Nicht zuletzt der Lagebericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gezeigt: Corona hat für einen Digitalisierungsschub gesorgt, der viele Datensicherheitsprobleme mit sich bringt. Denn auf einmal arbeiten viele Mitarbeiter aus dem Home-Office – ohne dass wichtige technische Fragen geklärt sind.
Falls die Arbeit im "Büro zu Hause" nun auch noch Pflicht wird, sollten Sie dringend vorbereitet sein. Deshalb haben wir noch einmal für Sie zusammengefasst: Was ist für kleine und mittelständische Unternehmen dringend in Ihrer IT zu checken? In Teil II erfahren Sie mehr über den Umgang mit sensiblen Daten im Homeoffice, „Bring your own device“ (BYOD) und den sicheren Remote-Zugriff.
Knapp 320.000 neue Varianten an Schadprogrammen – und zwar täglich. So viele Versionen zählte das BSI im vergangenen Herbst und Winter – und die Zahl steigt während der Corona-Pandemie, in der noch mehr Menschen auf digitale Lösungen angewiesen sind, noch weiter an. Das macht deutlich: Ein IT-Sicherheitskonzept ist unerlässlich, um vor den immer neuen Bedrohungen sicher zu sein. Für kleine und mittelständische Unternehmen ist die technische Umsetzung gar keine einfache Aufgabe: Standortbasierte und teure Sicherheitslösungen können sich meist nur die „Großen“ leisten. Aber auch für sie gibt es eine große Chance: cloudbasierte Programme. Diese sind technisch flexibler und einfacher skalierbar bei niedrigeren Betriebskosten.
Die Vorteile daraus: Automatisch aktualisierte Systeme (wie zum Beispiel der Firewall) und ständige Checks der Bedrohungslage durch regelmäßige Reports, sodass Sicherheitslücken rechtzeitig geschlossen werden können.
Mehr dazu finden Sie hier.
Und sollte doch eine Lücke nicht erkannt werden, kann es bei nicht getroffenen Vorsorgemaßnahmen kritisch werden. So beobachtet das BSI seit längerem eine steigende Bedrohungslage durch Ransomware. Diese Schadsoftware sorgt dafür, dass Nutzer nicht mehr auf lokale oder im Netzwerk erreichbare Daten und Systeme zurückgreifen können – häufig werden sogar ganze Datenbanken verschlüsselt. Den Opfern wird anschließend eine Lösegeldforderung gestellt: Erst wenn sie gezahlt haben, werde der Zugang zu den Daten wieder freigegeben. Im BSI-Lagebericht heißt es: „Regelmäßige Backups sind die wichtigste Vorsorgemaßnahme, um nach einem Ransomware-Angriff schnell wieder handlungsfähig zu werden.“ Die Backups müssen getrennt von den übrigen Systemen gesichert werden, damit sie im Falle eines Angriffs nicht mitverschlüsselt werden. Die Checkpunkte für eine gute Backup-Strategie haben wir Ihnen zusammengestellt.
Doch nicht nur Ransomware ist auf dem Vormarsch. Der BSI-Lagebericht zeigt auch: Cyber-Kriminelle machen sich die Unsicherheit und Hilfsbereitschaft von Menschen während der Corona-Pandemie zunutze. Das BSI registrierte in diesem Zusammenhang eine Häufung von Phishing-Kampagnen, also gefälschten Nachrichten, mit denen Kriminelle unter falscher Identität versuchen, sensible Daten wie Passwörter oder Bankdaten „abzufischen“. Zum Beispiel bieten sie vermeintlich Unterstützung bei der Beantragung von Finanzhilfen der Bundesregierung oder gefälschte Online-Banking-Services an. Besonderer Trend in Corona-Zeiten: der sogenannte „CEO Fraud“, bei dem sich der Angreifer als der Geschäftsführer (CEO) des Unternehmens ausgibt, und darauf drängt, schnell Informationen herauszugeben, auf die er aufgrund der aktuellen Lage angeblich keinen Zugriff hat.
Nicht nur bei solchen Bedrohungslagen ist es essenziell, die Mitarbeiter zu sensibilisieren, weil diese Art von Angriffen durch eine aktuelle Firewall beispielsweise nicht abgehalten werden können.
Unseren Maßnahmenkatalog zur Schulung der Mitarbeiter in Sachen Cybersicherheit finden sie hier.
Die Beispiele zeigen: Um bei den Themen IT- und Datensicherheit ständig auf dem neusten Stand zu bleiben ohne unverhältnismäßig viel zu investieren, sind cloudbasierte Lösungen gerade für kleine und mittelständische Unternehmen besonders sinnvoll. Eine konsequente Backup-Strategie rundet das Sicherheitspaket ab.
Doch es geht nicht nur um Technik: Auch Schulung und Sensibilisierung der Mitarbeiter sind in Sachen Datenschutz und -sicherheit von wesentlicher Bedeutung. In Teil II unserer Serie erfahren Sie mehr zu den Themen Datensicherheit im Homeoffice und „Bring your own device“ (BYOD) – welche Risiken es mit sich bringt, wenn Mitarbeiter im Home-Office ihre eigenen Geräte nutzen.
Verschaffen Sie sich einen Überblick über die tatsächliche IT-Sicherheit in Ihrem Unternehmen. Ein umfassender IT-Sicherheits-Check mit m2GUARD bringt Klarheit!