Anzeige
Anzeige
Anzeige
Platzhalter-Person.webp
ESET Deutschland GmbH
25. Okt 2024
Lesedauer 5 Min.

Powered by ESET

So schützen sich kleine Firmen wirksam

Ein weitverbreiteter Mythos ist noch immer, dass nur grosse Unternehmen von Cyberattacken bedroht sind. Tatsächlich stehen KMUs (kleine und mittlere Unternehmen) genauso im Visier von Angreifern. Der IT-Sicherheitshersteller Eset zeigt, wie sich Firmen wappnen können.
© (Quelle: ESET)

Kleine Unternehmen (KMU) werden zunehmend zur Zielscheibe von Cyberkriminellen. Oft fehlt es diesen aber an ausreichenden Sicherheitsmassnahmen und Ressourcen, um sich wirksam zu schützen. Doch mit den richtigen Strategien und Tools kann ein KMU seine Cybersicherheit erheblich verbessern und Bedrohungen wie Phishing, Malware und Ransomware abwehren.

Darum ist Schutz wichtig

Viele Kleinunternehmen wiegen sich in falscher Sicherheit und glauben, nicht im Fokus von Cyberkriminellen zu stehen. Laut der Website des Bundes wurde 2023 bereits jedes dritte KMU Opfer eines Cyberangriffs. Dabei kam es bei elf Prozent der Attacken zu ernsthaften Schäden – von finanziellen Verlusten über eine irreparable Rufschädigung bis zu einem damit einhergehenden Vertrauensverlust bei Kunden und Partnern.

Die Cyberkriminellen nutzen häufig Schwachstellen in den IT-Systemen kleiner Unternehmen aus, die durch zwei Dinge entstanden sind:

  • Es wurden erst gar keine ausreichenden Sicherheitsvorkehrungen getroffen.
  • Systeme wurden nicht oder nur unregelmässig aktualisiert.

Doch welche Angriffe sind am häufigsten und wie können sich kleine Firmen schützen?

Phishing

Phishing-Angriffe sind nach wie vor eine der grössten Bedrohungen für Unternehmen. Ziel ist es, sensible Informationen wie Passwörter oder Kreditkartendaten mithilfe von gefälschten E-Mails zu erschleichen. KMUs sind besonders gefährdet, da ihre Mitarbeiter oft nicht ausreichend in der Erkennung solcher E-Mails geschult sind.

Malware

Malware ist Schad-Software, die gezielt in Systeme eingeschleust wird und erheblichen Schaden anrichten kann. Einmal im System kann Malware Daten stehlen oder die Kontrolle über das Netzwerk übernehmen – ohne dass Sie dies bemerken.

Ransomware

Bei einem Ransomware-Angriff werden die Daten eines Unternehmens verschlüsselt. Dadurch können die Betroffenen nicht mehr auf diese zugreifen. Die Angreifer fordern ein Lösegeld, damit die Opfer wieder Zugang erhalten. Ob die Erpresser Ihnen tatsächlich wieder Zugriff auf Ihre Daten gewähren, ist in so einem Fall allerdings ungewiss. Vielfach drohen sie auch damit, sensible Daten im Internet zu veröffentlichen, wenn ein Unternehmen nicht bezahlt.

Sicherheitstipps

Auch ohne grosses Budget können KMUs einfache Massnahmen ergreifen, um ihre Cybersicherheit effektiv zu verbessern.

Schulung der Mitarbeitenden

Mitarbeitende sind oft die grösste Schwachstelle in der IT-Sicherheitskette. Regelmässige Schulungen zur Erkennung von Phishing-E-Mails und dem Schutz sensibler Daten sind unerlässlich.

Passwortmanagement und 2FA

Verwenden Sie starke, einzigartige Passwörter für alle Ihre Konten und Systeme. Am einfachsten geht das über einen Passwortmanager. Dieser hilft bei der Verwaltung von Passwörtern über mehrere Geräte. Er erstellt und speichert nicht nur sichere Logins, sondern warnt Sie bei bestehenden Passwörtern, wenn diese unsicher sind.

Ebenfalls sollten Sie eine Zwei- oder Multi-Faktor-Authentifizierung (2/MFA) nutzen, Bild 1. Hiermit fügen Sie Ihren Passwörtern eine weitere Sicherheitsebene hinzu. Selbst wenn Login-Daten in falsche Hände geraten, bleiben Konten und Systeme sicher.

Bild 1: Zwei-Faktor-Authentifizierung ist für Logins ein Muss

 © Quelle: ESET

Achtung: Wählen Sie bei dieser Authentifizierungsmethode nie die Zusendung von Codes per SMS. Solche Nachrichten sind nicht durchgehend verschlüsselt und können von Angreifern sehr einfach abgefangen werden.

Alles aktuell halten

Stellen Sie sicher, dass alle Systeme, einschliesslich Betriebssysteme, regelmässig aktualisiert werden. Kontrollieren Sie dies am besten in regelmässigen Abständen, denn Mitarbeitende verschieben Updates aus Bequemlichkeit oder Ungeduld gerne auf später.

Daten regelmässig sichern

Sichern Sie Ihre Daten mindestens wöchentlich und bewahren Sie diese an einem sicheren, externen Ort auf.

Speichern Sie Ihre Daten verschlüsselt und bewahren Sie allfällige Sicherheitsschlüssel unbedingt offline an einem geschützten Ort auf – also nicht auf Ihrem Smartphone oder Computer.

Schutz des Netzwerks

Nutzen Sie geeignete Firewalls und Antiviren-Software, um Ihr Netzwerk vor Angriffen zu schützen. Sorgen Sie auch unbedingt dafür, dass Mitarbeitende im Homeoffice gesicherte Verbindungen über ein VPN (virtuelles privates Netzwerk) nutzen.

Einige Anbieter, wie der europäische Hersteller Eset, bieten speziell für kleine Unternehmen entwickelte Sicherheitslösungen an, die umfassenden Schutz bieten, Bild 2. Diese sichern Ihre digitale Infrastruktur rundum ab, ohne dass Sie dafür teure Ressourcen aufwenden müssen.

Bild 2: Eset Small Business Security bietet Rundumschutz für KMUs

 © Quelle: ESET

Was tun bei Angriff?

Wenn Ihr Unternehmen Opfer eines Cyberangriffs wird, ist schnelles Handeln gefragt. Folgende Massnahmen helfen weiter.

Isolieren

Sobald Sie einen Angriff entdecken, sollten Sie das betroffene System sofort vom Netzwerk trennen, um eine weitere Ausbreitung zu verhindern. Dies hilft, den Schaden zu begrenzen und den Zugriff auf andere Systeme zu blockieren.

Informieren

Informieren Sie die zuständigen Behörden und – wenn nötig – auch Ihre Kunden und Geschäftspartner. Transparenz ist in solchen Fällen entscheidend, um das Vertrauen der Betroffenen zu bewahren und rechtliche Vorgaben einzuhalten.

Untersuchen

Lassen Sie den Vorfall von einem spezialisierten IT-Sicherheitsunternehmen wie Eset analysieren. So finden Sie heraus, welche Sicherheitslücken ausgenutzt wurden. Die gewonnenen Erkenntnisse sollten Sie nutzen, um Ihre IT-Infrastruktur zu verbessern und zukünftige Angriffe zu verhindern.

Wiederherstellen

Wenn Sie regelmässige Backups durchgeführt haben, können Sie die betroffenen Daten aus diesen Sicherungen wiederherstellen und den Geschäftsbetrieb schnell fortsetzen. Die Wiederherstellung aus Backups ist eine der besten Massnahmen gegen Datenverlust.

Niemals nachlassen

Mit den richtigen Schulungen, Notfallplänen und einer soliden IT-Infrastruktur können sich KMUs effektiv gegen Cyberbedrohungen schützen. Mit Sicherheitslösungen wie der Eset Small Business Security (ESBS) ist dies heutzutage einfacher denn je. Hier erhalten Sie einen umfassenden Schutz, der unter anderem auch wichtige Sicherheitsfunktionen wie VPN, Passwortmanager, Safe Banking und Anti-Diebstahl enthält.

Cybersicherheit ist aber auch ein fortlaufender Prozess, der niemals endet. Daher sollten Sie die Sicherheitsmassnahmen Ihres KMUs regelmässig überprüfen. So stellen Sie sicher, dass Sie so gut wie möglich vor Cyberkriminellen geschützt sind.

Dieser Artikel entstand in Zusammenarbeit mit Eset.

Inhalt

Kommentare

Powered by
Anzeige
Anzeige

Neueste Beiträge

News
Videos zum Test vom Mähroboter Mova LiDAX Ultra 1000
Der PCtipp hat den Mähroboter Mova LiDAX Ultra 1000 einem ausführlichen Test unterzogen. Hier noch zwei Videos dazu.
2 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
11. Jun 2026
Mehr erfahren
Tests
PC-Maus
Im Test – Logitech Mobi Fold
Nach dem Klapp-Handy kommt die faltbare Maus. Logitechs Mobi Fold soll der ideale Begleiter für unterwegs sein. Ob das alles nur grosse Klappe ist oder auch was dahintersteckt, verrät unser Test.
3 Minuten
NMGZ-Portraits-Sascha-sw.png
Sascha Zäch
12. Jun 2026
Mehr erfahren
Postbank Digitalstudie 2026
News
Digitalstudie: Junge Nutzer wollen weniger online sein
Die Deutschen verbringen weiterhin mehr als 67 Stunden pro Woche im Internet. Vor allem bei den unter 40-Jährigen zeichnet sich jedoch ein gegenläufiger Trend ab: Viele wollen ihre Online-Zeit bewusst reduzieren, insbesondere bei Social Media und Messenger-Diensten.
3 Minuten
Bernhard_Roland_frei_angesetzt_500x500_sw.jpg
Roland Bernhard
11. Jun 2026
Mehr erfahren

Das könnte Sie auch interessieren

NFC-Angriff
News
NFC-Angriffe auf Android verdreifacht
Cyberkriminelle nutzen zunehmend NFC-Technologie, um Bankdaten von Android-Nutzern zu stehlen. Die Angriffszahlen sind in wenigen Monaten dramatisch gestiegen.
2 Minuten
Bernhard_Roland_frei_angesetzt_500x500_sw.jpg
Roland Bernhard
28. Mai 2026
Alte UKW Radio in einem Regal
News
Radios können Gesuche einreichen
BAKOM publiziert UKW-Frequenzen
Das Bundesamt für Kommunikation BAKOM hat am 28. Mai 2026 die Frequenzpakete für die Verbreitung von UKW publiziert.
2 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
29. Mai 2026
1000 Layer themenbild von swisstopo
News
Schweizer Geoportal zeigt die Schweiz aus 1000 Perspektiven
Das vom Bundesamt für Landestopografie swisstopo betriebene Geoportal umfasst seit Mai 2026 schon 1000 Datensätze zu unterschiedlichsten Themen wie Gesellschaft, Umwelt, Energie bis hin zu historischen Karten, Landschaftsmodellen und Luftbildern.
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
19. Mai 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Kommentare