So schützen sich kleine Firmen wirksam

Kleine Unternehmen (KMU) werden zunehmend zur Zielscheibe von Cyberkriminellen. Oft fehlt es diesen aber an ausreichenden Sicherheitsmassnahmen und Ressourcen, um sich wirksam zu schützen. Doch mit den richtigen Strategien und Tools kann ein KMU seine Cybersicherheit erheblich verbessern und Bedrohungen wie Phishing, Malware und Ransomware abwehren.

Viele Kleinunternehmen wiegen sich in falscher Sicherheit und glauben, nicht im Fokus von Cyberkriminellen zu stehen. Laut der Website des Bundes wurde 2023 bereits jedes dritte KMU Opfer eines Cyberangriffs. Dabei kam es bei elf Prozent der Attacken zu ernsthaften Schäden – von finanziellen Verlusten über eine irreparable Rufschädigung bis zu einem damit einhergehenden Vertrauensverlust bei Kunden und Partnern.

Die Cyberkriminellen nutzen häufig Schwachstellen in den IT-Systemen kleiner Unternehmen aus, die durch zwei Dinge entstanden sind:

Doch welche Angriffe sind am häufigsten und wie können sich kleine Firmen schützen?

Phishing-Angriffe sind nach wie vor eine der grössten Bedrohungen für Unternehmen. Ziel ist es, sensible Informationen wie Passwörter oder Kreditkartendaten mithilfe von gefälschten E-Mails zu erschleichen. KMUs sind besonders gefährdet, da ihre Mitarbeiter oft nicht ausreichend in der Erkennung solcher E-Mails geschult sind.

Malware ist Schad-Software, die gezielt in Systeme eingeschleust wird und erheblichen Schaden anrichten kann. Einmal im System kann Malware Daten stehlen oder die Kontrolle über das Netzwerk übernehmen – ohne dass Sie dies bemerken.

Bei einem Ransomware-Angriff werden die Daten eines Unternehmens verschlüsselt. Dadurch können die Betroffenen nicht mehr auf diese zugreifen. Die Angreifer fordern ein Lösegeld, damit die Opfer wieder Zugang erhalten. Ob die Erpresser Ihnen tatsächlich wieder Zugriff auf Ihre Daten gewähren, ist in so einem Fall allerdings ungewiss. Vielfach drohen sie auch damit, sensible Daten im Internet zu veröffentlichen, wenn ein Unternehmen nicht bezahlt.

Auch ohne grosses Budget können KMUs einfache Massnahmen ergreifen, um ihre Cybersicherheit effektiv zu verbessern.

Mitarbeitende sind oft die grösste Schwachstelle in der IT-Sicherheitskette. Regelmässige Schulungen zur Erkennung von Phishing-E-Mails und dem Schutz sensibler Daten sind unerlässlich.

Verwenden Sie starke, einzigartige Passwörter für alle Ihre Konten und Systeme. Am einfachsten geht das über einen Passwortmanager. Dieser hilft bei der Verwaltung von Passwörtern über mehrere Geräte. Er erstellt und speichert nicht nur sichere Logins, sondern warnt Sie bei bestehenden Passwörtern, wenn diese unsicher sind.

Ebenfalls sollten Sie eine Zwei- oder Multi-Faktor-Authentifizierung (2/MFA) nutzen, Bild 1. Hiermit fügen Sie Ihren Passwörtern eine weitere Sicherheitsebene hinzu. Selbst wenn Login-Daten in falsche Hände geraten, bleiben Konten und Systeme sicher.

Achtung: Wählen Sie bei dieser Authentifizierungsmethode nie die Zusendung von Codes per SMS. Solche Nachrichten sind nicht durchgehend verschlüsselt und können von Angreifern sehr einfach abgefangen werden.

Stellen Sie sicher, dass alle Systeme, einschliesslich Betriebssysteme, regelmässig aktualisiert werden. Kontrollieren Sie dies am besten in regelmässigen Abständen, denn Mitarbeitende verschieben Updates aus Bequemlichkeit oder Ungeduld gerne auf später.

Sichern Sie Ihre Daten mindestens wöchentlich und bewahren Sie diese an einem sicheren, externen Ort auf.

Speichern Sie Ihre Daten verschlüsselt und bewahren Sie allfällige Sicherheitsschlüssel unbedingt offline an einem geschützten Ort auf – also nicht auf Ihrem Smartphone oder Computer.

Nutzen Sie geeignete Firewalls und Antiviren-Software, um Ihr Netzwerk vor Angriffen zu schützen. Sorgen Sie auch unbedingt dafür, dass Mitarbeitende im Homeoffice gesicherte Verbindungen über ein VPN (virtuelles privates Netzwerk) nutzen.

Einige Anbieter, wie der europäische Hersteller Eset, bieten speziell für kleine Unternehmen entwickelte Sicherheitslösungen an, die umfassenden Schutz bieten, Bild 2. Diese sichern Ihre digitale Infrastruktur rundum ab, ohne dass Sie dafür teure Ressourcen aufwenden müssen.

Wenn Ihr Unternehmen Opfer eines Cyberangriffs wird, ist schnelles Handeln gefragt. Folgende Massnahmen helfen weiter.

Sobald Sie einen Angriff entdecken, sollten Sie das betroffene System sofort vom Netzwerk trennen, um eine weitere Ausbreitung zu verhindern. Dies hilft, den Schaden zu begrenzen und den Zugriff auf andere Systeme zu blockieren.

Informieren Sie die zuständigen Behörden und – wenn nötig – auch Ihre Kunden und Geschäftspartner. Transparenz ist in solchen Fällen entscheidend, um das Vertrauen der Betroffenen zu bewahren und rechtliche Vorgaben einzuhalten.

Lassen Sie den Vorfall von einem spezialisierten IT-Sicherheitsunternehmen wie Eset analysieren. So finden Sie heraus, welche Sicherheitslücken ausgenutzt wurden. Die gewonnenen Erkenntnisse sollten Sie nutzen, um Ihre IT-Infrastruktur zu verbessern und zukünftige Angriffe zu verhindern.

Wenn Sie regelmässige Backups durchgeführt haben, können Sie die betroffenen Daten aus diesen Sicherungen wiederherstellen und den Geschäftsbetrieb schnell fortsetzen. Die Wiederherstellung aus Backups ist eine der besten Massnahmen gegen Datenverlust.

Mit den richtigen Schulungen, Notfallplänen und einer soliden IT-Infrastruktur können sich KMUs effektiv gegen Cyberbedrohungen schützen. Mit Sicherheitslösungen wie der Eset Small Business Security (ESBS) ist dies heutzutage einfacher denn je. Hier erhalten Sie einen umfassenden Schutz, der unter anderem auch wichtige Sicherheitsfunktionen wie VPN, Passwortmanager, Safe Banking und Anti-Diebstahl enthält.

Cybersicherheit ist aber auch ein fortlaufender Prozess, der niemals endet. Daher sollten Sie die Sicherheitsmassnahmen Ihres KMUs regelmässig überprüfen. So stellen Sie sicher, dass Sie so gut wie möglich vor Cyberkriminellen geschützt sind.