Menschen sind faul, das ist allgemein bekannt. Wir folgen dem Weg des geringsten Widerstands und der kürzesten Strecke zum Erfolg. Abgesehen von ihren flackernden Bildschirmen und ihrer böswilligen Absicht sind Cyberkriminelle auch nur Menschen, die versuchen, den schnellsten Weg in Ihre Geräte zu finden. Wenn Sie davon ausgehen, dass die Größe Ihres Unternehmens nicht ins Beuteschema passt, denken Sie lieber noch einmal darüber nach – für Cyberkriminelle sind die kleinen und mittelständischen Unternehmen die einfachsten und häufigsten Ziele.
Als Eigentümer eines Kleinunternehmens stehen Sie vor der Herausforderung, wichtige Daten außerhalb der Reichweite von Personen mit üblen Absichten zu halten. Die einfache Installation eines Sicherheitspackets, das Sie für das kommende Quartal nicht weiter beachten, nützt Ihnen gar nichts, wenn sich ein Hacker entscheidet, ein Ziel in Ihrem Unternehmen anzugreifen.
Hier finden Sie sieben Gründe, warum Datensicherheit in Ihrem kleinen Unternehmen ab sofort Priorität haben sollte.
1. Die vollständige Einhaltung der neuen Datenschutzbestimmungen ist komplexer, als es auf den ersten Blick scheinen mag
Können Sie die Regeln und Einschränkungen der Datenschutzgrundverordnung (DSGVO), des Health Insurance Portability and Accountability Act (HIPAA), des Gramm-Leach-Bliley Act (GLBA) oder des Payment Card Industry Data Security Standard (PCI DSS) auswendig? Nein? Sie sind nicht allein. Die erste Übersicht des Europäischen Datenschutzausschusses ergab, dass neun Monate nach Inkrafttreten der DSGVO mehr als 55 Millionen Euro an Strafen an Unternehmen verhängt wurden, die gegen die Bestimmung verstießen. Diese Zahl wird in den kommenden Jahren garantiert wachsen, da die Durchsetzung strikter wird, selbst wenn einige Bußgelder aufgrund der Coronavirus-Situation und der damit verbundenen geschäftlichen Schwierigkeiten gestundet werden.
Ohne ausreichende finanzielle Ressourcen, mit deren Hilfe man den harten Aufprall einer saftigen Geldstrafe ggf. abmildern kann, ist es unbedingt erforderlich, einen detaillierten Einhaltungsplan zu erstellen, der selbst die kleinsten Spezifikationen berücksichtigt. Aber das reicht nicht aus. Ein gründliches Training zeigt ihren Mitarbeitern, was für eine wichtige Rolle sie bei der Sicherung von Unternehmens- und Kundendaten spielen. Für die Vermeidung von Sicherheitsverletzungen gibt nie eine hundertprozentige Garantie. Die DSGVO-Sanktionen sind jedoch deutlich geringer, wenn Sie nachweisen können, dass die Daten ordnungsgemäß verschlüsselt wurden.
2. Immer mehr Mitarbeiter arbeiten jetzt aus der Ferne
Das Arbeiten von zu Hause aus verbessert die Arbeitsmoral der Mitarbeiter, bringt jedoch eine zusätzliche Gefährdung der Datensicherheit mit ins Spiel. Computersysteme und Netzwerkverkehr sind anfälliger für Diebstahl, wenn sie von außerhalb des Standorts oder von ungesicherten Wi-Fi-Standorten aus aufgerufen werden. Laut einer OpenVPN-Umfrage glauben fast drei Viertel der IT-Abteilungsleiter, dass externe Mitarbeiter ein höheres Risiko für die Unternehmenssicherheit darstellen, als Mitarbeiter vor Ort. Die Endpoint-Verschlüsselung, die Zwei-Faktor-Authentifizierung und die virtuellen privaten Netzwerke (VPNs) sind wichtige Tools, um die Risiken und Bedrohungen für externe Mitarbeiter zu minimalisieren.
3. Kleinunternehmen sind das „perfekte Ziel“
Bei Cyberkriminellen kommt es auf die Größe an. Kleinunternehmen sind aufgrund ihres begrenzten Sicherheitsbudgets viel anfälliger für Angriffe. Zusätzlich mangelt es ihnen an Notfallfonds, über die größere Unternehmen häufig verfügen. Im Falle einer Sicherheitsverletzung haben es kleine Unternehmen im Vergleich zu größeren Unternehmen viel schwerer wieder auf die Beine zu kommen. Der Untersuchungsbericht von Verizon zur Verletzung von Datensicherheit 2019 ergab, dass 43 % der Opfer von Sicherheitsverletzungen Kleinunternehmen waren. Von diesen Unternehmen erlitten die meisten einen gewissen finanziellen Verlust oder sogar die komplette Schließung, da die Behebung vieler Sicherheitsverletzungen einfach zu teuer ist.
4. Der Markt der Kryptowährungen wächst
Obwohl Kryptowährungen in den letzten zehn Jahren ihre Blütezeit hatten, kann man nicht von einem sinkenden Trend sprechen. Genau wie Gold- und Diamantenbergleute verlassen sich Kryptowährungs-„Miners“ auf starke Quellen, um in ihrer Suche erfolgreich zu sein. Das Problem liegt bei den gesetzeswidrigen Krypto-Minern, die versuchen, die Verarbeitungsleistung ungesicherter Geschäftshardware zu missbrauchen, um Kryptowährung zu erzeugen.
Aber es steckt noch mehr dahinter. Aber es steckt noch mehr dahinter. Laut dem Cambridge Centre for Alternative Finance (dt. Zentrum für alternative Finanzen) landen gestohlene Krypto-Assets, einschließlich der Kryptowährungen, normalerweise auf illegalen Märkten und werden zur Finanzierung weiterer krimineller Aktivitäten verwendet.
5. Ransomware-Attacken halten Ihre Informationen als Geiseln
Wieviel würden Sie dafür bezahlen, um etwas zurückzubekommen, das Ihnen rechtmäßig gehört? Und noch schlimmer: Was wäre, wenn es keine Garantie für eine sichere Rückgabe gäbe? Cyberkriminelle haben herausgefunden, dass sie Firmengeräte sperren und ihre Inhalte verschlüsseln können, um Geld zu verlangen. Im Gegenzug teilen sie ihren Opfern die Entzifferungsschlüssel mit (oder auch nicht), damit sie ihre Daten zurückgewinnen.
Kleinunternehmen sind die perfekten Ziele für diese Art von Kriminalität, da sie mehr wert sind als einzelne Verbraucher. Eine Studie von Beazley Breach Response Services ergab, dass 71 % der Ransomware-Angriffe auf kleine Unternehmen zielte, wobei sich der durchschnittliche Lösegeldbetrag bei 116 324 US-Dollar bewegte. Sehen Sie sich die Finanzen Ihres Unternehmens: Könnten Sie sich morgen einen solchen Verlust leisten?
6. Hacker passen sich rasch an schnelle technologische Veränderungen an
Die Technologieindustrie schläft nie. Unternehmen müssen immer auf dem neuesten Stand der Technik sein, um einen Schritt voraus zu sein. Künstliche Intelligenz (KI) kann von Hackern leicht missbraucht werden, um Mitarbeiter auszutricksen, und dadurch den Zugriff auf vertrauliche Daten zu gewinnen.
Ein Artikel im Wall Street Journal aus dem Jahr 2019 bezog sich auf eine Geschichte, in der Kriminelle KI einsetzten, um die Stimme eines CEO zu fälschen und von einem Mitarbeiter des Unternehmens eine Geldüberweisung in Höhe von 220 000 € zu fordern. Die Verwendung von Deepfakes und anderen KII-basierten Techniken wird sich wahrscheinlich zu noch größeren und beängstigenderen Methoden der Cyberkriminalität entwickeln und im Laufe der Zeit immer mehr Opfer fordern.
7. Ihr Ruf ist bedroht, ebenso wie Ihre Existenz
Jeder weiß, dass bei der Datensicherheit Fehltritte passieren, aber für die Kunden zählt am meisten, wie ein Unternehmen mit einem solchen Ereignis umgeht. Die Statistiken sprechen gegen bekannte, größere Unternehmen, sodass kleine Unternehmen eine noch größere Notwendigkeit haben, ihren Kunden die Vertrauenswürdigkeit zu demonstrieren. Eine Studie des Ponemon Institute ergab, dass zwei Drittel der Verbraucher, die ihre persönlichen Daten aufgrund von Unternehmensfehlern verloren haben, das Vertrauen in die betreffende Organisation verloren haben. Infolgedessen beschloss fast ein Drittel dieser Verbraucher, ihre Geschäftsbeziehung zu beenden. Denken Sie daran, dass Ihr Unternehmen selbst ein Opfer von Internetkriminalität werden kann, ebenso wie Ihre Kunden und Klienten. Und wenn dieses geschäftliche Vertrauen erst einmal verloren ist, ist es unglaublich schwierig, es wiederzugewinnen.
Obwohl solche Bedrohungen und Risiken beunruhigend sein können, gibt es keinen Grund aufzugeben. Die Cybersicherheits-Anbieter verfügen über Endpunktverschlüsselungsprodukte und andere Lösungen, die kleinen Unternehmen, die gerade erst mit dem Datenschutz anfangen, die erforderliche Unterstützung bieten. Sie bieten Ihnen Tools an, die Sie zur Überwachung der wichtigsten Dateien, Datenträger und Laufwerke benötigen, damit Ihr Unternehmen in Übereinstimmung mit den Datenbestimmungen arbeiten kann.