Moderne Unternehmen mĂŒssen auf Cybersicherheit setzen

Cyberattacken sind eine der grĂ¶ĂŸten Herausforderungen, die sich Unternehmen inzwischen stellen mĂŒssen. Deshalb ist es umso wichtiger, dass diese in allen Bereichen auf eine erhöhte Cybersicherheit und eine Sensibilisierung der Mitarbeiter setzen. Im nachfolgenden Beitrag lesen Sie, warum dies so ist und was Firmen machen sollten.

Cyberattacken nehmen zu – Deutschland belegt Spitzenplatz

Im Jahr 2021 waren laut dem Hiscox Cyber Readiness Report 46 % der deutschen Unternehmen von mindestens einem Cyberangriff betroffen. International waren es 43 %, womit Deutschland knapp ĂŒber dem Durchschnitt liegt.

Die Kosten fĂŒr solch einen Angriff lagen im Durchschnitt bei 21.818 Euro. Deutschland nimmt damit den ersten Platz ein. International lag die Durchschnittssumme bei „nur“ 11.944 Euro. Vielleicht liegt es daran, dass die teuerste Einzelattacke mit Kosten von 4,6 Millionen Euro ein Unternehmen in Deutschland traf. 

Eine Cyberattacke auf den deutschen Essenslieferanten Apetito machte kĂŒrzlich Schlagzeilen und legte dessen IT-Systeme lahm. Dadurch konnte das Unternehmen viele KĂŒchen nicht mehr beliefern. Auch wenn Apetito keine genauen Angaben zu dem Angriff machte, ist dies ein klassisches Beispiel fĂŒr das Vorgehen der Hacker. Oft kommt es dann zu Lösegeldforderungen, damit Blockaden von IT-Systemen wieder aufgehoben werden.

Nicht nur die großen Unternehmen kann es treffen, sondern auch die kleineren und mittleren. Bei Unternehmen mit MillionenumsĂ€tzen ist das finanzielle Interesse deutlich grĂ¶ĂŸer und bietet Kriminellen einen gewissen Anreiz. 

FĂŒr Unternehmen ist es essentiell, in ihre Cybersicherheit zu investieren, um sich vor Cyberattacken adĂ€quat zu schĂŒtzen. 

Sicherheitsrisiko öffentliches WLAN-Netzwerk

Die Pandemie hat Cyberattacken ansteigen lassen, denn mehr Mitarbeiter arbeiteten im Homeoffice und tun es vermehrt heute immer noch. Vor allem in Deutschland waren viele Unternehmen technisch nicht darauf vorbereitet, was auch mögliche Risiken im Bereich der Cybersicherheit mit einschließt.

Jeder Mitarbeiter, der im Homeoffice arbeitet, kann ohne entsprechende Sicherheitsmaßnahmen eine SicherheitslĂŒcke darstellen. Vielleicht nutzt der Angestellte seinen privaten PC fĂŒr die Arbeit, der nicht ausreichend geschĂŒtzt und abgesichert ist. Oder der Mitarbeiter nimmt die Arbeit mit in den öffentlichen Raum und nutzt dafĂŒr ein öffentliches WLAN-Netzwerk.

Ein öffentlicher Internet-Hotspot ist oftmals unzureichend oder gar nicht gesichert. So kann jeder, der sich in diesem Netzwerk befindet, schon mit einfachen Hackerkenntnissen persönliche Daten abfangen und abgreifen. 

Ein VPN als wichtiges Sicherheitstool in der Cybersicherheit

Viele Unternehmen setzen heute bereits auf ein VPN (Virtuelles Privates Netzwerk), um die Cybersicherheit zu erhöhen. Dies ist auch im privaten Bereich sehr zu empfehlen. Ein VPN ist ganz allgemein ausgedrĂŒckt eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist.

Wenn man mit dem VPN eine Website besuchst, bleiben die eigenen Informationen sicher und geschĂŒtzt. Denn wĂ€hrend man mit einem VPN-Server verbunden bist, erhĂ€lt man direkt dessen IP-Adresse und ist im abgesicherten Raum unterwegs.

Im Unternehmensbereich dient ein VPN als Sicherheitslösung, die einen Tunnel zwischen den IT-Systemen des Unternehmens und den Mitarbeitern herstellt. Somit können nur Mitarbeiter, die mit den VPN-Servern verbunden sind, auf die IT-Systeme im Netzwerk zugreifen. Da dieser Tunnel durchgĂ€ngig verschlĂŒsselt ist, mĂŒssen sich Unternehmen keine Sorgen ĂŒber unerwĂŒnschte Zugriffe oder Einblicke in ihr Netzwerk machen.

Generell kann man sagen, dass VPN eine sehr gute Lösung im Bereich Cybersicherheit ist und den Erfolg von Cyberattacken auf ein Minimum reduziert.

Sicherheitsgefahr durch Phishing

Eine weitere Bedrohung der Cybersicherheit lauert in Phishing-Versuchen. Dabei handelt es sich um Versuche, ĂŒber gefĂ€lschte Webseiten, E-Mails oder Textnachrichten an sensible Informationen zu kommen. Diese Daten werden anschließend den Opfern entwendet.

Solche Webseiten und Nachrichten sehen dabei tĂ€uschend echt aus. Cyberkriminellen versuchen damit ihre Opfer emotional zu manipulieren. Sie spielen dabei der Angst oder der Hoffnung der Menschen, zum Beispiel mit SĂ€tzen wie „Sie haben gewonnen, bitte hier klicken“. Dies bezeichnet man auch als Social Engineering. 

Im Unternehmensbereich sind oft die Vorgesetzten im Visier. Dies wird als „Whaling“ bezeichnet wird. Whaling bedeutet ĂŒbersetzt „Die Jagd nach dem großen Fisch“. Die Hacker versuchen dabei, die FĂŒhrungsperson zu ködern und sich Zugang zum persönlichen E-Mail-Konto zu verschaffen. Sie können dann ĂŒber den E-Mail-Account zum Beispiel Informationen von Mitarbeitern anfordern oder finanzielle Transaktionen tĂ€tigen.

Die Nachricht kann aber genauso gut von außerhalb stammen und an die Mitarbeiter des Unternehmens gerichtet sein. So könnte der vermeintliche Telefonanbieter jemanden in der Firma kontaktieren, damit bestimmte Daten erneut bestĂ€tigt werden. In Österreich haben Unbekannte E-Mails von der Telekom gefĂ€lscht und die Kunden gebeten, ihre Daten aufgrund eines angeblichen System-Upgrades zu aktualisieren.

Diese Art der Bedrohnung ist zwischenzeitlich weit verbreitet und kommt tĂ€glich in Unternehmen vor. Es wird daher fĂŒr Unternehmen immer wichtiger, ihre Mitarbeiter fĂŒr solche Cyberattacken zu sensibilisieren. Auch wenn Phishing-Versuche immer raffinierter werden, gibt es Möglichkeiten, sie im Vorfeld zu erkennen. Hier muss die Cybersicherheit im Unternehmen notwendige Maßnahmen ergreifen. 

Phishing-Versuche lassen sich vorbeugen

Als wichtigste Regel fĂŒr Mitarbeiter bei Cyberattacken mittels Phishing gilt, stets misstrauisch zu sein, sowohl bei E-Mails von bekannten als auch von unbekannten Absendern.

Folgende Fragen helfen hier weiter:

  • Passt der Schreibstil zum Absender?
  • Sind ungewöhnlich viele Rechtschreibfehler enthalten?
  • Sind teilweise Wörter aus anderen Sprachen in der Nachricht enthalten?
  • Passt die Aufmachung der E-Mail zum CI und CD der Absender-Firma?

Wenn man Zweifel hat, ist es immer ratsam, beim Absender nochmals nachzufragen, ob die Nachricht tatsĂ€chlich von ihm stammt. Man sollte auf keinen Fall AnhĂ€nge öffnen oder auf Websiten-Links klicken, die man nicht kennt oder die einem nicht vertrauenswĂŒrdig erscheinen.

Passwort-Sicherheit

Passwörter sind ebenfalls ein unerlĂ€sslicher Bestandteil des Arbeitsalltags in einem Unternehmen. Sie stellen jedoch leider oft einer der zentralen Schwachpunkte in Firmen dar. ÜberlĂ€sst das Unternehmen den Mitarbeitern gĂ€nzlich die Aufgabe, Zugangsdaten selbst festzulegen, kann sich ein Ă€hnliches Bild wie im privaten Bereich ergeben. Die Mitarbeiter wĂ€hlen oftmals viel zu schwache Passwörter.

Sinnvoll ist es daher fĂŒr Unternehmen, die Zugangsdaten im Unternehmen mithilfe eines Passwort-Managers zu verwalten. Damit werden automatisch starke Kennwörter vergeben. Zugleich kann das Unternehmen festlegen, wer welche Berechtigungen erhĂ€lt. In diesem Zuge muss auch die Datensicherheit im Unternehmen generell geregelt und geschĂŒtzt werden.

Passwort-Sicherheit ist eine der zentralen Maßnahmen im Rahmen der Cybersicherheit und schĂŒtzt gezielt vor Cyberattacken.

Zwei-Faktor-Authentifizierung

Immer hÀufiger gibt es die sogenannte Zwei-Faktor-Authentifizierung (2FA oder auch MFA). In Unternehmen kann damit Betrugsversuchen und Cyberattacken vorgebeugt werden. Dies ist vor allem in sensiblen Bereichen wie der Finanzbuchhaltung oder von Forschung & Entwicklung wichtig.

Damit wird verhindert, dass Cyberkriminelle mit gestohlenen Zugangsdaten unmittelbaren Zugriff auf unternehmenskritische Bereiche haben. Dies kann ansonsten zu direkten wirtschaftlichen und finanziellen SchĂ€den fĂŒhren.

Investitionen in Cybersicherheit essentiell fĂŒr Unternehmen

Die IT-Sicherheitsgefahren lauern an jeder Ecke und zu jeder Zeit. Firmen mĂŒssen sich auf mögliche Cyberattacken gezielt vorbereiten und notwendige Maßnahmen im Bereich der Cybersicherheit ergreifen. Dabei sollten immer auch aktuelle Entwicklungen in der Cybersicherheit einbezogen werden. Ohne die richtigen Schritte kann die wirtschaftliche Existenz von Unternehmen erheblich gefĂ€hrdet sein.

Kennen Sie schon die LeinwÀnde von Inspiring Art?