Cyberangriffe abwehren - 7 goldene Tipps für den Mittelstand

Sind Cyberangriffe eine Gefahr für KMU?

Cyberangriffe sind laut Eigeneinschätzung aktuell das größte Risiko für KMUs, sagt die Gothaer-Mittelstandsstudie 2023. Hier passen Selbstwahrnehmung und Fremdwahrnehmung noch zusammen.

Zum Thema „Cyberbedrohungen“ gibt es viele Studien. Sie zeigen, dass letztes Jahr 50 Prozent bis 90 Prozent der deutschen Unternehmen Cyberangriffen ausgesetzt waren.

Hohe Wahrscheinlichkeit betroffen zu sein, große bis existenzielle Schäden sollte dieser wahrscheinliche Fall eintreten. Da müssten in vielen Chefetagen die Alarmglocken läuten. Höchste Zeit sich mit IT-Sicherheit zu beschäftigen, oder?

Nein, sagen 80 Prozent der mittelständischen Unternehmen in Deutschland in einer GDV-Studie. Sie halten ihr Unternehmen für ausreichend gegen Cyberattacken geschützt.

Eine fatale Selbsteinschätzung. KMUs sind sehr attraktive Ziele für Cyberkriminelle, da die meisten über wenige Schutzmechanismen verfügen und damit aus Sicht von Kriminellen leicht verdientes Geld sind.

Wie kann ich mein Unternehmen vor Cyberangriffen schützen?

Die gute Nachricht ist, mit ein paar einfachen und praktischen Tipps können Sie ihr Schutzniveau erheblich verbessern. Diese Tipps kommen aus 15 Jahre Praxis, kosten wenig Zeit, wenig Geld und bieten eine Menge Schutz.

1. Regelmäßig Daten sichern und wiederherstellen

Ein zuverlässiges Backup- und Wiederherstellungssystem ist die Grundlage einer modernen Sicherheitsstrategie. Wenn Sie kein automatisiertes Backup-System haben, dann hat das die höchste Priorität. Für viele KMUs ist die 3-2-1-Regel ausreichend.

• 3 Kopien der Daten anlegen
• 2 unterschiedliche Technologien verwenden, um sie zu sichern
• 1 davon außerhalb des Standorts aufbewahren

Es ist sehr wichtig, auch regelmäßig zu prüfen, ob auch die Wiederherstellung funktioniert. Oder wollen Sie das im Ernstfall herausfinden?

2. Starke Passwörter und Mehrfaktor-Authentifizierung (MFA) verwenden

Verwenden Sie Passwort-Manager. Das sind Programme, die die Verwaltung von Passwörtern erheblich vereinfachen. So können Sie sehr viele sichere Passwörter generieren, ohne sich diese merken zu müssen. Wenn Sie das noch mit einer Mehrfaktor-Authentifizierung (MFA) kombinieren, dann sind Ihre Accounts deutlich besser geschützt. MFA erfordert zusätzliche Beweise für die Identität eines Benutzers, wie einen Code von einem Smartphone, was unbefugten Zugriff erheblich erschwert.

3. Antiviren-Software verwenden und automatisch aktualisieren

Zumindest bei diesem Tipp ist nicht mehr so viel Überzeugungsarbeit notwendig. Die meisten KMUs verfügen über Antivirus- und Anti-Malware-Lösungen. Stellen Sie sicher, dass diese Sicherheitssoftware stets auf dem neuesten Stand ist, um gegen die neuesten Bedrohungen geschützt zu sein. Regelmäßige Scans helfen dabei, Infektionen frühzeitig zu erkennen und zu beseitigen.

4. Mitarbeitende regelmäßig schulen

Mitarbeitende sind oft die erste Verteidigungslinie gegen Cyberangriffe. 9 von 10 erfolgreiche Cyberangriffen haben menschliche Fehler als Ursache. Regelmäßige Schulungen (mindestens 2x im Jahr) können das Bewusstsein für Cybersicherheitsbedrohungen wie Phishing und Malware erhöhen. Stellen Sie sicher, dass Ihre Mitarbeitende die Prinzipien sicherer Internetnutzung verstehen und wissen, wie sie verdächtige Aktivitäten erkennen und melden können.

5. Software regelmäßig und automatisiert aktualisieren

Dieser Tipp klingt banal, aber veraltete Software ist ein häufiges Einfallstor für Kriminelle. Aktualisieren Sie regelmäßig Ihre Software und Betriebssysteme, um Sicherheitslücken zu schließen. Warten Sie nicht, bis es einen geeigneten Zeitpunkt gibt, um das Update durchzuführen. Wenn ein sicherheitsrelevantes Update für Betriebssysteme, Anwendungen und Netzwerkgeräte erscheint, dann spielen sie es sofort ein, am besten automatisiert. Das geht schnell und einfach.

6. Notfallplan erstellen und üben

Jedes Unternehmen braucht einen einfachen, klaren Plan, falls es gehackt wird. Legen Sie fest, wer was tun muss, wenn Daten verloren gehen oder Systeme angegriffen werden. Stellen Sie sicher, dass wichtige Kontakte und Schritte zur Schadensbegrenzung leicht verfügbar sind. Üben Sie den Plan 1- bis 2-mal im Jahr, damit im Ernstfall jeder weiß, was zu tun ist. So reduzieren Sie Schäden und stellen Ihre Systeme schneller wieder her.

7. Penetrationstests durchführen

Penetrationstests, oft auch als "Pen-Tests" bezeichnet, sind simulierte Cyberangriffe, die von Sicherheitsexpertinnen und Sicherheitsexperten durchgeführt werden. Das ist der Moment der Wahrheit, wo Sie sehen können, wie weit Angreifer im Ernstfall kommen würden. Die Ergebnisse der Pen-Tests bieten wertvolle Einblicke in Ihre Sicherheitslage und helfen Ihnen, sehr gezielte Verbesserungen vorzunehmen.

Sicherheit als gemeinschaftliche Aufgabe

Die Cybersicherheitskette ist nur so stark wie das schwächste Glied. Fördern Sie daher eine starke Sicherheitskultur in Ihrem Unternehmen. Binden Sie alle Mitarbeitende mit ein. Schaffen Sie ein Umfeld, in dem Sicherheitsbedenken offen kommuniziert werden können.

Cybersicherheit ist ein kontinuierlicher und unerlässlicher Prozess, um nicht nur das Unternehmen, sondern auch seine Kunden und Partner zu schützen.

Dieser Beitrag ist Teil von Mittelstand WISSEN zum Thema "Wie wettbewerbsfähig ist der Mittelstand?".

Dieser Beitrag ist Teil des Themenschwerpunkts "Cybersicherheit im Mittelstand".