Schützen Sie Ihr Unternehmen vor Cyber-Kriminellen

0
Foto: pixabay

Von betrügerischen E-Mails bis hin zu Malware – Online-Angriffe können für kleine Unternehmen verheerend sein. So sind Sie den Hackern immer einen Schritt voraus

Schützen Sie Ihr Unternehmen vor Cyber-Kriminellen
Laut den neuesten Zahlen des Ministeriums für Digitales, Kultur, Medien und Sport waren 39 % der Unternehmen im vergangenen Jahr Opfer eines Cyberangriffs. Besorgniserregend ist, dass 31 % dieser Unternehmen angeben, dass sie mindestens einmal pro Woche angegriffen werden.

Die Ergebnisse machen deutlich, wie wichtig es für KMU ist, in Sachen Cybersicherheit auf dem Laufenden zu bleiben, wenn sie die Pandemie überwunden haben und mit mehr Sicherheit planen können, als es in den vergangenen zwei Jahren möglich war.

Das Versäumnis, die richtigen Vorkehrungen zu treffen, kann für Ihr Unternehmen verheerend sein, insbesondere in der frühen Wachstumsphase. Bei Kleinst- und Kleinunternehmen, die Opfer von Sicherheitsverletzungen wurden, belaufen sich die durchschnittlichen Kosten des Angriffs auf 3.080 Pfund.

Die häufigste Form von Cyberangriffen auf Unternehmen sind Phishing-Versuche (betrügerische E-Mails oder Weiterleitung zu betrügerischen Websites). Der Umfrage zufolge waren 83 % der Unternehmen, die im vergangenen Jahr von Angriffen betroffen waren, davon betroffen. 21 % gaben an, dass es sich um einen ausgefeilteren Angriff wie Denial-of-Service, Malware oder Ransomware handelte.

Kleine Unternehmen versäumen es manchmal, die notwendigen Vorkehrungen für die Cybersicherheit zu treffen, weil sie sich fälschlicherweise nicht als primäres Ziel für Cyberkriminelle betrachten. Ein VPN für sicheres Online-Surfen kann hier helfen. Dieser schützt einen vor diesen Angriffen, indem es ihre IP-Adresse ändert. Die Wahrheit ist jedoch, dass große Unternehmen häufig stark in die Cybersicherheit investieren und es den Hackern damit schwerer machen, während Start-ups oft nur über minimale Sicherheitsvorkehrungen verfügen und daher für Kriminelle attraktiver sind.

Cyber-Deckung in Betracht ziehen
Um sich gegen die Bedrohung zu schützen, sollten Unternehmen eine Cyberversicherung in Betracht ziehen. Obwohl sich immer mehr Unternehmen gegen Cyberangriffe absichern, ist der Anteil immer noch beunruhigend gering. Laut einer Umfrage von Aviva aus dem Jahr 2022 unter 507 kleinen Unternehmen haben nur 33 % der KMU eine Cyberversicherung abgeschlossen.

„Die Zunahme der Online-Präsenz und der digitalen Prozesse bringt ein erhöhtes Risiko von Cyberangriffen mit sich, und das in einer Zeit, in der sich die Unternehmen weitere Störungen kaum leisten können“, sagt Gareth Hemming, Chief Distribution Officer von Aviva. „Es ist gut zu sehen, dass der Umfang des Cyberschutzes zunimmt, insbesondere bei den Unternehmen, die planen, ihre Online- oder digitalen Aktivitäten zu verstärken, aber damit sind immer noch zwei Drittel der Unternehmen den sich schnell entwickelnden und vielfältigen Angriffsmethoden ausgesetzt“.

Gute Cyber-Versicherungspolicen decken Einnahmeverluste ab (z. B. wenn ein Online-Shop nicht mehr funktioniert), die Kosten für die Behebung der Sicherheitsverletzung und – was vielleicht noch wichtiger ist – den Zugang zu einer Reihe von Reaktionsdiensten, die vom Versicherer bezahlt und organisiert werden. Dazu könnten forensische IT-, PR- und Rechtsdienste gehören.

Seien Sie wachsam gegenüber raffinierten Betrügereien
Ein guter Versicherungsschutz wird immer wichtiger, denn die Kriminellen werden immer raffinierter. Phishing-Versuche sind in den letzten Jahren immer raffinierter geworden, so dass es nicht mehr genügt, Tausende von E-Mails zu verschicken und auf eine Reaktion zu hoffen. Stattdessen sind die Angriffe – bekannt als „Spear-Phishing“ oder „Whaling“ – viel gezielter und überzeugender. Beim Spear-Phishing zielen die Hacker auf eine bestimmte Person ab, indem sie sich oft als eine andere Person oder Organisation ausgeben. Sie führen gründliche Nachforschungen durch, um ihre Identität glaubwürdig zu machen, und sammeln Namen und Berufsbezeichnungen, Details zu Projekten, an denen sie arbeiten, und das genaue Format von Unternehmens-E-Mails. Dann wird eine E-Mail an eine Zielperson geschickt, die wahrscheinlich glaubt, dass sie echt ist (z. B. jemand, der schon einmal mit der Person korrespondiert hat, für die sie sich ausgibt, wobei sich die E-Mail vielleicht auf ein aktuelles Projekt bezieht), und sie dazu verleitet, auf einen bösartigen Link zu klicken.

Beim Whaling wird eine sehr hochrangige Person in einem Unternehmen, häufig der CEO, ins Visier genommen. Da sich auf ihren Geräten oder in den Bereichen, in denen sie Zugang zum Netzwerk haben, wahrscheinlich die sensibelsten und wertvollsten Daten befinden, sind sie ein lukratives Ziel. Sie gelten auch als weiche Ziele, da CEOs manchmal nicht über tiefgreifende technische Kenntnisse verfügen, sehr beschäftigt sind und eine große Anzahl von E-Mails in kurzer Zeit bearbeiten müssen, so dass sie Phishing-E-Mails oft weniger gut erkennen können. Spyware (oder Malware) und Ransomware-Angriffe sind zwar seltener als Phishing, können aber für Unternehmen verheerende Folgen haben. Diese meist im Dark Web verkauften Hacker-Tools werden in industriellem Maßstab eingesetzt und verwenden ausgeklügelte Algorithmen, um immer wieder zu versuchen, in die Systeme Ihres Unternehmens einzudringen.

Maßnahmen ergreifen
Wenn Sie sichergehen wollen, dass Sie sich an bewährte Verfahren halten, ist ein guter Ausgangspunkt die Teilnahme am Cyber Essentials-Zertifizierungsprogramm des National Cyber Security Centre. Gegen eine geringe Gebühr werden die Sicherheit und Widerstandsfähigkeit eines Unternehmens gegenüber Cyberkriminalität getestet, Empfehlungen ausgesprochen und ein Zertifikat ausgestellt, sobald das Unternehmen die Anforderungen erfüllt.
Eine weitere gute Option sind die 10 Schritte zur Cybersicherheit des Nationalen Cybersicherheitszentrums, die praktische Ratschläge zu Bereichen wie Risikomanagement, Datenschutz, Mitarbeiterschulung und -engagement enthalten.

Vorheriger Artikel+++ lokalo.de Blitzer-Service am Dienstag: Hier gibt es heute Kontrollen +++
Nächster ArtikelRegion: Minibagger von Friedhof geklaut und später an Landstraße abgestellt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Die Redaktion behält sich vor, Lesermeinungen zu kürzen. Es besteht kein Anspruch auf die Veröffentlichung Ihrer zugesandten Meinungen. Klarname ist nicht erforderlich. Eine E-Mail-Adresse muss angegeben werden, wird aber nicht veröffentlicht.