Fokus KMU: In 6 Schritten zu einem zeitgemäßen Cyber Security Management

19. April, 2022

„Unser Betrieb ist zu klein und unbedeutend, um für Cyberkriminelle interessant zu sein.“ – Ein weit verbreiteter Irrglaube, der Angreifenden oft Tür und Tor öffnet: Cyberkriminelle zielen nicht immer auf die größte Beute ab, wenn diese mit viel Aufwand verbunden ist. Mehrere kleinere Ziele, die schneller zu erreichen sind, können weitaus lukrativer sein.

KMU im Fokus der Cyberkriminellen

„Gezielte hochtechnisierte Angriffe – sogenannte Advanced Persistent Threats –, die hohe Investitionen in die Vorbereitung und Durchführung verlangen, haben häufig solvente Unternehmen zum Ziel, damit die Kosten-Nutzen-Rechnung stimmt. Aber auch hier gibt es immer wieder Ausnahmen: nämlich dann, wenn Fehler passieren oder die Hausaufgaben nicht gemacht werden – in vielen Fällen wird es den Angreifern immer noch viel zu leicht gemacht. KMU sind hiervon natürlich genauso betroffen. Wirklich herausfordernd wird es für KMU, wenn sie beispielsweise  als Sprungbrett zum eigentlichen Ziel missbraucht werden“ , weiß Joe Pichlmayr, Cyber Security-Pionier und CEO von IKARUS Security Software: „Randomisierte Kampagnen wie die meisten Phishing- oder Ransomware-Angriffe werden hingegen in Massen verteilt: Viren und Schadcodes, beispielsweise als Rechnung oder Website eines Lieferunternehmens getarnt, kann jeden treffen. Auch Privatpersonen.“

Gerade kleine und mittlere Unternehmen unterschätzen gerne die aktuellen Gefahren durch IT-Sicherheitsvorfälle. Mit mehr als 90% der heimischen marktorientierten Wirtschaftsbetriebe stellen sie allerdings den Löwenanteil der möglichen Angriffsziele.

Folgen von Cyberangriffen oft unterschätzt

Der Cybersecurity-Bericht des „Austrian Institute of Technology“ sieht KMU im Fokus der Cyberangreifer – und bescheinigt ihnen zugleich nur bedingte Fähigkeiten, mit neuen Trends und Entwicklungen in der IT-Sicherheit umzugehen.[1] Häufig wird das Thema vernachlässigt. Durch die fortschreitende Digitalisierung und Gefährdungslage stehen die Betriebe schnell vor immensen Herausforderungen.

Laut dem SMESEC (Small Medium Enterprises Security), einem geförderten Projekt der EU, richten sich 60% der Sicherheitsverletzungen inzwischen gegen KMU. 68% davon haben keinen systematischen Ansatz zur Vorbeugung, und über 60% der Betroffenen konnten sich von einem Cyber-Incident nicht erholen und mussten nach sechs Monaten den Betrieb endgültig einstellen.[2] Präventionsmaßnahmen können für viele Unternehmen existenzsichernd sein.

6-Punkte-Plan für österreichische KMU

Auf Basis aktueller Empfehlungen unabhängiger Sicherheitsforscher[3] hat IKARUS einen 6-Punkte-Plan für österreichische KMU erstellt:

  1. Erklären Sie Risiko-Management zur Chefsache
    Wie andere globale Vorkommnisse sind auch IT-Risiken als nachhaltige Bedrohung nicht mehr vernachlässigbar. Cyber-Security muss unternehmensweit als wichtiger Teil der Firmenkultur eingeführt und angewendet werden.
  2. Nehmen Sie Cyber-Hygiene ernst und seien Sie Vorbild
    Fördern Sie bei allen Mitarbeiter*innen Verständnis für und Anwendung von „guten“ Passwörtern und 2-Faktor-Authentifzierung. Sperren und verschlüsseln Sie Daten auf allen Geräten (Computer, Tablets und auch Smartphones) und sorgen Sie für die zeitnahe Installation von Updates für Betriebssysteme und Applikationen auf ausnahmslos allen Systemen.
  3. Investieren Sie in Awareness-Maßnahmen und machen Sie Verantwortung sichtbar
    Seien es Personen mit viel Kundenkontakt oder auch bei kritischen Produktions-Prozessen – jeder Mitarbeiter ist Teil der IT-Sicherheit. Regelmäßige Informationen zu aktuellen Bedrohungen helfen, Risiken zu minimieren und das Bewusstsein zu stärken.
  4. Ihr Unternehmen – Ihr individuelles Bedrohungsumfeld mit eigenen Prioritäten
    Neben allgemeinen Trends ist Ihre individuelle Situation im eigenen Unternehmen wichtig: Können Führungskräfte Ziel von Phishing werden? Gibt es weitreichenden Kundenkontakt? Oder sind es wichtige Produktionsprozesse oder Kundendaten, die geschützt werden müssen?
  5. Denken Sie an Partnerunternehmen und Zulieferer
    Sprechen Sie auch mit externen Dienstleistern über IT-Security und stellen Sie sicher, dass diese Kontaktpunkte in Ihr Unternehmen hinein geschützt sind.
  6. Seien Sie sich auf mögliche Cyberangriffe vorbereitet
    Rechnen Sie mit dem Schlimmsten und hoffen Sie auf das Beste. Eine gute und schnelle Reaktion kann mögliche Vorfälle und in ihre Auswirkungen minimieren. Ein solcher Plan auf verschiedene Szenarien muss jedoch vorbereitet werden. Was tun Sie, wenn Ransomware Ihre Daten unbrauchbar macht? Wo liegt ein (hoffentlich) brauchbares Backup? Was ist zu tun, wenn interne Daten nach außen gelangen? Wer kann helfen, wer muss verständigt werden?

Fazit: Cybersicherheit darf auch in kleinen Organisationen nicht fehlen. Das Ziel ist es, im Unternehmen ein sinnvolles Sicherheitsniveau zu erreichen und in bestehende Geschäftsprozesse und die Unternehmenskultur zu integrieren. Oft ist eine gute Planung und Vorbereitung durch Fachexpert*innen zielführend, um eine stabile und zukunftsfähige Basis zu schaffen.

IKARUS berät Sie gerne: sales@ikarus.at, +43 1 58995-0

Lesenswert:

Do’s and Don’ts bei Ransomware-Attacken
Identitäten im Fokus von Cyberkriminellen
Sicheres Arbeiten von Zuhause

Quellen:

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download