TIPPS FÜR UNTERNEHMEN

Liebe auf den ersten Klick. Wie attraktiv ist Ihr Unternehmen für Cyberkriminellen?

Lesedauer 7 Min.

Computer, Handys, Drucker und Tablets. Server, E-Mails, soziale und WLAN-Netzwerke. Digitale Arbeitsmittel und IoT-Geräte sind für die meisten Unternehmen zu einem unverzichtbaren Bestandteil geworden. Wollen Sie Cyberkriminellen immer einen Schritt voraus sein? Dann finden Sie heraus, was Ihre Schwachstelle sein könnte. Alles, was Sie brauchen, ist eine Cyber-Risikobewertung.

So einfach ist das: Je mehr Geräte Sie online verwenden, desto höher ist die Wahrscheinlichkeit, dass Hacker einen Weg hinein finden. Laut Statista gab es 2018 weltweit rund 22 Milliarden angeschlossene Geräte und diese Zahl wird sich bis 2030 voraussichtlich mehr als verdoppeln. Darüber hinaus hat die COVID-19-Pandemie gezeigt, dass eine weitere Digitalisierung unvermeidlich ist, damit Unternehmen fernarbeiten können.

Wenn wir tiefer in das IoT und den Zuwachs von flexiblen Arbeitsplätzen vordringen, zeigt der Trend für Büros und Mitarbeiter einen klaren Aufwärtstrend – Smart-Watches, Heizsysteme und virtuelle Assistenten sind dabei nur der Anfang. Neue digitale Lösungen machen die Unternehmen jedoch auch anfälliger für Sicherheits- und Datenverletzungen als je zuvor. CEOs, die sich dazu verpflichten, diese sich ständig weiterentwickelnde Bedrohung im Auge zu behalten, müssen die in der Organisation bereits vorhandenen Informationssilos auflösen, um die Größe der Risiken im gesamten das vollständige Risikoausmaß im gesamten Unternehmen auszuwerten und die aufgedeckten Ziele umfänglich anvisieren zu können. Würden Sie dies unterlassen, bestünden die Konsequenzen, aus dem Verlust des Vertrauens ihrer Aktionäre, der Kunden und womöglich sogar ihrer eigenen Arbeitsplätze“, schreibt Jason J. Hogg, der CEO von Aon Cyber Solutions, für den Harvard Business Review.

Der erste notwendige Schritt auf Ihrem Weg zu einer adäquaten Cybersicherheit? Die Cyber-Risikobewertung.

 SMB_Cybersecurity_risk_assessment_infobox


Durch eine gründliche Einschätzung, idealerweise von einem externen Berater, können Sie:

1. … den aktuellen Status Ihrer Online-Umgebung und der virtuellen Bedrohungen erfassen

Vielen Entscheidungsträgern fehlt es an Kapazitäten, um über jede Bewegung in ihrer Online-Flotte, gut informiert zu bleiben - aber Unwissenheit ist keine Entschuldigung. Daher hilft Ihnen die Cyber-Risikobewertung dabei, den Status Ihrer digitalen Welt, sowie die Auswirkungen bestimmter Geräte darauf, zusammenzufassen. Außerdem erhalten Sie eine Analyse der möglichen Entwicklung Ihrer Online-Umgebung und können so vorhersagen, welche Bedrohungen in Zukunft auftreten könnten.

Denn wie das Cybersicherheitsunternehmen Recorded Future festgestellt hat, sollten interne Audits und frühere Sicherheitsvorfälle niemals die einzige Quelle sein, wenn es darum geht wirklich relevante Informationen zu Ihren potenziellen Schwachstellen und Risikofaktoren zu entlarven: „Ein solche Vorgehen führt zu einer Liste von Problemen, die Sie bereits kennen, und nicht zu einer Liste, über die Sie sich heute oder in Gedanken machen sollten. Aus diesem Grund sollten Sie sich auch neu auftretender und unvorhergesehener Bedrohungen bewusst sein. Anders gesagt: Keine Erfahrung mit Deep Fakes zu haben bedeutet nicht, dass sie Sie eines Tages nicht treffen.

2. … identifizieren, welche Cyberangriffe Ihr Unternehmen am meisten schädigen können

Nachdem Sie jetzt allgemeine Kenntnisse über die verschiedenen Arten von Cyberkriminalität haben, ist es höchste Zeit herauszufinden, ob etwa eine Ransomware, ein DoS oder ein Phishing-Angriff Ihr Unternehmen am meisten schädigen würde. Und welcher Angriff wäre der teuerste? Eine Cyber-Risikobewertung liefert Ihnen entsprechende Antworten. Das Erkennen des größten potenziellen Verlusts hilft Ihnen dabei, die besten Präventionsmaßnahmen zu finden.

Im Rahmen der Risikobewertung könnten Ihnen Fallstudien von ähnlichen Unternehmen hilfreich sein. Zum Beispiel stellen laut der Forschungsplattform Expert Insights Phishing-E-Mails die größten und schädlichsten Bedrohungen für die Kleinunternehmen dar. „Phishing macht 90 % aller Verstöße aus, mit denen Unternehmen konfrontiert werden. Sie haben im letzten Jahr um 65 % zugenommen, und sind für Gewinneinbußen in Höhe von mehr als 12 Milliarden US-Dollar verantwortlich“, sagt Joel Witts. Im Gesundheitswesen sind Phishing-Angriffe weit verbreitet im Gesundheitswesen. Warum? Kliniken und Krankenhäuser speichern wertvolle Patienteninformationen und Cyberdiebe können diese Daten im Internet zu sehr attraktiven Preisen verkaufen. Laut Forbes sind elektronische Patientenakten (ePA) sehr wert und werden für Hunderte, manchmal sogar für Tausende Dollar verkauft. Ein weiteres Beispiel dafür, dass Digitalisierung nicht nur nützlich, aber auch gefährlich sein kann: ungeschützte Dateien und Dokumente sind einfache Ziele für Cyberkriminellen.

3. … herausfinden, wer oder was die Cyberdiebe hereinlassen könnte

Mitarbeiter? Schwache Passwörter? Unsicheres WiFi-Netzwerk? Keine zuverlässigen und regelmäßigen Backups? Dank der Risikobewertung werden Sie sich der entscheidenden digitalen Schwachstellen Ihres Unternehmens bewusst.

Beispielsweise ergab eine Untersuchung des Ponemon Institute aus dem Jahr 2018, dass bis zu 60 % der Datenverletzungen in kleinen und mittleren Unternehmen auf fahrlässige Mitarbeiter oder unabhängige Auftragnehmer zurückführbar, und dass mobile Geräte die anfälligsten Einstiegspunkte in die Unternehmensnetzwerke sind.

4. … Ihre aktuellen Sicherheitsmaßnahmen bewerten und neu definieren

Da Sie nun wissen, wie viele Online-Kontaktpunkte, Schwachstellen und Bedrohungen es gibt: tun Sie genug, um sie zu schützen? Wenn beispielsweise Mitarbeiter identifiziert werden, deren mangelndes den höchsten Risikofaktor darstellt, tun Sie genug, um sie zu schulen? Wenn Sie jetzt mit der Bewertung Ihrer Sicherheitsmaßnahmen anfangen, werden Sie den Hackern möglicherweise nicht nur einen Schritt voraus sein, sondern auch Ihren Konkurrenten. Laut der Umfrage von CNBC/SurveyMonkey planen 44 % der Kleinunternehmer im Jahr 2020 in das Internet der Dinge zu investieren, aber nur 20 % von ihnen haben vor, ihr Geld für Cybersicherheitssoftware zu verwenden. Ohne Einsetzung einer durchdachten Datensicherheitsstrategie sind sie möglicherweise gefährdet.

Alles in allem können Sie, sofern Sie einen Experten anheuern, der Ihr Cyber-Risiko auswertet, durchdachte Entscheidungen zur Cybersicherheit treffen, und Cyberdiebe haben keine Chance, Ihr Unternehmen lahmzulegen. In der Cyber- und Datensicherheit ist es daher entscheidend, an dem beliebten Sprichwort festzuhalten: Hoffen Sie auf das Beste, aber seien Sie auf das Schlimmste vorbereitet.


Wie die COVID-19-Krise mehr Risiken mit sich brachte
Die COVID-19-Krise hat gezeigt, dass Cyberkriminelle die Gelegenheit genutzt haben, um unvorbereitete Unternehmen und ängstliche Mitarbeiter anzugreifen, die chaotisch ihre Arbeitsplätze ins Home Office verlegt haben. Die Anzahl der Web-Bedrohungen, Betrüge und Phishing-E-Mails ist ebenfalls erheblich gestiegen. Im ersten Quartal 2020 nahmen die von ESET blockierten böswilligen und betrügerischen Websites gegenüber dem vierten Quartal 2019 um 21 % zu.
Wenn Ihre Mitarbeiter fernarbeiten, sollten Sie immer sicherstellen, dass zusätzliche Sicherheitsmaßnahmen eingesetzt wurden - von der effektiven Fernverwaltung bis zur Festplattenverschlüsselung. Berücksichtigen Sie daher im Rahmen Ihrer Cyber-Risikobewertung, wie viele Mitarbeiter von Zuhause aus arbeiten oder arbeiten möchten, und berücksichtigen Sie dabei, ob sie Unternehmensgeräte oder private Geräte verwenden. Digitalisierung und flexible Arbeitsplätze sind erst dann großartig, wenn sie gut geschützt sind.