das abc-magazin
WIE UNTERNEHMEN WACHSEN & WAS UNTERNEHMER INTERESSIERT
xingLinkedIn

Unternehmen nennen Cyber-Kriminalität als Top-Risiko

Lesezeit: 4 Min

Als eine der weltweit größten Versicherer erhebt die Allianz jährlich ein Risk Barometer, in dem Unternehmen zu den größten Bedrohungen für ihr Geschäft befragt werden. In diesem Jahr auf dem ersten Platz: Cyber-Kriminalität - noch vor Corona, Liefer-Ausfällen und Energieengpässen. Lesen Sie, welche Gegenmaßnahmen Sie in Betracht ziehen sollten.

Cyber-Kriminalität auf dem Vormarsch

Die Zahl und Vielfalt der Cyber-Angriffe nimmt rapide zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in seinem Lagebericht für 2021 von etwa 400.000 täglichen Angriffen aus, die mit professioneller Software durchgeführt werden. Der Grund dafür ist simpel: Der Datendiebstahl und die Erpressung von Unternehmen ist für Kriminelle ein profitables Geschäft und die notwendigen Mittel, um diese Angriffe durchzuführen werden immer geringer.

Worst Case: Ransomware-Angriff

Ransomware ist eine Art von Schadsoftware, die damit droht, den Zugang zu Daten oder einem Computersystem zu veröffentlichen oder zu blockieren. In vielen Fällen ist die Lösegeldforderung mit einer Frist versehen. Wenn das Opfer nicht rechtzeitig zahlt, sind die Daten für immer verloren oder das Lösegeld erhöht sich.

Ransomware-Angriffe nehmen weltweit zu. Ein bekanntes Beispiel ist die "Wanna Cry"-Schadsoftware von 2017, die Millionen von Windows-Rechnern infizierte und den Angreifern ein Vielfaches davon an Lösegeld einspielte. Opfer dieser Attacken werden dabei nicht nur Großkonzerne, sondern beispielsweise auch deutsche Krankenhäuser und mittelständische Unternehmen. Genau vor diesen Ransomware-Angriffen fürchten sich auch die Unternehmen im Risk Barometer.

Wie kann Cybersicherheit in einem kleinen Unternehmen umgesetzt werden?

Es ist ein Irrglaube, dass eine robuste Abwehr und Sicherheitsstrategie nur mit einem hohen Budget möglich sind. Das BSI hat dazu einen Informationskatalog zusammengestellt und leistet Hilfestellung bei einem akuten Vorfall und der Wahl des richtigen Sicherheitsanbieters. Zudem präsentieren wir im Folgenden drei Ansätze, die Sie mit geringen Ressourcen umsetzen können und die Sicherheit bereits erheblich erhöhen.

1. Personal schulen

Das Personal, das mit sensiblen Daten und System arbeitet, ist die erste Verteidigungslinie Ihres Unternehmens. Es ist daher unerlässlich, dass Angestellte geschult werden und hinsichtlich und Grundlagen der Cybersicherheit vermittelt werden.

Dazu gehört beispielsweise eine unternehmensinterne Richtlinie und Anleitung für sichere Passwörter. Außerdem sollte geschult werden, wie Phishing-Angriffe erkannt und vermieden werden können - hier gibt es kommerzielle Anbieter, die kompakte Schulungen anbieten und Test-Angriffe durchführen.

2. Zugriff auf Systeme, Daten und Hardware beschränken

Wie bereits erwähnt sind geschulte Mitarbeiter die beste Verteidigung gegen Cyber-Angriffe von außen. Doch leider sind bei einer Vielzahl von kritischen Datenverlusten und Betrugsfällen auch Angestellte und interne Dienstleister involviert.

Der wirkungsvollste Ansatz, um dem vorzubeugen ist das „Prinzip der geringsten Rechte“. Das bedeutet, dass alle Nutzer nur die Berechtigungen und Zugänge erhalten, die sie für ihre tägliche Arbeit brauchen. Das minimiert die Gefahr, dass geheime Daten und vertrauliche Informationen in die falschen Hände fallen.

Je nachdem, wie sensibel die Daten sind, mit denen Ihr Unternehmen arbeitet, kann auch eine Investition in Sicherheitstechnik und die Überwachung von physischen Geschäftsbereichen sinnvoll sein. So können RFID-Schließsysteme (Chip-Karten), Sicherheitskontrollen, und klassische Überwachungskameras einzelne Räume und Gebäudekomplexe wirksam absichern und unbefugte Personen am Eindringen in wichtige Unternehmensbereiche hindern.

3. Regelmäßige Aktualisierungen durchführen

Ein Großteil der Cyber-Angriffe nutzt Sicherheitslücken im Betriebssystem oder installierter Software aus. Besonders riskant wird es, wenn diese Schwachstellen zwar bekannt sind, aber noch nichts dagegen unternommen wurde. So auch geschehen bei dem beschriebenen “Wanna Cry”-Angriff, wo Microsoft bereits acht Wochen vor dem Ausbruch ein Update bereitgestellt hatte.  Gerade für Unternehmen, aber in diesem Fall auch für Privatpersonen ist es daher unerlässlich, neue Programm-Updates auch zu installieren, sobald sie verfügbar sind. Je länger Sie sich damit Zeit lassen, umso größer wird die Gefahr Opfer eines Angriffs zu werden.

Fazit: Auf dem neuesten Stand der Technik bleiben!

Die Bedrohung durch Cyber-Kriminalität hat enorm zugenommen und wird nicht von alleine verschwinden. Gegenmaßnahmen sind vor allem präventiv und basieren darauf, mit dem neuesten Stand der Technik mitzuhalten. Wer hier über eine Modernisierung der IT-Infrastruktur oder eine Investition in Sicherheitstechnik nachdenkt, sollte sich das IT-Leasing von abcfinance anschauen. Seit über 45 Jahren Finanzierungspartner des Mittelstands und immer mit dem Blick auf Ihre unternehmerische Zukunft. Sprechen Sie uns an!

Immer auf dem neusten Stand in der Finanzwelt bleiben. Mit dem abcfinance Newsletter

Der abcfinance-Newsletter ist ein Service für alle, die rund um die Themen Finanzierung, Leasing und Factoring auf dem Laufenden bleiben möchten. Sichern Sie sich Ihren Informationsvorsprung.

Kontakt

E-Mail zusenden

Mit * gekennzeichnete Felder sind Pflichtfelder

*
*
*
*
*
*
*
*
*
*
*

Mit der Eingabe meiner Daten und der Betätigung des Absende-Buttons erkläre ich mein Einverständnis zur Verarbeitung gem. §2 unserer Datenschutzerklärung

Montag - Freitag von 8:30 bis 16:30

Zusätzlich zu Ihren bekannten Ansprechpartnern stehen wir Ihnen bei allen Fragen auch über unsere allgemeine Service-Rufnummer zur Verfügung

Rückruf anfordern

Mit * gekennzeichnete Felder sind Pflichtfelder

*
*
*
*
*
*
*
*
*
*
*

Mit der Eingabe meiner Daten und der Betätigung des Absende-Buttons erkläre ich mein Einverständnis zur Verarbeitung gem. §2 unserer Datenschutzerklärung

Infomaterial anfordern

Mit * gekennzeichnete Felder sind Pflichtfelder

*
*
*
*
*
*
*
*
*
*
*

Mit der Eingabe meiner Daten und der Betätigung des Absende-Buttons erkläre ich mein Einverständnis zur Verarbeitung gem. §2 unserer Datenschutzerklärung

Termin vereinbaren

Mit * gekennzeichnete Felder sind Pflichtfelder

*
*
*
*
*
*
*
*
*
*
*
*

Mit der Eingabe meiner Daten und der Betätigung des Absende-Buttons erkläre ich mein Einverständnis zur Verarbeitung gem. §2 unserer Datenschutzerklärung

Angebot

Angebot anfordern

Mit * gekennzeichnete Felder sind Pflichtfelder

*
*
*
*
*
*
*
*
*
*
*

Mit der Eingabe meiner Daten und der Betätigung des Absende-Buttons erkläre ich mein Einverständnis zur Verarbeitung gem. §2 unserer Datenschutzerklärung

Mitgliedschaften