Moderne Unternehmen m├╝ssen auf Cybersicherheit setzen

Cyberattacken sind eine der gr├Â├čten Herausforderungen, die sich Unternehmen inzwischen stellen m├╝ssen. Deshalb ist es umso wichtiger, dass diese in allen Bereichen auf eine erh├Âhte Cybersicherheit und eine Sensibilisierung der Mitarbeiter setzen. Im nachfolgenden Beitrag lesen Sie, warum dies so ist und was Firmen machen sollten.

Cyberattacken nehmen zu ÔÇô Deutschland belegt Spitzenplatz

Im Jahr 2021 waren laut dem Hiscox Cyber Readiness Report 46 % der deutschen Unternehmen von mindestens einem Cyberangriff betroffen. International waren es 43 %, womit Deutschland knapp ├╝ber dem Durchschnitt liegt.

Die Kosten f├╝r solch einen Angriff lagen im Durchschnitt bei 21.818 Euro. Deutschland nimmt damit den ersten Platz ein. International lag die Durchschnittssumme bei ÔÇ×nurÔÇť 11.944 Euro. Vielleicht liegt es daran, dass die teuerste Einzelattacke mit Kosten von 4,6 Millionen Euro ein Unternehmen in Deutschland traf. 

Eine Cyberattacke auf den deutschen Essenslieferanten Apetito machte k├╝rzlich Schlagzeilen und legte dessen IT-Systeme lahm. Dadurch konnte das Unternehmen viele K├╝chen nicht mehr beliefern. Auch wenn Apetito keine genauen Angaben zu dem Angriff machte, ist dies ein klassisches Beispiel f├╝r das Vorgehen der Hacker. Oft kommt es dann zu L├Âsegeldforderungen, damit Blockaden von IT-Systemen wieder aufgehoben werden.

Nicht nur die gro├čen Unternehmen kann es treffen, sondern auch die kleineren und mittleren. Bei Unternehmen mit Millionenums├Ątzen ist das finanzielle Interesse deutlich gr├Â├čer und bietet Kriminellen einen gewissen Anreiz. 

F├╝r Unternehmen ist es essentiell, in ihre Cybersicherheit zu investieren, um sich vor Cyberattacken ad├Ąquat zu sch├╝tzen. 

Sicherheitsrisiko ├Âffentliches WLAN-Netzwerk

Die Pandemie hat Cyberattacken ansteigen lassen, denn mehr Mitarbeiter arbeiteten im Homeoffice und tun es vermehrt heute immer noch. Vor allem in Deutschland waren viele Unternehmen technisch nicht darauf vorbereitet, was auch m├Âgliche Risiken im Bereich der Cybersicherheit mit einschlie├čt.

Jeder Mitarbeiter, der im Homeoffice arbeitet, kann ohne entsprechende Sicherheitsma├čnahmen eine Sicherheitsl├╝cke darstellen. Vielleicht nutzt der Angestellte seinen privaten PC f├╝r die Arbeit, der nicht ausreichend gesch├╝tzt und abgesichert ist. Oder der Mitarbeiter nimmt die Arbeit mit in den ├Âffentlichen Raum und nutzt daf├╝r ein ├Âffentliches WLAN-Netzwerk.

Ein ├Âffentlicher Internet-Hotspot ist oftmals unzureichend oder gar nicht gesichert. So kann jeder, der sich in diesem Netzwerk befindet, schon mit einfachen Hackerkenntnissen pers├Ânliche Daten abfangen und abgreifen. 

Ein VPN als wichtiges Sicherheitstool in der Cybersicherheit

Viele Unternehmen setzen heute bereits auf ein VPN (Virtuelles Privates Netzwerk), um die Cybersicherheit zu erh├Âhen. Dies ist auch im privaten Bereich sehr zu empfehlen. Ein VPN ist ganz allgemein ausgedr├╝ckt eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist.

Wenn man mit dem VPN eine Website besuchst, bleiben die eigenen Informationen sicher und gesch├╝tzt. Denn w├Ąhrend man mit einem VPN-Server verbunden bist, erh├Ąlt man direkt dessen IP-Adresse und ist im abgesicherten Raum unterwegs.

Im Unternehmensbereich dient ein VPN als Sicherheitsl├Âsung, die einen Tunnel zwischen den IT-Systemen des Unternehmens und den Mitarbeitern herstellt. Somit k├Ânnen nur Mitarbeiter, die mit den VPN-Servern verbunden sind, auf die IT-Systeme im Netzwerk zugreifen. Da dieser Tunnel durchg├Ąngig verschl├╝sselt ist, m├╝ssen sich Unternehmen keine Sorgen ├╝ber unerw├╝nschte Zugriffe oder Einblicke in ihr Netzwerk machen.

Generell kann man sagen, dass VPN eine sehr gute L├Âsung im Bereich Cybersicherheit ist und den Erfolg von Cyberattacken auf ein Minimum reduziert.

Sicherheitsgefahr durch Phishing

Eine weitere Bedrohung der Cybersicherheit lauert in Phishing-Versuchen. Dabei handelt es sich um Versuche, ├╝ber gef├Ąlschte Webseiten, E-Mails oder Textnachrichten an sensible Informationen zu kommen. Diese Daten werden anschlie├čend den Opfern entwendet.

Solche Webseiten und Nachrichten sehen dabei t├Ąuschend echt aus. Cyberkriminellen versuchen damit ihre Opfer emotional zu manipulieren. Sie spielen dabei der Angst oder der Hoffnung der Menschen, zum Beispiel mit S├Ątzen wie ÔÇ×Sie haben gewonnen, bitte hier klickenÔÇť. Dies bezeichnet man auch als Social Engineering. 

Im Unternehmensbereich sind oft die Vorgesetzten im Visier. Dies wird als „Whaling“ bezeichnet wird. Whaling bedeutet ├╝bersetzt „Die Jagd nach dem gro├čen Fisch“. Die Hacker versuchen dabei, die F├╝hrungsperson zu k├Âdern und sich Zugang zum pers├Ânlichen E-Mail-Konto zu verschaffen. Sie k├Ânnen dann ├╝ber den E-Mail-Account zum Beispiel Informationen von Mitarbeitern anfordern oder finanzielle Transaktionen t├Ątigen.

Die Nachricht kann aber genauso gut von au├čerhalb stammen und an die Mitarbeiter des Unternehmens gerichtet sein. So k├Ânnte der vermeintliche Telefonanbieter jemanden in der Firma kontaktieren, damit bestimmte Daten erneut best├Ątigt werden. In ├ľsterreich haben Unbekannte E-Mails von der Telekom gef├Ąlscht und die Kunden gebeten, ihre Daten aufgrund eines angeblichen System-Upgrades zu aktualisieren.

Diese Art der Bedrohnung ist zwischenzeitlich weit verbreitet und kommt t├Ąglich in Unternehmen vor. Es wird daher f├╝r Unternehmen immer wichtiger, ihre Mitarbeiter f├╝r solche Cyberattacken zu sensibilisieren. Auch wenn Phishing-Versuche immer raffinierter werden, gibt es M├Âglichkeiten, sie im Vorfeld zu erkennen. Hier muss die Cybersicherheit im Unternehmen notwendige Ma├čnahmen ergreifen. 

Phishing-Versuche lassen sich vorbeugen

Als wichtigste Regel f├╝r Mitarbeiter bei Cyberattacken mittels Phishing gilt, stets misstrauisch zu sein, sowohl bei E-Mails von bekannten als auch von unbekannten Absendern.

Folgende Fragen helfen hier weiter:

  • Passt der Schreibstil zum Absender?
  • Sind ungew├Âhnlich viele Rechtschreibfehler enthalten?
  • Sind teilweise W├Ârter aus anderen Sprachen in der Nachricht enthalten?
  • Passt die Aufmachung der E-Mail zum CI und CD der Absender-Firma?

Wenn man Zweifel hat, ist es immer ratsam, beim Absender nochmals nachzufragen, ob die Nachricht tats├Ąchlich von ihm stammt. Man sollte auf keinen Fall Anh├Ąnge ├Âffnen oder auf Websiten-Links klicken, die man nicht kennt oder die einem nicht vertrauensw├╝rdig erscheinen.

Passwort-Sicherheit

Passw├Ârter sind ebenfalls ein unerl├Ąsslicher Bestandteil des Arbeitsalltags in einem Unternehmen. Sie stellen jedoch leider oft einer der zentralen Schwachpunkte in Firmen dar. ├ťberl├Ąsst das Unternehmen den Mitarbeitern g├Ąnzlich die Aufgabe, Zugangsdaten selbst festzulegen, kann sich ein ├Ąhnliches Bild wie im privaten Bereich ergeben. Die Mitarbeiter w├Ąhlen oftmals viel zu schwache Passw├Ârter.

Sinnvoll ist es daher f├╝r Unternehmen, die Zugangsdaten im Unternehmen mithilfe eines Passwort-Managers zu verwalten. Damit werden automatisch starke Kennw├Ârter vergeben. Zugleich kann das Unternehmen festlegen, wer welche Berechtigungen erh├Ąlt. In diesem Zuge muss auch die Datensicherheit im Unternehmen generell geregelt und gesch├╝tzt werden.

Passwort-Sicherheit ist eine der zentralen Ma├čnahmen im Rahmen der Cybersicherheit und sch├╝tzt gezielt vor Cyberattacken.

Zwei-Faktor-Authentifizierung

Immer h├Ąufiger gibt es die sogenannte Zwei-Faktor-Authentifizierung (2FA oder auch MFA). In Unternehmen kann damit Betrugsversuchen und Cyberattacken vorgebeugt werden. Dies ist vor allem in sensiblen Bereichen wie der Finanzbuchhaltung oder von Forschung & Entwicklung wichtig.

Damit wird verhindert, dass Cyberkriminelle mit gestohlenen Zugangsdaten unmittelbaren Zugriff auf unternehmenskritische Bereiche haben. Dies kann ansonsten zu direkten wirtschaftlichen und finanziellen Sch├Ąden f├╝hren.

Investitionen in Cybersicherheit essentiell f├╝r Unternehmen

Die IT-Sicherheitsgefahren lauern an jeder Ecke und zu jeder Zeit. Firmen m├╝ssen sich auf m├Âgliche Cyberattacken gezielt vorbereiten und notwendige Ma├čnahmen im Bereich der Cybersicherheit ergreifen. Dabei sollten immer auch aktuelle Entwicklungen in der Cybersicherheit einbezogen werden. Ohne die richtigen Schritte kann die wirtschaftliche Existenz von Unternehmen erheblich gef├Ąhrdet sein.

Kennen Sie schon die Leinw├Ąnde von Inspiring Art?