Solider IT Grundschutz für kleines Budget
Es gibt nichts zu leugnen: Die Internet- oder auch Cyberkriminalität nimmt rapide zu. Das Bundeskriminalamt gibt an, dass 2018 die Zahl der Cyberattacken um 1,8 % auf 87.000 Vorfälle anstieg (Quelle: BKA). Dies sind jedoch nur jene Vorkommnisse, die der Polizei bekannt sind. Die Dunkelziffer dürfte weit höher liegen. Haupt-Straftatbestände waren demnach Datendiebstahl und Computerbetrug. Dabei haben es die Täter nicht nur auf Privatpersonen, sondern stehlen auch im großen Stile von Firmen, die ihre Arbeit (zum Teil) über digitale Geräte erledigen. Wir kennen die Verletzlichkeit digitaler Technologien, wollen aber Sie und alle weiteren Handwerksbetriebe dazu einladen, sich nicht vor dem Digitalen Wandel zu verstecken. Stattdessen setzen Marktvorreiter auf eine allumfassende IT-Sicherheitsstruktur, die sie vor Cyberangriffen schützt. In diesem Artikel wollen wir Ihnen zeigen, dass auch kleinere Unternehmen sich mit etwas Planung einen robusten IT Grundschutz zulegen können.
Der wichtigste Anhaltspunkt:
Die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Die Vorgaben der Behörde finden Sie zum Einen hier, Anwendungshinweise und weitere Kommentare unter diesem Link. In diesen Dokumenten können interessierte Unternehmer alle wichtigen Informationen und Lösungsvorschläge anhand anschaulicher Schadensfälle einsehen. Dabei verzichten die Unterlagen auf weitestgehend irrelevante technische Details und konzentrieren sich auf die wichtige Umsetzung der Sicherheitsvorkehrungen. Anhand dieses Checklisten Pakets können Sie zudem individuell alle in Ihrem Unternehmen vorkommenden Bereiche nach und nach kontrollieren und eventuelle Schwachstellen ausbessern lassen.
Die 4 häufigsten Sicherheitslücken im Mittelstand
Problem 1: Website ohne Sicherheitszertifikat
Obwohl laut dem aktuellen Google Transparenzbericht (Quelle: transparencyreport.google.com) der Satz mit HTTPS geladener Websiten bei Google Chrome im Dezember 2019 bei nahe 91 % lag, verfügen viele (ältere) Internetauftritte von kleinen und mittelständischen Betrieben (KMU) nach wie vor nicht über eine SSL-Verschlüsselung. Dieses Zertifikat weist aus, dass die Daten des jeweiligen Internetnutzers sicher von seinem Browser auf Ihre Server übertragen werden. So fühlen sich Besucher wohler, als wenn Browser wie Google Chrome ab der Version 68 Ihre Homepage als „nicht sicher“ bezeichnen. Des Weiteren ist die HTTPS-Verschlüsselung ein Grund für einen höheren Ranking-Platz in den Google Suchergebnissen. Vergleichen Sie jedoch vor dem Kauf eines Sicherheitszertifikats die verschiedenen Anbieter oder lassen Sie sich uns beraten, welche Kombination am besten zu Ihrem Unternehmen passt!
Problem 2: Gefahr von DDoS-Attacken
Unter diesem Begriff werden Cyberattacken verstanden, deren Ziel es ist die Server eines Unternehmens lahm zu legen und so die Erreichbarkeit von Online-Auftritt und Vertriebswegen zu stören. Auch wenn es so klingen mag, als seien vornehmliche große Firmen von solchen Angriffen betroffen, stellen wir fest, dass es zunehmend immer mehr KMU’s trifft, die von qualitativ hochwertigen DDoS-Attacken bedroht werden. Dabei werden teilweise hunderte Computer gleichzeitig über sogenannte Botnets zusammengeschalten, um einen großflächigen Angriff zu starten.
Wie Sie sich davor schützen? Sie benötigen für Ihren IT Grundschutz ein Abwehrprogramm, das sich vereinfacht gesagt zwischen die Attacke und Ihren Server schaltet und so wie ein Schutzwall den Angriff unterbricht. Gleichzeitig bewirkt dieser DDoS-Schutz, dass Ihre Ausfallzeiten so gering wie möglich bleiben, indem lediglich der gereinigte Traffic zu Ihrer Firmen-Website durchgelassen wird. Das erspart Ihnen eine Menge Zeit und Nerven. Diese Software bedarf in der Regel keiner Hardware-Installation, sollte aber dennoch wir Ihr Anti-Virus-Programm dauerhaft aktualisiert und Bedarf aufgestockt werden.
Problem 3: firmeninterne mobile Endgeräte nicht geschützt
Nicht wenige Betriebe setzen inzwischen im Vertrieb, im Lager oder beim Kundentermin mobile Endgeräte wie Smartphones oder Tablets ein, die sensible Firmendaten enthalten, aber auch gleichzeitig ein unverzichtbares Hilfsmittel bei der Erstellung von Kundenangeboten sind. Riskant ist diese Praxis jedoch, wenn die entsprechenden Geräte nicht durch eine solide Firewall geschützt sind. Dann lassens ich über diese Geräte leicht Firmendaten ausspähen oder Schadsoftware verbreiten. Investieren Sie also auch hier in ein umfassendes Anti-Viren-Programm, dass Ihre Geräte langfristig schützt!
Problem 4: kein umfassendes Back Up
Kann ein Cyberangriff nicht abgewehrt werden, ist es notwendig Ihr System und alle damit verbundenen Daten wiederherzustellen. In diesem Fall sorgen korrekt eingerichtete Back Up Systeme für Abhilfe. Dafür bietet sich einerseits eine Offline-Lösung an, die eine Sicherheitskopie aller Daten enthält und regelmäßig erneuert wird. Tape-Back Up’s benötigen jedoch eine längere Zeit zur Wiederherstellung von Informationen und nur eine ungenügend genaue Lokalisierung von Wiederherstellungspunkten. Besser machen es Hochverfügbarkeits-Systeme, die zielgenau einen bestimmten Wiederherstellungspunkt ansteuern können, z. B. wenige Minuten vor einer Cyberattacke, sodass alle Daten dieses Zeitpunkts wieder aus der Versenkung geholt werden.
FAZIT: Der IT Grundschutz trägt viele Gesichter und scheint auf den ersten Moment vor allem eines zu sein: Kostspielig. Aber bedenken Sie: Es sind Investitionen in die Sicherheit Ihres Unternehmens und damit die Mühe eindeutig wert.