Cyber-Sicherheit in Kleinst Klein Unternehmen

Cyber-Attacken bergen erhebliche Risiken bis hin zur Existenzgefährdung für kleinere Unternehmen, z.B. durch Erpressung oder Reputationsschäden. Vor diesem Hintergrund ist Cybersecurity ein Thema, dem sich alle Unternehmen stellen müssen. Doch wo fängt man überhaupt an mit Cybersecurity? Was können IT-Laien tun, um sich möglichst sicher zu verhalten?

Im folgenden werden fünf Basics zum Schutz vor Angriffen vorgestellt.

Dass „1234“ kein sicheres Passwort ist, dürfte den meisten inzwischen klar sein. Doch wie steht es um Ihre Passwortsicherheit? Nutzen Sie für jeden Dienst ein individuelles Passwort mit mindestens 14 Zeichen? Wechseln Sie Ihre Passwörter regelmäßig? Ein Passwort-Manager hilft Ihnen, sichere Passwörter zu verwalten, sodass Sie diese nicht auswendig kennen müssen.

Bei dieser Authentifizierungsmethode nutzen Sie zusätzlich zu Ihren Login-Daten einen zweiten Faktor (z.B. Ihr Smartphone) zum Login für Online-Services. Dadurch verhindern Sie, dass Dritte auf Ihre Online-Konten zugreifen können, selbst wenn diese ihre Login-Daten kennen.

Phishing E-Mails enthalten häufig Links oder Anhänge, die zum Download von Malware führen. Eine weitere beliebte Methode sind Fake-Websites, auf denen z.B. Konto-Daten abgefragt werden. Auch wenn Phishing-Angriffe immer ausgefeilter werden: Deren Erkennen kann gelernt werden, zum Beispiel aus Übungen von Tutorials wie der GEIGER Toolbox.

Backups sind essentiell für die Wiederherstellung von Daten im Falle einer Cyberattacke. Mit der 3-2-1 Methode sind Sie für alle Fälle gewappnet: 3 Ausführungen des Backups, die auf 2 verschiedenen Speichermedien gespielt werden (z.B. Festplatte und Cloud), darunter 1 Backup, das an einem externen Aufbewahrungsort untergebracht ist.

Updates schließen mögliche Sicherheitslücken in einer Software und sollten sobald verfügbar, regelmäßig durchgeführt werden.

Auch wenn diese grundlegenden Maßnahmen die Sicherheit erhöhen, so bleibt Cyber-Sicherheit eine beständige Aufgabe und Herausforderung für kleine Unternehmen.

Vor diesem Hintergrund hat das EU-geförderte Projekt GEIGER eine Cybersicherheitslösung für kleine Unternehmen entwickelt, mit der sie sich effektiv vor Angriffen schützen können. Mithilfe einer speziellen Software, der GEIGER Toolbox, können kleine Unternehmen überprüfen, wie hoch ihr Cyber-Sicherheits-Risiko ist. Die Toolbox schlägt dann passgenaue Maßnahmen vor, um die Cybersecurity des Unternehmens zu verbessern. Auch grundlegende Fragen des Datenschutzmanagements werden behandelt und entsprechende Hilfestellungen gegeben. Innerhalb der GEIGER Toolbox können in kurzen Lerneinheiten cyber-sicheres Verhalten geübt werden z.B. durch das Erkennen von Phishing E-Mails 

Mit dem Cyber-Sicherheitsnetzwerk Südlicher Oberrhein bietet die IHK zukünftig ein Forum, das allen Unternehmen aus der Region, gleich welcher Größe, offen steht und eine Plattform bietet, sich zu aktuellen Themen und interessanten Inhalten aus dem Bereich der Cyber- & IT-Sicherheit auszutauschen, das den Teilnehmern aber auch entsprechende Tipps und Handreichungen bereitstellen möchte.

(Autorin: Jessica Peichl, Herausgeber: Nico Faller)