Moderne Unternehmen m√ľssen auf Cybersicherheit setzen

Cyberattacken sind eine der gr√∂√üten Herausforderungen, die sich Unternehmen inzwischen stellen m√ľssen. Deshalb ist es umso wichtiger, dass diese in allen Bereichen auf eine erh√∂hte Cybersicherheit und eine Sensibilisierung der Mitarbeiter setzen. Im nachfolgenden Beitrag lesen Sie, warum dies so ist und was Firmen machen sollten.

Cyberattacken nehmen zu ‚Äď Deutschland belegt Spitzenplatz

Im Jahr 2021 waren laut dem Hiscox Cyber Readiness Report 46 % der deutschen Unternehmen von mindestens einem Cyberangriff betroffen. International waren es 43 %, womit Deutschland knapp √ľber dem Durchschnitt liegt.

Die Kosten f√ľr solch einen Angriff lagen im Durchschnitt bei 21.818 Euro. Deutschland nimmt damit den ersten Platz ein. International lag die Durchschnittssumme bei ‚Äěnur‚Äú 11.944 Euro. Vielleicht liegt es daran, dass die teuerste Einzelattacke mit Kosten von 4,6 Millionen Euro ein Unternehmen in Deutschland traf. 

Eine Cyberattacke auf den deutschen Essenslieferanten Apetito machte k√ľrzlich Schlagzeilen und legte dessen IT-Systeme lahm. Dadurch konnte das Unternehmen viele K√ľchen nicht mehr beliefern. Auch wenn Apetito keine genauen Angaben zu dem Angriff machte, ist dies ein klassisches Beispiel f√ľr das Vorgehen der Hacker. Oft kommt es dann zu L√∂segeldforderungen, damit Blockaden von IT-Systemen wieder aufgehoben werden.

Nicht nur die gro√üen Unternehmen kann es treffen, sondern auch die kleineren und mittleren. Bei Unternehmen mit Millionenums√§tzen ist das finanzielle Interesse deutlich gr√∂√üer und bietet Kriminellen einen gewissen Anreiz. 

F√ľr Unternehmen ist es essentiell, in ihre Cybersicherheit zu investieren, um sich vor Cyberattacken ad√§quat zu sch√ľtzen. 

Sicherheitsrisiko öffentliches WLAN-Netzwerk

Die Pandemie hat Cyberattacken ansteigen lassen, denn mehr Mitarbeiter arbeiteten im Homeoffice und tun es vermehrt heute immer noch. Vor allem in Deutschland waren viele Unternehmen technisch nicht darauf vorbereitet, was auch mögliche Risiken im Bereich der Cybersicherheit mit einschließt.

Jeder Mitarbeiter, der im Homeoffice arbeitet, kann ohne entsprechende Sicherheitsma√ünahmen eine Sicherheitsl√ľcke darstellen. Vielleicht nutzt der Angestellte seinen privaten PC f√ľr die Arbeit, der nicht ausreichend gesch√ľtzt und abgesichert ist. Oder der Mitarbeiter nimmt die Arbeit mit in den √∂ffentlichen Raum und nutzt daf√ľr ein √∂ffentliches WLAN-Netzwerk.

Ein √∂ffentlicher Internet-Hotspot ist oftmals unzureichend oder gar nicht gesichert. So kann jeder, der sich in diesem Netzwerk befindet, schon mit einfachen Hackerkenntnissen pers√∂nliche Daten abfangen und abgreifen. 

Ein VPN als wichtiges Sicherheitstool in der Cybersicherheit

Viele Unternehmen setzen heute bereits auf ein VPN (Virtuelles Privates Netzwerk), um die Cybersicherheit zu erh√∂hen. Dies ist auch im privaten Bereich sehr zu empfehlen. Ein VPN ist ganz allgemein ausgedr√ľckt eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist.

Wenn man mit dem VPN eine Website besuchst, bleiben die eigenen Informationen sicher und gesch√ľtzt. Denn w√§hrend man mit einem VPN-Server verbunden bist, erh√§lt man direkt dessen IP-Adresse und ist im abgesicherten Raum unterwegs.

Im Unternehmensbereich dient ein VPN als Sicherheitsl√∂sung, die einen Tunnel zwischen den IT-Systemen des Unternehmens und den Mitarbeitern herstellt. Somit k√∂nnen nur Mitarbeiter, die mit den VPN-Servern verbunden sind, auf die IT-Systeme im Netzwerk zugreifen. Da dieser Tunnel durchg√§ngig verschl√ľsselt ist, m√ľssen sich Unternehmen keine Sorgen √ľber unerw√ľnschte Zugriffe oder Einblicke in ihr Netzwerk machen.

Generell kann man sagen, dass VPN eine sehr gute Lösung im Bereich Cybersicherheit ist und den Erfolg von Cyberattacken auf ein Minimum reduziert.

Sicherheitsgefahr durch Phishing

Eine weitere Bedrohung der Cybersicherheit lauert in Phishing-Versuchen. Dabei handelt es sich um Versuche, √ľber gef√§lschte Webseiten, E-Mails oder Textnachrichten an sensible Informationen zu kommen. Diese Daten werden anschlie√üend den Opfern entwendet.

Solche Webseiten und Nachrichten sehen dabei t√§uschend echt aus. Cyberkriminellen versuchen damit ihre Opfer emotional zu manipulieren. Sie spielen dabei der Angst oder der Hoffnung der Menschen, zum Beispiel mit S√§tzen wie ‚ÄěSie haben gewonnen, bitte hier klicken‚Äú. Dies bezeichnet man auch als Social Engineering. 

Im Unternehmensbereich sind oft die Vorgesetzten im Visier. Dies wird als „Whaling“ bezeichnet wird. Whaling bedeutet √ľbersetzt „Die Jagd nach dem gro√üen Fisch“. Die Hacker versuchen dabei, die F√ľhrungsperson zu k√∂dern und sich Zugang zum pers√∂nlichen E-Mail-Konto zu verschaffen. Sie k√∂nnen dann √ľber den E-Mail-Account zum Beispiel Informationen von Mitarbeitern anfordern oder finanzielle Transaktionen t√§tigen.

Die Nachricht kann aber genauso gut von au√üerhalb stammen und an die Mitarbeiter des Unternehmens gerichtet sein. So k√∂nnte der vermeintliche Telefonanbieter jemanden in der Firma kontaktieren, damit bestimmte Daten erneut best√§tigt werden. In √Ėsterreich haben Unbekannte E-Mails von der Telekom gef√§lscht und die Kunden gebeten, ihre Daten aufgrund eines angeblichen System-Upgrades zu aktualisieren.

Diese Art der Bedrohnung ist zwischenzeitlich weit verbreitet und kommt t√§glich in Unternehmen vor. Es wird daher f√ľr Unternehmen immer wichtiger, ihre Mitarbeiter f√ľr solche Cyberattacken zu sensibilisieren. Auch wenn Phishing-Versuche immer raffinierter werden, gibt es M√∂glichkeiten, sie im Vorfeld zu erkennen. Hier muss die Cybersicherheit im Unternehmen notwendige Ma√ünahmen ergreifen. 

Phishing-Versuche lassen sich vorbeugen

Als wichtigste Regel f√ľr Mitarbeiter bei Cyberattacken mittels Phishing gilt, stets misstrauisch zu sein, sowohl bei E-Mails von bekannten als auch von unbekannten Absendern.

Folgende Fragen helfen hier weiter:

  • Passt der Schreibstil zum Absender?
  • Sind ungew√∂hnlich viele Rechtschreibfehler enthalten?
  • Sind teilweise W√∂rter aus anderen Sprachen in der Nachricht enthalten?
  • Passt die Aufmachung der E-Mail zum CI und CD der Absender-Firma?

Wenn man Zweifel hat, ist es immer ratsam, beim Absender nochmals nachzufragen, ob die Nachricht tats√§chlich von ihm stammt. Man sollte auf keinen Fall Anh√§nge √∂ffnen oder auf Websiten-Links klicken, die man nicht kennt oder die einem nicht vertrauensw√ľrdig erscheinen.

Passwort-Sicherheit

Passwörter sind ebenfalls ein unerlässlicher Bestandteil des Arbeitsalltags in einem Unternehmen. Sie stellen jedoch leider oft einer der zentralen Schwachpunkte in Firmen dar. Überlässt das Unternehmen den Mitarbeitern gänzlich die Aufgabe, Zugangsdaten selbst festzulegen, kann sich ein ähnliches Bild wie im privaten Bereich ergeben. Die Mitarbeiter wählen oftmals viel zu schwache Passwörter.

Sinnvoll ist es daher f√ľr Unternehmen, die Zugangsdaten im Unternehmen mithilfe eines Passwort-Managers zu verwalten. Damit werden automatisch starke Kennw√∂rter vergeben. Zugleich kann das Unternehmen festlegen, wer welche Berechtigungen erh√§lt. In diesem Zuge muss auch die Datensicherheit im Unternehmen generell geregelt und gesch√ľtzt werden.

Passwort-Sicherheit ist eine der zentralen Ma√ünahmen im Rahmen der Cybersicherheit und sch√ľtzt gezielt vor Cyberattacken.

Zwei-Faktor-Authentifizierung

Immer häufiger gibt es die sogenannte Zwei-Faktor-Authentifizierung (2FA oder auch MFA). In Unternehmen kann damit Betrugsversuchen und Cyberattacken vorgebeugt werden. Dies ist vor allem in sensiblen Bereichen wie der Finanzbuchhaltung oder von Forschung & Entwicklung wichtig.

Damit wird verhindert, dass Cyberkriminelle mit gestohlenen Zugangsdaten unmittelbaren Zugriff auf unternehmenskritische Bereiche haben. Dies kann ansonsten zu direkten wirtschaftlichen und finanziellen Sch√§den f√ľhren.

Investitionen in Cybersicherheit essentiell f√ľr Unternehmen

Die IT-Sicherheitsgefahren lauern an jeder Ecke und zu jeder Zeit. Firmen m√ľssen sich auf m√∂gliche Cyberattacken gezielt vorbereiten und notwendige Ma√ünahmen im Bereich der Cybersicherheit ergreifen. Dabei sollten immer auch aktuelle Entwicklungen in der Cybersicherheit einbezogen werden. Ohne die richtigen Schritte kann die wirtschaftliche Existenz von Unternehmen erheblich gef√§hrdet sein.

Kennen Sie schon die Leinwände von Inspiring Art?