eco gibt 6 Tipps: Mit Sicherheit durch den Sommer

KMU sollten auch in der Urlaubszeit Cyber-Sicherheit nicht vernachlässigen

[datensicherheit.de, 12.08.2021] Der eco – Verband der Internetwirtschaft e.V. rät, auch in der Sommerpause Sicherheitslücken zügig zu schließen – die KMU sollten in der Urlaubszeit Cyber-Security nicht vernachlässigen, um jetzt Reputationsverlust und wirtschaftlichen Schäden durch Erpressungstrojaner vorbeugen. Für die „eco IT-Sicherheitsstudie 2021“ hat der eco nach eigenen Angaben Ende 2020 rund 175 Sicherheitsexperten befragt.

Foto: eco e.V.

Markus Schaffrin: Werden Kundendaten gestohlen, dann erleiden Unternehmen einen herben Reputationsverlust…

Bedrohungslage für Mittelstand laut Sicherheitsexperten verschärft

Wenn die Personaldecke im Unternehmen dünn wird, weil viele Mitarbeiter gleichzeitig im Urlaub sind oder im Home-Office arbeiten, dann gerade könnten Cyber-Kriminelle ihre Chance wittern. Laut eco verschärft sich die Bedrohungslage für mittelständische Unternehmen in Deutschland, so 74 Prozent der vom eco befragten Sicherheitsexperten für dessen „eco Sicherheitsstudie 2021“.
Der Verband warnt eindringlich: „Cyber-Kriminelle kennen die gängigen und aktuellen Sicherheitslücken, beispielsweise auf E-Mail Servern, und suchen gezielt nach Systemen, die diese noch nicht geschlossen haben. Rund jedes fünfte Unternehmen hatte im vergangenen Jahr einen oder mehrere gravierende Sicherheitsvorfälle.“ Bei rund 20 Prozent dieser Vorfälle hätten die Cyber-Kriminellen Trojaner-Software eingesetzt, um Lösegeld zu erpressen, welches die Firmen zahlen sollten, um verschlüsselte Dateien wieder freizugeben.

Besonders in der Urlaubszeit Sicherheit aller IT-Systeme checken

„Werden Anwendungen und Daten von Erpressungstrojanern, sogenannter Ransomware, verschlüsselt und sogar Kundendaten gestohlen, dann erleiden Unternehmen einen herben Reputationsverlust. Im schlimmsten Fall kann die Situation existenzbedrohend sein“, betont Markus Schaffrin, IT-Sicherheitsexperte und Geschäftsbereichsleiter „Mitgliederservices“ im eco – Verband der Internetwirtschaft e.V.
Unternehmen müssten sich jederzeit maximal absichern und im Fall der Fälle schnell reagieren können. IT-Verantwortliche sollten daher regelmäßig, besonders in der Urlaubszeit, die Sicherheit aller IT-Systeme checken und die Kollegen schulen sowie sensibilisieren.

eco-Tipps für mehr IT-Sicherheit (nicht nur in der Sommerzeit):

1. Alle Systeme jederzeit auf dem neuesten Stand halten!
Der eco empfiehlt dazu eine Bestandsaufnahme der eingesetzten Software und Systeme: „Was wird wo genutzt? Welche Systeme laufen aktuell und welche wurden außer Betrieb genommen?“ Es sollten Prozesse für regelmäßige Updates und für Notfallpatches festgelegt und diese mit den Mitarbeitern eingeübt werden.

2. Proaktiv Informationen zu möglichen Schwachstellen sammeln!
Der eco benennt als Quellen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das CERT-Bund. Diese Risiken sollten bewertet und entsprechend klassifiziert werden: „Welche Services sind für mein Unternehmen am wichtigsten, welche Auswirkungen haben Schwachstellen für mein Geschäft?“

3. Reaktion auf eventuelle Krise oder einen Notfall im Vorfeld planen!
Fast jedes dritte Unternehmen (31 Prozent) habe noch keinen Notfallplan festgelegt, um entsprechend reagieren zu können. Das sollte ggf. so schnell wie möglich nachgeholt werden – und die Mitarbeiter seien entsprechend zu briefen, „um Schäden für Organisationen, Unternehmen oder Einzelpersonen zu begrenzen oder abzuwenden“.

4. Regelmäßige Sensibilisierung der Belegschaft hinsichtlich der Cyber-Gefahren!
Der eco benennt als prominentes Beispiel Phishing-Attacken und rät, die Mitarbeiter regelmäßig aufzuklären sowie entsprechende Kompetenzen aufzubauen, damit die Kollegen im Zweifelsfall richtig reagieren: „Mit regelmäßigen Schulungen halten Sie diese Security-Awareness und das Bewusstsein für die Cyber-Gefahren in der Unternehmenskultur hoch.“

5. Nutzung starker Passwörter entsprechend der Empfehlung des BSI!
„Wählen Sie Passwortlängen von mindestens acht Zeichen, verwenden Sie Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern. Passwörter sollten nicht notiert, sondern nur verschlüsselt auf dem Rechner gespeichert werden.“ eco-Tipp: Sogenannte Eselsbrücken könnten helfen, sich kryptische Passwörter zu merken.

6. Regelmäßige Erstellung von Backups!
Backups können die Entscheider und ihre Unternehmen vor Datenverlust, beispielsweise bei Ransomware-Vorfällen und Hardware-Schäden, schützen. Anwendungen für Computer, Tablets und Smartphones machten die Sicherung für jeden in kurzer Zeit möglich – beispielsweise über „Cloud“-Lösungen oder externe Gerätespeicher. „Die Datensicherung des Computers und der mobilen Geräte sollte wie das tägliche Zähneputzen zu einem unverzichtbaren Ritual werden.“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Ransomware – Vorsicht vor Erpressersoftware

Bundesamt für Sicherheit in der Informationstechnik
Sicherer Umgang mit Passwörtern Schritt-für-Schritt erklärt

datensicherheit.de, 24.06.2021
Urlaubszeit ist auch Phishing-Hochsaison / Neue Webroot-Analyse zeigt Raffinesse Cyber-Krimineller auf, sich saisonale Aufmerksamkeit für Phishing-Attacken nutzbar zu machen

datensicherheit.de, 30.07.2018
Datensicherheit im Urlaub und auf Reisen / Checkliste mit Empfehlungen für sicheres Arbeiten unterwegs