Wie Sie Ihr Unternehmen vor Cyberangriffen schützen
Cybercrime ist für Kriminelle lukrativ – für die betroffenen Firmen jedoch mit hohem Aufwand und großen Schäden verbunden. Die Homeoffice-Lösungen in Zusammenhang mit der COVID-19-Pandemie haben die Situation noch verschärft. Lesen Sie hier, wie Sie Ihr Unternehmen vor Angriffen aus dem Internet schützen.
Zwar hat das Bundeskriminalamt in seinem „Bundeslagebild Cybercrime 2020“ herausgefunden, dass verstärkt große und wirtschaftlich attraktive Firmen in den Fokus von Kriminellen geraten. Das heißt jedoch nicht, dass sich kleine und mittelständische Firmen nicht um ihre Sicherheit im Internet kümmern müssten. Der Branchenverband BITKOM hat festgestellt, dass durch Cybercrime Jahr für Jahr ein Schaden von mehr als 220 Milliarden Euro entsteht. 2020/2021 seien neun von zehn Unternehmen von Cybercrime betroffen gewesen, heißt es in einer Pressemitteilung.
Was Corona damit zu tun hat
Ein Grund für die hohen Zahlen: Viele Mitarbeiter waren oder sind durch die COVID-19-Pandemie im Homeoffice. Doch längst nicht alle haben dort eine so gut gesicherte technische Infrastruktur wie im Büro. Davon abgesehen ist das schwächste Glied in der Sicherheitskette der Mensch. Die Rede ist hier vom sogenannten Social Engineering. Das bedeutet, dass Kriminelle versuchen, Mitarbeiter eines Unternehmens beispielsweise per E-Mail oder am Telefon so zu manipulieren, dass diese sensible Daten herausgeben.
Die größten Gefahren für Unternehmen
Von Social Engineering abgesehen ist Ransomware eine besonders große Gefahr in der Wirtschaft. Damit werden Systeme gesperrt oder überlastet. Das Unternehmen soll Geld dafür bezahlen, dass der Angriff beendet wird. Aber auch Phishing, also das Abgreifen sensibler Daten, oder Sicherheitslücken im System sind eine ernsthafte Bedrohung für Firmen.
Wie sich Firmen schützen können
Wer Angreifern aus dem Internet keine Chance geben will, sollte an mehreren Stellen gleichzeitig ansetzen:
- Mitarbeiter schulen und aufklären. Dazu kann auch gehören, von Zeit zu Zeit selbst gefälschte Mails oder Einladungen zu Terminen zu verschicken, um zu sehen, wer von den Mitarbeitern noch Unterstützung beim Erkennen dieser gefährlichen Nachrichten benötigt.
- Speziell Mitarbeitern im Homeoffice Hilfe dabei anbieten, ihren Heimarbeitsplatz so sicher wie möglich zu machen.
- Die IT-Abteilung mit allem versorgen, was sie benötigt. Ist eine eigene IT-Abteilung für eine Firma zu teuer, lohnt sich die Zusammenarbeit mit einem externen Dienstleister.
- Den Krisenfall vorbereiten und regelmäßig Risiken und Bedrohungen herausfiltern sowie analysieren.
Tipp: Sie haben eine Cyberversicherung? Prima! Allerdings: Zahlt sie in jedem Fall? Oder müssen Sie dafür spezielle Auflagen erfüllen? Lassen Sie sich von Ihrem Sparkassenberater informieren.
Beim German Competence Centre against Cybercrime gibt es eine Broschüre, die Unternehmen weitere Tipps gibt, wie sie sich schützen können.
Der Beitrag Wie Sie Ihr Unternehmen vor Cyberangriffen schützen erschien zuerst auf Der Sparkasseblog.