Kleine und mittelständische Unternehmen sind in ihrer IT-Sicherheit oft nicht gut aufgestellt. Dabei ist das Risiko für Cyberangriffe genauso hoch wie bei grossen Firmen – wenn nicht höher. Hacker und Cyberkriminelle zielen gezielt auf KMU, weil sie wissen: dort gibt es Lücken. Der dataloft Blog zeigt, wie du mit wenig Aufwand deutlich mehr Sicherheit erreichst.
IT-Sicherheit besteht aus mehreren Schichten
Die Tipps weiter unten lassen sich einzeln umsetzen. Bei der IT-Sicherheit gilt aber eine einfache Faustregel: je mehr Schichten, desto besser. Stell dir Cybersecurity wie eine Zwiebel vor. Die äussere Haut schützt den Kern.
Je mehr Schutzschichten vorhanden sind, desto schwerer kommen Angreifer durch. Cyberkriminelle versuchen, diese Schichten zu umgehen oder abzutragen – Schicht für Schicht. Irgendwann geben viele auf und suchen sich ein leichteres Ziel. Niemand möchte dieses Ziel sein.
IT-Sicherheit für KMU beginnt mit starken Passwörtern
… endet damit aber noch lange nicht. Schon vor einiger Zeit haben wir uns mit Tipps zur Passwort-Sicherheit befasst. Gut gemeinte Hinweise stossen in der Praxis aber oft auf taube Ohren. Automatische Passwort-Kontrollsysteme nehmen dir hier viel Arbeit ab. Ist ein solches System aktiv, lassen sich zu kurze Passwörter gar nicht erst erstellen – und Wiederholungen werden blockiert. Ein eingerichteter Turnus sorgt zusätzlich dafür, dass Passwörter regelmässig erneuert werden.
Firewalls, Verschlüsselung und Authentifizierung
Für eine solide IT-Sicherheit im KMU empfiehlt sich die Einrichtung von Firewalls auf allen angebundenen Geräten – ausnahmslos. Dazu zählen auch Homeoffice-Ausstattungen. Wer von zuhause arbeitet, vernachlässigt IT-Sicherheit schnell, meist ohne böse Absicht. Mit entsprechend konfigurierter Hard- und vorinstallierter Software sorgst du dafür, dass Missgeschicke erst gar nicht passieren können.
Für die Datenübertragung – egal welcher Art – solltest du immer auf verschlüsselte Methoden setzen. SSL gilt hier als besonders bewährt. Auch bei der Nutzung und dem Betrieb von Webseiten: greif auf HTTPS zurück und setze ein gültiges Sicherheitszertifikat voraus.
Eine mehrstufige Authentifizierung ist im Homeoffice besonders sinnvoll – passt aber genauso in den Normalbetrieb. Gerade wenn ein Passwort vergessen geht, schützt ein zusätzlicher Sicherheitscheck zuverlässig.
Backups unterstützen KMU IT-Sicherheit
Datenverlust entsteht nicht nur durch Cyberangriffe. Manchmal reicht ein schiefgelaufenes Update – und sensible Daten sind weg. Deshalb: lege regelmässig Daten-Backups an. Diese sollten auf Offline-Medien gespeichert sein, also getrennt vom Netzwerk – zum Beispiel auf externen Festplatten oder USB-Sticks. Oder informier dich unverbindlich über unseren hochsicheren Datenraum.
IT-Sicherheit von KMU steht und fällt mit der Belegschaft
Starke Passwörter, Firewalls, verschlüsselte Datenübertragung, Zwei-Faktor-Authentifizierung – all das bringt wenig, wenn jemand versehentlich eine Phishing-Mail öffnet. Noch im letzten Jahr zeigte sich: rund ein Drittel aller Mitarbeitenden fällt auf Testangriffe herein. Selten passiert das mit Absicht – die meisten haben schlicht nicht genug Informationen, um sicher handeln zu können.
Mitarbeiterschulungen sind fürs Homeoffice besonders wichtig, aber auch im Alltagsbetrieb unverzichtbar. Gruppen- und bei Bedarf Einzelschulungen schaffen die nötige Awareness für IT-Sicherheitsrisiken. Wer weiss, worauf zu achten ist, meldet Auffälligkeiten – und der Betrieb kann schnell reagieren.