Skip to main content

Cyberkriminalität ist kein neues Phänomen, aber die gegenwärtigen Trends haben sich verschärft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt immer wieder davor, dass Deutschland im Zusammenhang mit der russischen Invasion der Ukraine Ziel von Cyberangriffen werden könnte. Auch die Versuche von russischer Seite, Benutzernamen und Passwörter zu sammeln, haben drastisch zugenommen – von etwa 50 pro Tag auf 400 pro Tag seit dem 27. Februar. Es ist davon auszugehen, dass Cyberangriffe als eine neue Form der modernen Kriegsführung Unternehmen jeder Größe und Mitarbeiterzahl in Deutschland, Europa, weiten Teilen Asiens sowie Nord- und Südamerika USA, treffen werden.

Warum Cybersicherheit für Unternehmen jeder Größe wichtig ist

Nicht jedes Unternehmen fällt in eine der mit Hochrisiko kategorisierten Branchen. Das bedeutet nicht, dass man unvorbereitet sein sollte. Kleine Unternehmen sind aus mehreren Gründen oft besonders anfällig für Cyberangriffe. Erstens haben sie oft weder die Zeit noch den Raum noch die Ressourcen, um sich mit IT-Verwaltung und IT-Sicherheit auseinanderzusetzen. Diese Herausforderung wurde zusätzlich verschärft durch die Möglichkeit, während der Pandemie remote zu arbeiten. Dadurch vergrößerte sich die die Angriffsfläche außerhalb der Unternehmensinfrastruktur erheblich.

Zweitens sind kleinere Unternehmen oft Opfer von Cyberkriminellen, die auf der Suche nach leichten Zielen sind. So machen sich Hacker gerne schwache Passwörter zunutze und verwenden Phishing-E-Mails, um die Kontrolle über die Computer und das Netzwerk eines Unternehmens zu erlangen.

Dabei können sich Unternehmen mit einer Handvoll grundlegender Vorkehrungen dagegen schützen und so ihre Anfälligkeit deutlich zu verringern.

EXTRA: Cybersicherheit nach Corona: So reagierst du auf Veränderungen

1. Eine Kultur der Sicherheit schaffen

Die Erfahrung zeigt, dass vor allem der Mensch eines der größten Sicherheitsrisiken bleibt. Gleichzeitig ist er aber auch der Schlüssel, um das Unternehmen bestmöglich zu sichern. Die Sensibilisierung der MitarbeiterInnen bleibt deshalb die wichtigste Aufgabe. Im Bereich der Cybersicherheit ist viel Technologie im Spiel, aber viele der Risiken sind eigentlich „menschlicher Natur“. Tatsächlich sind mehr als 80 Prozent der Cyberangriffe auf kompromittierte Passwörter oder Anmeldedaten zurückzuführen – und zwar meist aufgrund menschlichen Fehlverhaltens. Die Aufklärung seitens des Unternehmens und seiner MitarbeiterInnen zum Thema Datensicherheit ist von entscheidender Bedeutung. Jeder/jede sollte seine/ihre Rolle in Bezug auf den Schutz der Daten und Ressourcen des Unternehmens verstehen.

2. Grundlegende Best Practices

Sobald MitarbeiterInnen die Bedeutung der Informationssicherheit verstanden haben, ist es wichtig, Best Practices zur Minimierung von Sicherheitsrisiken einzuführen. Dazu gehört eine grundlegende Passworthygiene: die Verwendung sicherer Passwörter, der häufige Wechsel der Passwörter, die Vermeidung der Wiederverwendung sowie die Verhinderung von Passwortweitergaben, bei denen diese gestohlen werden können. Die Verwendung einer Multi-Faktor-Authentifizierung (MFA) stellt eine weitere wichtige Schutzebene dar. Auch die Verwaltung der Zugriffsrechte innerhalb des Unternehmens trägt dazu bei, die Gefährdung zu verringern, indem der Zugang zu wichtigen Systemen auf kleinere Teams beschränkt wird. Tools, die dabei helfen, Phishing-Angriffe herauszufiltern oder kompromittierte Geräte am Zugriff auf Netzwerke hindern, können als zusätzliche Schutzmaßnahmen eingesetzt werden, falls es doch zu einer Kompromittierung von Passwörtern kommen sollte.

Die beste Verteidigung ist jedoch immer, alle Wahrscheinlichkeiten zu minimieren.

3. Keep it simple

Diese bewährten Maßnahmen erscheinen offensichtlich. Ihre Umsetzung kann jedoch für Unternehmen eine Herausforderung darstellen, da sie von den MitarbeiterInnen eine Verhaltensänderung abverlangt. Die Verwendung eines Passwort-Managers kann Teams die Umsetzung erleichtern, da alle Aspekte der Passwortsicherheit – von Zugang und Authentifizierung – an einem Ort verwaltet werden. Die Verwendung einer Single-Sign-On-Lösung in Verbindung mit einem Passwortmanagement-Tool kann die Zugangsverwaltung sowohl für IT-Teams als auch für MitarbeiterInnen wesentlich einfacher gestalten.

4. Erfolgsfaktoren Analyse und Information

Wie heißt es so schön: Was du nicht messen kannst, kannst du nicht lenken. Am sinnvollsten ist es, mit einer einfachen Analyse zu beginnen, um die Verbesserungen der Sicherheit im Unternehmen zu erfassen und eventuelle Lücken schnellstmöglich aufzudecken. Gibt es beispielsweise MitarbeiterInnen, die Passwörter recyclen? Kann man Apps und Logins erkennen, die Schwachstellen im Sicherheitsnetz des Unternehmens darstellen? Mittels Sicherheitstests und regelmäßigen Audits lässt sich ermitteln, wie viele MitarbeiterInnen dasselbe Passwort wieder verwenden oder schwache Passwörter benutzen. Da die Cybersicherheitslage sich ständig ändert, sollten Unternehmen sich außerdem regelmäßig zu aktuellen Meldungen informieren. Das können sie beispielsweise beim Bundesamt für Sicherheit in der Informationstechnik (BSI) oder der Allianz für Cybersicherheit (ACS).

JD Sherman

JD Sherman ist seit Februar 2021 Chief Executive Officers bei Dashlane, einem der führenden Anbieter für Passwortmanagement-Software. Sherman leitet ein globales Team von mehr als 300 Mitarbeitern in New York, Paris und Lissabon. Der Passwort-Manager Dashlane erleichtert über 15 Millionen BenutzerInnen und über 20.000 Unternehmen in 180 Ländern die Verwaltung ihrer Passwörter. Darüber hinaus können NutzerInnen sensible Notizen und Dokumente speichern, Passwörter sicher teilen und einen Notfallkontakt hinterlegen. Mit dem Business-Tarif wird Unternehmen das on- und offboarden von MitarbeiterInnen erleichtert.

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!

Leave a Reply