IT-Sicherheit für KMU

Lesen Sie auch nahezu täglich Nachrichten über Hacker, gehackte Firmen, verschlüsselte Daten und Lösegelder? Machen Sie sich dabei Gedanken, wie Sie Ihr Unternehmen schützen können? Garantien gibt es keine – jedoch sinnvolle Sicherheitsmassnahmen.

 

Vorbeugen lohnt sich.

Zurzeit können wir regelmässig Nachrichten über KMU lesen, die von sogenannten Hackern bedroht und/oder erpresst werden. Dabei ist der Bekanntheitsgrad dieser Firmen und auch deren Branche oder Grösse unterschiedlich. Es gibt kein erkennbares Muster; es kann jede Unternehmung treffen.

Nachdem es einige Zeit «nur» darum ging gehackte Unternehmen um Lösegeld zu erpressen, indem die Daten der betroffenen Unternehmen verschlüsselt wurden, hat sich dies geändert. Da die Firmen sich auf diese Szenarien besser vorbereiten und z.B. die Daten besser schützen bzw. zuverlässige und geschützte Backups einsetzen, weichen die Hacker aus, indem sie die Daten nicht nur verschlüsseln, sondern auch veröffentlichen und so die Unternehmen unter Druck setzen.

Unabhängig von diesem geänderten Erpresser-Verhalten geht es grundsätzlich darum, dies zu verhindern. Wie können Sie das Risiko für Ihr Unternehmen reduzieren? Verschiedene Massnahmen von klein bis gross sind möglich.

Zu empfehlen sind beispielsweise folgende Mass­nahmen:

  • Personal-Sensibilisierung: Ihre Mitarbeiter und Mitarbeiterinnen sind laufend auf aktuelle Hackervorgehen zu sensibilisieren. Denn in vielen Fällen öffnet ein fälschlicherweise angeklickter Link den Hackern die Türe.
  • Passwort: Welche Vorgaben verwenden Sie in Ihrem Unternehmen? Gibt es Minimumvorgaben wie Anzahl Stellen und Sonderzeichen o.ä.? Die Grafik auf Seite 3) zeigt auf, wie viel Zeit benötigt wird, um ein Passwort zu hacken: kurz gesagt = je länger und mehr Varianzen (Sonderzeichen, gross/klein etc.) desto besser.
  • Multifaktor-/Zweifaktor-Authentifizierung MFA: Zugriff von extern auf Ihre Unternehmensdaten (sowohl in einer Public Cloud wie auch Ihre eigene lokale Infrastruktur) ist durch MFA zu schützen. Somit kann verhindert werden, dass auch bei einem bekannten oder gehackten Passwort ein Zugriff möglich ist.
  • Conditional Access: der Zugriff auf Unternehmensdaten kann nebst MFA auch dadurch besser geschützt werden, indem z.B. nur unternehmenseigene Geräte der Zugriff gewährt wird oder sicherheitsrelevante Merkmale (z.B. Aktualität Virenschutz, Betriebssystem) vor dem Datenzugriff geprüft werden.
  • Mailfilter: Sie können Ihr Personal bei der Sicherheit unterstützen, indem Sie die Mailsicherheit erhöhen. Insbesondere bei Cloud-Maillösungen können Sie in vielen Fällen zusätzliche, bessere Sicherheitsmassnahmen lizenzieren. Hierbei geht es um Linkprüfungen, Attachment-Prüfungen und Quarantänen usw.

Selbstverständlich gibt es noch weitere Möglichkeiten und es werden auch laufend weitere Sicherheitsmassnahmen neu angeboten.

Für mittlere und grössere KMU ist auch zu klären ob nicht ein externer Sicherheitsservice sinnvoll ist. Selbstverständlich ist dies auch eine Frage für kleinere KMU – jedoch ist dieser Service zurzeit vielfach noch zu teurer (wenn auch vermutlich immer noch günstiger als ein Hackerfall).

Der Vorteil einer solchen Vorgehensweise ist, dass ein externer Sicherheitsspezialist Ihre IT-Umgebung 7x24x365 überwacht und somit jederzeit kompetent bei Zwischenfällen agiert.

Wie stark ist Ihr Passwort?

Die Grafik aus der Netzwoche vom 6.5.2021 zeigt, wie lange ein Passwort einer Brute-Force-Attacke widerstehen kann. www.netzwoche.ch/storys/2021-05-06/wie-ein-passwort-nicht-nur-stark-sondern-auch-sicher-ist

Interessieren Sie sich für weitere Informationen? Dann kontaktieren Sie unseren Partner Patrick Seliner. Er steht Ihnen gerne zur Verfügung
Patrick.seliner@hsp-con.ch