Datendiebstahl: So schützen Sie sich vor Online-Angriffen

Wuerfel mit Datenschutz

Hätten Sie’s gewusst? Kleine und mittlere Unternehmen (KMU) machen mehr als ein Drittel der Opfer von Datendiebstahl in der deutschen Wirtschaft aus. Dringend nötig ist daher, dass Geschäftsführer, Manager und IT-Fachleute die eigene Datenschutz-Politik unter die Lupe nehmen.

Tatort Internet: was hier an Gefahren für Industriekonzerne droht, ist mittlerweile im Bewusstsein der Öffentlichkeit angelangt. Große Skandale rund um Datenlecks, Passwörterverrat und Betriebsspionage machen seit Jahren international Schlagzeilen.

Doch auch auf kleine und mittelgroße Unternehmen warten im Online-Verkehr reale Risiken, und nicht jeder Geschäftsführer ist sich ihrer bewusst. Ganz im Gegenteil! Oftmals ist zu hören: „Wir sind zu klein, um interessant für Angreifer zu sein“. Studien zufolge waren aber fast 40 Prozent der deutschen Unternehmen in den letzten 2 Jahren Opfer von Online-Kriminalität. Und jedes fünfte Unternehmen erlitt konkreten Schaden durch elektronischen Datendiebstahl. Unter den durch Erpressungs-Software Geschädigten sind mehr als ein Drittel KMU.

Mittelständler sind begehrte Opfer

Wenn Mittelständler sich der Gefahren überhaupt bewusst sind, argumentieren sie gerne: „Uns fehlt die Zeit, uns anspruchsvollen Datenschutz-Systemen zu widmen, zudem das Knowhow, das Fachpersonal und vor allem das Geld dafür“. Diese Denke ist aber riskant bis existenzgefährdend. Denn gerade kleinere Mittelstandsfirmen sind oft die Geburtsstätte hochinnovativer Ideen. Ganz besonders gilt das für Baden-Württemberg: in kaum einem anderen Bundesland gibt es so viele „Hidden Champions“, der Öffentlichkeit meist unbekannte Marktführer, die Spitzenleistungen auf ihrem Gebiet liefern. Innovation macht sich bezahlt – das wissen auch Cyber-Kriminelle. Entsprechend groß ist die Gier darauf, sich illegal Zugang zu neuen technologischen Entwicklungen, Produktinnovationen und Marketingstrategien zu verschaffen.

Sicherheitstipp 1: Setzen Sie IT-Security auf die Agenda! Schutz vor Cyber-Angriffen ist Chefsache und darf nicht einfach an die IT-Abteilung delegiert werden. Beratung durch Fachleute ist heute angesichts der komplexen Sachlage unvermeidlich.

Überlebenswichtig: Schutz vor Malware und Erpressung

Eine der aktuellsten Gefährdungen besteht in „Ransomware“, im Volksmund gerne „Erpressungstrojaner“ genannt. Dabei handelt es sich um Schadsoftware, die verhindert, dass der Betrieb auf seine eigenen Daten zugreifen kann. Im schlimmsten Fall kann das ganze System nicht mehr benutzt werden. Die Angreifer fordern für die Freigabe ein Lösegeld. Allerdings stellt nicht einmal dessen Bezahlung sicher, dass der Inhaber wieder über seine Daten verfügen kann: oft sind sie unwiederbringlich verloren. Praktisch handlungsunfähig werden dadurch Firmen, die über keine aktuelle Datensicherung verfügen.

Ein anderer Typ von Cyber-Verbrechen besteht in der Einschleusung von Phishing-Tools und ähnlicher Malware , die der Ausspähung sensibler Daten dienen (also zum Beispiel von Passwörtern, Kundendaten, internen Dokumenten). Für beide Sorten von Angriffen gilt: schließen Sie möglichst die Eintrittspforten für Cyber-Angriffe! (unterstrichen: Hyperlink auf Artikel 2). Diese sind großenteils bekannt (wie z.B. das Öffnen dubioser E-Mail-Anhänge), werden aber dennoch von Unternehmen vernachlässigt. Viele Angriffe sind absolut durch Knowhow und diszipliniertes Verhalten der Mitarbeiter vermeidbar!

Sicherheitstipp 2: Pflegen Sie Ihr System mit regelmäßigen Updates für Betriebssystem, Virenschutz- und Anwendungssoftware! Und vernachlässigen Sie niemals die Pflicht zur häufigen Datensicherung.

Kluge IT-Politik braucht zentrale Steuerung

Erpressung und Datendiebstahl können die Existenz Ihrer Firma gefährden. Suchen Sie als Geschäftsführer den Rat von IT-Fachleuten, die Ihr gesamtes System auf Schwachstellen abklopfen. Gefragt ist eine „IT-Governance“: das heißt, als Unternehmensleitung sicherzustellen, dass Ihre Ziele und Strategien von der hauseigenen IT-Abteilung verstanden und voll unterstützt werden. Dazu gehört, die Sicherheits-Risiken klar zu benennen und Schutz gegen Angriffe zu installieren. Das betrifft konkret den Schutz der Webseite sowie der eigenen Datenbanken, Dokumente und Prozesse. Überwacht werden muss außerdem der Kommunikationsverkehr und das Verhalten in der Cloud.

Für jeden Mittelständler gilt also: Die gröbsten Sicherheitslöcher zu stopfen reicht nicht mehr, nicht einmal im Kleinbetrieb! Da Cyberkriminelle ihren Opfern immer eine Nasenlänge voraus sind und immer neue Varianten von Attacken erfinden, ist der Rat von Fachleuten für Datenschutz heutzutage unverzichtbar. Setzen Sie statt Flickwerk auf eine konsequente, umfassende Datenschutz-Politik, die Ihr Unternehmen zukunftstauglich macht.


Schreiben Sie uns einen Kommentar

0 Kommentare

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.