer Zahl, Groß- und Kleinbuchstaben sowie mindestens einem Sonderzeichen. Mit dem Password Checker von Kaspersky (password.kaspersky.com) können Sie ausprobieren, wie lange es dauern würde, ein Passwort zu hacken. Nur eine Runde um den Block oder viermal zum Mond und wieder zurück?
Wenn auch nur der geringste Verdacht besteht, dass ein Passwort geknackt wurde, sollte es sofort geändert werden. Eine Sicherheitslösung mit einem integrierten Password Manager erleichtert es, ein eigenes Passwort für jedes Tool zu verwenden und dabei starke maschinell generierte Passwörter statt leicht zu erratender Eselsbrücken zu nutzen.
Halten Sie Ihre Software up-to-date
Lassen Sie Cyberkriminelle keinen Profit aus Schwachstellen ziehen. Häufig nutzen Angreifer offensichtliche IT-Sicherheitslücken aus. Die aktuelle Studie von Kaspersky ergab, dass 54 Prozent der Cybervorfälle in den befragten KMU weltweit über eine bereits veröffentlichte Schwachstelle in allgemein zugänglichen Anwendungen wie Microsoft Exchange erfolgten. Somit hätte mehr als die Hälfte der Attacken durch ein einfaches Update verhindert werden können. Deshalb gilt: Schieben Sie Software-Updates nicht auf die lange Bank. Aktualisieren Sie Ihr Betriebssystem, Ihre Antiviren-Software, Browser, Treiber und sämtliche Programme, mit denen Sie arbeiten, sobald ein neues Update verfügbar ist. Denn häufig bieten diese nicht nur neue Funktionen oder eine optimierte Nutzerfreundlichkeit, sondern beheben auch potentielle Sicherheitsprobleme.
Sichern Sie Ihre Daten
Ransomware Attacken sind auf dem Vormarsch. Dabei verschlüsseln Angreifer Unternehmensdaten und erpressen Lösegeld. Fast täglich macht ein derartiger Vorfall Schlagzeilen. Erstellen Sie regelmäßig Sicherungskopien der wichtigsten digitalen Informationen in einem Cloud-Service und auf einer alternativen Hardware. So haben Sie auch dann noch eine Kopie zur Verfügung, wenn Ransomware Ihre Daten verschlüsselt. Außerdem sollten Sie die Initiative NO MORE RANSOM kennen. Diese bietet weitere wichtige Tipps und kostenfreie Entschlüsselungstools als letzten Ausweg im Notfall: nomoreransom.org/de
Schärfen Sie das Cybersicherheitsbewusstsein
Ob direkt oder indirekt: Weitaus die meisten Cybervorfälle gehen auf menschliche Fehler zurück. Treffen Sie deshalb Vorsorge, dass Mitarbeiter Software nicht selbst installieren können. Die Verwendung von Standardkonten ohne Administratorrechte verhindert, dass Mitarbeiter versehentlich einen Trojaner installieren, der sich als Produktivitätssoftware ausgibt.
Ergreifen Sie außerdem Maßnahmen, das Cybersicherheitsbewusstsein Ihrer Mitarbeiter zu schärfen. Regelmäßige Trainings, die einfach in den Arbeitsalltag integriert werden können – zum Beispiel mittels einer interaktiven Online-Plattform – geben dem Team Gelegenheit, typische Gefahren kennenzulernen und das richtige Verhalten einzuüben. Im Rahmen der Kaspersky Automated Security Awareness Platform können Sie derzeit kostenfrei an einem Online-Kurs rund um den sicheren Umgang mit sozialen Medien und Social Engineering teilnehmen. Sie erreichen diesen unter dem Shortlink: kas.pr/asap-some
Bleiben Sie wachsam
Behalten Sie die Energieeffizienz Ihrer Geräte im Blick. Wenn ein Gerät langsamer wird, überhitzt oder im ungenutzten Zustand viel Lärm macht, könnte das an einer Mining-Malware liegen. Verwenden Sie deshalb eine Sicherheitslösung, die nicht nur Schadprogramme, sondern auch potentiell unerwünschte Installationen erkennt.
Verfolgen Sie die für Ihre Branche relevanten Nachrichten zum Thema Cybersicherheit. So halten Sie sich auf dem Laufenden, auf welche potenziellen Angriffe Ihr Unternehmen gefasst sein sollte. Dieses Hintergrundwissen hilft auch einzuschätzen, ob Ihre Sicherheitslösung ausreichend Schutz bietet. Sie können auch kostenlose Programme verwenden, allerdings ist der Funktionsumfang in der Regel geringer als bei bezahlter Software. Achten Sie bei der Wahl Ihrer Lösung auf Ergebnisse unabhängiger Tests und downloaden Sie die Software stets direkt von der Website des Entwicklers. Da die Zahl erpresserischer Angriffe per Ransomware rasant steigt, sollten Sie bei der Wahl einer Antiviren-Lösung darauf achten, dass diese zu 100 Prozent von Ransomware schützt, wie beispielsweise Kaspersky Endpoint Security for Business und Kaspersky Small Office Security.
Gut gewappnet mit dem IT-Notfallplan
Ein Cybervorfall ist eine stressige Situation. Klären Sie folgende Fragen im Vorfeld, damit Sie für den Ernstfall vorbereitet sind und schnell reagieren können:
1. Was sind meine geschäftskritischen Daten?
Sorgen Sie für einen ausreichenden Schutz dieser Daten und erstellen Sie regelmäßig Sicherungskopien.
2. Wen muss ich bei einem Zwischenfall schnell erreichen?
Erstellen Sie eine Liste mit den wichtigsten Kontakten, zum Beispiel Partner, Zulieferer, Banken, IT-Anbieter und Incident Response-Services.
3. Was sind Alarmzeichen für einen Cybervorfall?
Zu den möglichen Anzeichen für einen Cybervorfall zählt etwa, dass Computer langsam laufen, häufig abstürzen oder sich sonst ungewöhnlich verhalten. Spätestens, wenn Benutzer nicht mehr auf Konten oder Dokumente zugreifen können oder Nachrichten mit Lösegeldforderungen eingehen, sollten alle Alarmglocken schrillen.
4. Wie bereite ich mich für den Ernstfall vor?
Führen Sie regelmäßig interne Notfallübungen durch. Schalten Sie etwa testweise IT-Systeme ab und versuchen Sie Daten aus Backups wiederherzustellen.
Sorgen Sie dafür, dass Informationen zu Aktionsplänen und zur Kommunikation im Notfall offline verfügbar sind.
Bereiten Sie ein System vor, über das Schlüsselpersonen sofort und sicher kommunizieren können, zum Beispiel einen vom Hauptsystem unabhängigen Messenger-Dienst.
Erstellen Sie Muster für die Krisenkommunikation zur sofortigen Freigabe.
GOOD TO KNOW
Die neue Cyberresilienz-Studie von Kaspersky mit vielen Tipps, wie KMU ihre Widerstandsfähigkeit gegen Cyberangriffe steigern können, gibt es hier kostenfrei zum Download: kas.pr/cyberresilienz
Weitere praktische Handlungsempfehlungen zum Unternehmensschutz ohne zusätzliche Kosten bietet „Kaspersky Cybersecurity on a Budget Hub“: www.kaspersky.com/blog/budget-cybersecurity