Cybersicherheit für Unternehmen wichtiger denn je

Wir bleiben für Sie am Ball, spendieren Sie uns dafür einen Kaffee!

_(Symbolbild – madartzgrsphics/Pixabay)_

Im Internet lauern mehr und mehr Gefahren für kleine wie große Unternehmen, und es können immer größere Schäden entstehen. Daher ist das Thema Cybersicherheit aktueller denn je und sollte Teil jeder Unternehmensstrategie sein. Denn im schlimmsten Fall können kritische Informationen und Daten abgegriffen werden und erhebliche finanzielle Schäden entstehen. Allein zwischen 2016 und 2018 entstand laut Bitkom im Zuge von digitaler Wirtschaftsspionage, Sabotage und Datendiebstahl ein Schaden von ca. 43,4 Milliarden Euro.  Die Tendenz ist steigend. Auch die Außenwirkung für potentielle Kundinnen und Kunden kann beschädigt werden, vor allem wenn unter Umständen deren persönliche Daten betroffen sind. Dass auch kleine Unternehmen Ziel von Hackern werden können, wird allein schon dadurch deutlich, wenn man sich veranschaulicht, wie viele Daten auch dort täglich verarbeitet werden. Und diese Menge nimmt langfristig eher noch zu, als dass sie abnehmen würde.

Das Risiko, Opfer von Cyberkriminalität zu werden, steigt

Im Angesicht der Pandemie wird Cybersicherheit noch wichtiger als ohnehin schon. Denn viele der Mitarbeiter wechseln ins Homeoffice oder arbeiten mobil von anderen Orten aus. Das macht sie unfreiwillig zu Risiken für die Cybersicherheit des eigenen Unternehmens. Private Firewalls sind leichter zu knacken, Mitarbeiter, die isoliert arbeiten, neigen eher dazu, gefälschte E-Mails zu öffnen, und sind in manchen Fällen unvorsichtiger, was ihr Surfverhalten angeht.

Zudem sind vor allem kleinere Unternehmen möglicherweise nicht auf diese rapide Änderung in den Arbeitsstrukturenvorbereitet. Sie haben aber einen entscheidenden Vorteil gegenüber großen Unternehmen: sie können flexibler auf Bedrohungen reagieren, da bei wenigen Mitarbeitern schneller der potentielle Gefahrenherd ausgemacht werden kann. Große Unternehmen können schnell in Panik verfallen, und eine Schadsoftware kann sich zum Beispiel schneller und in einem größeren Ausmaß verbreiten.

Es ist entscheidend, dass Cybersicherheit in den Unternehmen dauerhaft eine Schlüsselrolle spielt. Der DsiN-Praxistest 2020 (DsiN steht für Deutschland sicher im Netz) hat allerdings festgestellt, dass zwar viele der deutschen Unternehmen die Gefahr durch Cyberangriffe erkannt haben, aber leider in zu wenigen Fällen wirksame Maßnahmen ergreifen. Der Report sagt zudem deutlich, dass entsprechende Schutzvorkehrungen die Lage verbessern könnten. Aber wie könnten diese aussehen?

Mindeststandard reicht oft nicht

Einige Maßnahmen sind in den meisten Unternehmen bereits Standard. So gibt es einen Passwortschutz für alle Geräte, Firewalls sind vorhanden, jeder PC verfügt über Virenscanner, und es werden regelmäßig Backups durchgeführt. Doch das sind nur die Mindeststandards, die jedes Unternehmen in Sachen Cybersicherheit im Repertoire haben sollte. Darüber hinaus passiert zum Teil noch zu wenig. Daten auf Datenträgern werden nicht immer verschlüsselt, genauso wenig der E-Mail-Verkehr. Hierbei gibt es folglich noch Nachholbedarf.

Eine Sensibilisierung der Mitarbeiter zum Thema Cybersicherheit könnte helfen. Zum Beispiel könnte man darauf hinweisen, dass ausreichend starke Passwörter genutzt werden bzw., dass diese regelmäßig geändert werden. Oder man könnte die Angestellten ausgiebig schulen, so dass Phishing-Mails oder gefälschte Webseiten direkt erkannt werden und nicht geöffnet oder angeklickt werden. Ebenfalls könnte die Unternehmensführung Selbstverständlichkeiten im digitalen Büroalltag hervorheben. Etwa, dass soziale Medien während der Arbeit eine untergeordnete oder gar keine Rolle spielen, da auch sie eine Gefahr für die Cybersicherheit darstellen können. Am Ende ist natürlich wichtig, dass diese Konzepte auch von allen Mitarbeitern umgesetzt werden. Denn eine Kette ist nur so stark wie ihr schwächstes Glied.

Ein VPN kann helfen

Anbieten würde sich für die Unternehmen, dass diese ein VPN (Virtual Private Network) nutzen. Was sind die Vorteile einer VPN-Verbindung? Dabei wird ein sogenannter VPN-Tunnel aufgebaut, der von außen nicht einsehbar ist.  Dieser Tunnel verbindet die räumlich voneinander getrennten Teilnehmer des virtuellen privaten Netzwerks. Er verschlüsselt zudem den gesamten Datenverkehr des Nutzers, und der Nutzer kann damit die eigene IP Adresse verbergen, was eine gewisse Anonymität verschafft. Im Unternehmensbereich schafft ein VPN den Vorteil, dass man sich damit ein sicheres Unternehmensnetzwerk schaffen kann, das einen erheblichen Beitrag zur Cybersicherheit leisten kann. Das Risiko, welches das mobile Arbeiten mit sich bringt, wird deutlich reduziert. Auch Zugriffe durch Smartphones oder andere mobile Geräte werden dadurch abgedeckt.

Vorausschauendes Handeln ist wichtig

Cyberkriminalität entwickelt sich stetig weiter. Wichtig für kleine wie große Unternehmen ist daher, dass sie sich nicht auf ihren bisherigen Standards bei der Cybersicherheit ausruhen. Sie müssen vorausschauend handeln, um nicht abgehängt zu werden. Es bietet sich an, mit externen Sicherheitsberatern zusammenarbeiten, um Pläne zu entwickeln, wie auf potentielle Bedrohungen im Ernstfall reagiert wird. Wichtig ist auch hierbei wieder, dass dies auch die Mitarbeiter im Homeoffice bzw. beim mobilen Arbeiten miteinschließt.

Letztlich dürfen die Unternehmen nicht vergessen, dass auf gesetzlicher Ebene ebenfalls Druck herrscht – zumindest in der EU und Kanada. Dort gibt es nämlich strenge Datenschutzverordnungen. Bei Verstoß drohen hohe Bußgelder  –  zum Teil können Vergehen mit bis zu 20 Millionen Euro geahndet werden.

Artikel teilen:

Zum Weiterlesen: