Die Zahl der Cyberangriffe hat in den letzten Jahren drastisch zugenommen. Verstärkt wurde dieser Trend durch die Corona-Pandemie, die viele Arbeitnehmer ins Homeoffice zwang und Firmen anfälliger für Bedrohungen machte.
Zahlen sprechen deutliche Sprache
Die Zahlen machen dies deutlich: 2021 stieg der Anteil deutscher Unternehmen mit mindestens einer Cyberattacke von 41% auf 46%. Das bedeutet, fast jedes zweite Unternehmen ist inzwischen betroffen. Dies führt dazu, dass deutsche Firmen international auch am meisten in Cybersicherheit investieren – im Vergleich zu 2020 stieg der Betrag um 62%.
Bei einem Vergleich zwischen acht Ländern erzielte Deutschland außerdem die höchsten mittleren Gesamtkosten durch Cyberangriff und erlitt die teuerste Einzelattacke (Schaden von 4,6 Millionen Euro).
Deutschland ist „Weltmeister“, allerdings ist dies ein Titel, den die Unternehmen gerne wieder verlieren würden. Auch wenn viele davon inzwischen kräftig in entsprechende Maßnahmen investieren, gibt es leider immer noch vor allem kleine und mittelgroße Unternehmen, die die Gefahren unterschätzen.
Denn schon eine Schwachstelle im System kann einem Hacker genügen, sensible Daten auszuspähen oder Prozess zu sabotieren. Wie bereits erwähnt, sind viele Mitarbeiter während der Pandemie ins Homeoffice gewechselt und arbeiten zum Teil immer noch verstärkt dort.
Cyberrisiken durch Homeoffice und Remote-Arbeit
So praktisch und flexibel diese Regelungen für viele Angestellte sind, vor allem mit familiären Pflichten stellen sie doch immer ein gewisses Risiko für die Cybersicherheit dar. Denn zuhause arbeitet der Mitarbeiter unter Umständen an seinem eigenen PC und in seinem eigenen WLAN. Und nicht alle sorgen sich in ihren eigenen vier Wänden um ausreichend Cybersicherheit.
Möglicherweise geht der Mitarbeiter in ein Café und verbindet sich dort mit einem ungeschützten Hotspot. Die Liste der möglichen Gefahren ließe sich noch fortsetzen, jedoch muss eindeutig gesagt werden, dass die Verantwortung für ausreichend Cybersicherheit innerhalb des Unternehmens Chefsache ist und nicht allein auf die Mitarbeiter abgewälzt werden sollte.
Es gibt viele Wege, durch die eine Firma bereits vorab Cyberangriffe verhindern kann und nicht nur im Nachhinein die Scherben auffegen muss, die eine Attacke verursacht hat. Im Folgenden erfährst du, wie du dein Unternehmen optimal schützen kannst.
7 Tipps zur Cybersicherheit im Unternehmen
1. Nutzung eines VPN
Was ist eine VPN-Verbindung? Die Abkürzung steht für Virtuelles Privates Netzwerk. Im Unternehmensbereich bedeutet das, dass ein Tunnel zwischen den Ressourcen des Unternehmens und den Mitarbeitern, die darauf zugreifen, erstellt wird. Ausschließlich Mitarbeiter, die mit dem VPN-Server verbunden sind, können auf diese Ressourcen zugreifen.
Dieser Tunnel ist verschlüsselt, so dass Außenstehende keine Chance haben, Daten abzufangen. VPNs werden auch für den privaten Bereich angeboten und funktionieren nach einem ähnlichen Prinzip.
Somit schafft ein VPN einen wichtigen Basisschutz für das Unternehmen, da es die digitale Infrastruktur komplett vor neugierigen Blicken abschirmt.
2. Verschlüsselung von E-Mails und Dateien
E-Mails zu verschlüsseln, vor allem jene mit Anhängen, die sensible Dokumente enthalten, sollte eigentlich Standard in Unternehmen und Behörden sein. Doch leider scheuen viele Mitarbeiter den zusätzlichen (jedoch geringen) Aufwand, der damit einhergeht.
Ebenfalls sollten Dateien mit sensiblen Dateien auf dem Arbeits-PC verschlüsselt sein und sich idealerweise auf externen Festplatten befinden. Das hat den Vorteil, dass selbst wenn der PC infiziert ist, Hacker nicht auf diese Dateien zugreifen können. Nachteil wiederum ist, dass externe Geräte gestohlen werden können.
Für die Führungskräfte ist die vollständige Kontrolle solcher Maßnahmen nur schwer durchzuführen. Vielmehr bleibt ihnen nicht viel übrig, die Mitarbeiter in Schulungen dafür zu sensibilisieren (mehr dazu später).
3. Passwortsicherheit
Unternehmen müssen dafür Sorge tragen, dass Mitarbeiter komplexe und individuelle Passwörter für ihre Arbeits-Konten verwenden. Zudem sollten Angestellte in regelmäßigen Intervallen daran erinnert werden, ihre Kennwörter zu ändern.
Ein gewisser Zwang ist in diesem Zusammenhang sinnvoll. Gemeint ist damit, dass es nach einem bestimmten Stichtag nicht mehr möglich ist, sich einzuloggen, bis nicht das Passwort geändert wurde.
Eine sinnvolle Investition kann ein Passwort-Manager sein, der auch für Unternehmen verfügbar ist. Mit einem sogenannten Master-Passwort erhalten Mitarbeiter Zugriff auf diesen virtuellen Tresor und können auf Zugangsdaten zugreifen. Über festgelegte Rollen kann das Unternehmen bestimmen, wer auf welche Kennwörter zugreifen darf.
4. Updates zeitnah herunterladen
Betriebssysteme und Software muss das Unternehmen stets auf dem neuesten Stand halten. Die Verantwortung liegt eindeutig beim Management; Updates sollten, sobald verfügbar, am besten nachts neu aufgespielt werden.
Updates bieten nicht nur neue Funktionen für Software, sondern sie schließen vor allem bekannte Sicherheitslücken. Wichtig: je größer das Unternehmen, desto sinnvoller kann es sein, sich einen Überblick über die verwendete Hard- und Software zu verschaffen und dafür zu sorgen, dass der Hersteller möglichst schnell Sicherheitsupdates zur Verfügung stellt.
5. Besonderer Schutz wichtiger Daten
Nicht alle Daten in einem Unternehmen sind gleich wichtig. Eine Übersicht über den Menüplan der Kantine ist zum Beispiel weniger wichtig als der Quellcode für eine Software, die das Unternehmen gerade entwickelt.
Ordne Daten nach Sicherheitsbedarf und statte die besonders wertvollen Daten mit dem höchsten Schutz aus.
6. Regelmäßige Schulungen der Mitarbeiter
Cyberbedrohungen sind im stetigen Wandel; was heute als akute Bedrohung eingestuft wird, ist morgen vielleicht schon wieder ein alter Hut. Umso wichtiger ist es deshalb, die Mitarbeiter auf dem neuesten Stand zu halten, damit sie mögliche Gefahren bereits vorab erkennen und entsprechend handeln können.
7. Hilfe durch externe Mitarbeiter
Wenn es für das Unternehmen nicht möglich ist, Cyberrisiken durch interne Mitarbeiter zu managen, können Experten von IT-Firmen engagiert werden, die sich um die Cybersicherheit kümmern.
Diese können eine Bestandsaufnahme der konkreten Bedrohungslage des Unternehmens machen und entsprechende Schutzmaßnahmen anregen und umsetzen.
