Die Angst vor Cyberangriffen ist berechtigt – auch für Handwerksbetriebe. Der Schutz ist häufig einfacher als gedacht, nur beginnen muss man damit umgehend. Ein Beitrag von Harald Dvorak, Dvorak.Systems IT-Services für Unternehmen.
E-Mail funktioniert nicht mehr. Angebote und CAD-Dateien können nicht mehr geöffnet werden. Das Programm für die Kundenverwaltung und Verrechnung lässt sich nicht mehr öffnen. Der Bürobetrieb steht still. Das ist längst kein reines IT-Problem mehr, sondern im schlimmsten Fall eine Betriebsunterbrechung des Unternehmens. Kundendaten, Rechnungen, Terminplanung, Lieferantenkontakte, Buchhaltung und Produktionsdaten sind heute fester Bestandteil des Arbeitsalltags. Werden diese Systeme durch Schadsoftware gestört, hat das direkte Folgen für Projekte, Fristen und den Zahlungsfluss und damit auf die Liquidität des Unternehmens. Manchmal ist es ein Doppelklick auf einen Emailanhang, der einen Sicherheitsvorfall auslöst und manchmal reicht der Aufruf einer Webseite oder die Vorschau einer manipulierten PDF-Datei.
Es ist nicht einfach
Phishing Kampagnen, die durch künstliche Intelligenz gestützt sind, machen es dem Menschen immer schwerer, Mails in betrügerischer Absicht von legitimen Mails zu unterscheiden. Ein Problem, dem bisher vorwiegend mit Sensibilisierungs-Maßnahmen der Beschäftigten begegnet wurde, wird immer mehr zu einem technischen. Wenn dann die technischen Sicherheitsmaßnahmen, wie z.B. der Virenschutz, versagen, ist es nur mehr ein Frage der Zeit bis zum Moment, in dem der Schaden passiert. Das ist für den Menschen vor dem Computer nicht immer gleich erkennbar. So mancher Verschlüsselungstrojaner wartet ab, bis er tätig wird und verschlüsselt neben dem System dann auch gleich die Backupdaten mit.
Kleine Maßnahmen, große Wirkung
Die gute Nachricht ist, dass ein wirksamer Basis-Schutz nicht kompliziert sein muss: regelmäßige Updates halten Systeme und Programme aktuell, sorgen für Stabilität und schließen Sicherheitslücken. Sinnvoll beschränkte Zugriffe und Berechtigungen halten den Schaden bei Fehlbedienung, Betrugsversuchen oder kompromittierten Konten in kleinerem Rahmen. Zwei-Faktor-Authentifizierung verhindert, dass sich Unbefugte am System anmelden können, obwohl sie Zugang zum Passwort erlangt haben. Ein Passwortsafe erlaubt es, komplexe und vor allem unterschiedliche Passwörter für alle Konten zu verwalten, damit mit einem geknackten Passwort nicht gleich alle Konten gefährdet sind. Und das Sicherheitsnetz jedes Unternehmens, das Backup, rettet einen dann, wenn alle anderen Stricke reißen. Daher sollte dieses auch regelmäßig darauf überprüft werden, ob aus ihm im Ernstfall alle wichtigen Daten wiederherstellbar sind.
Verantwortung erkennen
Für kleine Unternehmen wird es angesichts der stetig steigenden Bedrohungslage zunehmend schwieriger, ein adäquates Sicherheitsniveau zu erhalten. Entscheidend ist daher, dass Unternehmerinnen und Unternehmer sich ihrer Verantwortung zum Thema Cybersicherheit bewusst werden und diese nicht als reines IT-Thema, sondern als Teil verantwortungsvoller Unternehmensführung zu verstehen.
Weitere Informationen unter www.dvorak.systems.
