IT-Sicherheit: Immer mehr – auch kleinere – Unternehmen müssen sich vor Hackern schützen

(ra) Laut (Landeskriminalamt) LKA 2020 schafften es Hacker, Zugriff auf die IT von 330 bayerischen Unternehmen zu erhalten und sie damit zu erpressen. Sicherheitsexperten wissen, dass der Trend besorgniserregend ist, denn betroffen sind auch immer mehr kleine und mittelständische Unternehmen. Um sich davor zu schützen, gibt es nur eine Möglichkeit: den IT-Sicherheitsstandard erhöhen.

Bestandsaufnahme bei der IT-Sicherheit

Um ein effizientes IT-Sicherheitskonzept im Unternehmen zu etablieren, ist die Bestandsaufnahme essenziell. Zunächst gilt es, Vermögenswerte zu identifizieren, die im Unternehmen geschützt werden müssen. Wo liegen wertvolle Informationen, welche Daten gehören dazu? Anhand dieser Antworten lassen sich bereits erste, mögliche IT-Sicherheitskonzepte in die engere Wahl nehmen.

Im zweiten Schritt geht es um die Bewertung der potentiellen Bedrohung. Könnten Hacker beispielsweise über eine bösartige Software, unbefugten Zugriff oder durch andere externe und interne Risikoquellen Zugriff erlangen? Nach der Beantwortung dieser Fragen geht es um die Bewertung der Eintrittswahrscheinlichkeit. Was mit einer hohen Wahrscheinlichkeit bewertet wird, benötigt besondere Sicherheitsvorkehrungen und definiert den Aufbau der Pläne zur Risikominderung. Neben dem neuen IT-Sicherheitskonzept geht es auch einen Reaktionsplan für den Fall, eines erfolgreichen Hackerangriffs.

Wege zu mehr IT-Sicherheit im Unternehmen

Die Erstellung eines IT-Sicherheitsplans ist wichtig, um Daten zu schützen und Cyberangriffe zu verhindern. Hier sind einige Tipps, die kleinen Unternehmen helfen, ihre Netzwerke sicherer zu machen:

1. Sicherheitssoftware installieren

Ein wesentlicher Schritt bei der Sicherung des Unternehmensnetzwerkes ist die Installation von Antiviren-, Anti-Malware- und Firewall-Software auf jedem Computer im Netzwerk. Auf diese Weise wird verhindert, dass bösartige Programme das System infizieren oder ein unbefugter Zugriff erfolgt. Eine kosteneffiziente Option sind beispielsweise Programm-Allrounder wie Office 365 Email Security. Hier werden nicht nur eingehende E-Mails mit Blick auf enthaltene Schadprogramme überprüft, sondern auf Wunsch auch Backups für die Datensicherung vorgenommen.

2. Sichere Passwörter sind ein Muss

Wie Umfragen zeigen, verwenden viele Nutzer schwache Passwörter nach dem Credo: Ich wähle etwas Leichtes, was ich mir gut merken kann. Hacker kennen bekannte Passwortlösungen ebenfalls und machen sich diese zunutze. Um ihnen den Zugriff zu erschweren, sollte das Passwort möglichst stark und lang sein. Eine Kombination aus Zahlen, Buchstaben und Sonderzeichen hilft, Hacker vom Firmennetzwerk abzuhalten. Damit die Mitarbeiter für eine optimale Passwortwahl sensibilisiert werden, sollten sie durch IT-Kräfte geschult bzw. regelmäßig an die Änderungen ihre Passwörter erinnert werden.

3. Sicherheit bei (externe) Datenspeicherung

Immer mehr Unternehmen speichern ihre Daten extern, unter anderem in einer Cloud. Für Mitarbeitende ein Vorteil, denn sie können ortsunabhängig auf die Informationen zugreifen und Änderungen vornehmen. Doch diese Verbindung ist auch einer der neuralgischen Sicherheitspunkte, wenn es um Hackerangriffe geht. Sind die Verbindungsstellen nicht ausreichend geschützt, greifen Cyberterroristen gerade hier an. Um das zu verhindern, sollte jede Verbindung einer maximalen Verschlüsselung unterliegen.

Tipp: Sollte ein Angriff doch einmal von Erfolg gekrönt sein, ist rasches Handeln erforderlich. Um die Produktivität nicht zu beeinflussen, sind Datensicherungen hilfreich. Diese gibt es beispielsweise automatisch mit Tools wie Office 365 Sharepoint Backup. Auch, wenn Daten entwendet bzw. manipuliert wurden, lassen sie sich durch die Sicherheitskopien wiederherstellen.

4. Zugriff durch externe Dienste begrenzen

Sämtliche externe Verbindungen sollten ordnungsgemäß gesichert und überwacht werden. Außerdem empfiehlt sich die Aktivierung allen unnötigen, externen Verbindungen wie z.B. FTP-Dienste oder gemeinsam genutzte Laufwerke, um potenzielle Sicherheitslücken.

5. Einbeziehung der Mitarbeiter

Mitarbeiter sind, ohne ausreichende Sensibilisierung, permanente Sicherheitsrisiken in ihrem Arbeitsalltag. Immer, wenn sie beispielsweise im World Wide Web surfen oder auf andere Weise mit dem Internet verbunden sind, könnten Hacker durch ihre Unachtsamkeit leichtes Spiel beim Eindringen in das Firmennetzwerk haben. Schulungen zu sicherheitsrelevanten Themen sind deshalb äußerst wichtig, um beispielsweise über die Verwendung eingesetzter IT-Software zu informieren oder den richtigen Umgang mit Speichermedien und Co. zu erklären.