oneline.WebDesign
Webdesign

Gefahren für die IT-Sicherheit kleiner Unternehmen

KMU: Gefahren für die IT-Sicherheit

PC-Welt, 15.01.2018

safetyCyber-Kriminelle nehmen zunehmend kleine und mittelständische Unternehmen (KMU) ins Visier. Diese sind wegen ihres Fachwissens besonders lohnende Ziele, gleichzeitig fehlt hier oft das erforderliche IT-Know-how und das Fachpersonal, um digitale Bedrohungen wie Betriebsspionage oder den Diebstahl von Kundendaten erfolgreich abzuwehren. PC-WELT erklärt, welche Gefahren kleinen Unternehmen drohen und warum Sicherheitslösungen aus der Cloud die Lecks schnell, zuverlässig und kostengünstig schließen.

Fachwissen und Personal fehlen

Die IT-Systeme kleiner und mittelständischer Unternehmen sind nur selten genauso effektiv geschützt wie die von Großunternehmen. KMU haben meist knappe Budgets für IT-Anschaffungen und verfügen oft nicht über ausreichend qualifiziertes Personal wie Server- oder Netzwerkadministratoren oder gar speziell ausgebildete Sicherheitsexperten. Oft betreuen die Mitarbeiter die Rechner und Server samt Webseiten nur nebenbei und spielen gelegentlich Updates auf. Oder es kümmert sich ein einzelner Angestellter um alle Rechner, Server und Drucker sowie die Datenbanken und den Webauftritt.

Zentrale IT-Planung fehlt

Außerdem gibt es in kleinen Unternehmen oft keine zentrale Planung und Organisationsstruktur für den Einsatz der Informationstechnologie. Somit ist nicht sichergestellt, dass die IT die Unternehmensstrategie und die Ziele des Unternehmens auch wirklich unterstützt – Experten sprechen in diesem Zusammenhang von einer fehlenden IT-Governance.

[...]

Der gute Ruf ist schnell ruiniert

Oder aber ein Hacker versteckt auf der Webseite des Mittelständlers Schadsoftware, die die Mitarbeiter eines Großkonzerns unwissentlich herunterladen, wenn sie auf dieser Seite surfen. In diesem Fall verhindert zwar meist die Sicherheits-Software auf den Arbeitsplatzrechnern der Konzernmitarbeiter eine Infektion. Doch der Imageschaden des kleinen Unternehmens ist enorm: Wer vertraut einem Partner oder einem Anbieter, dessen Webauftritt Schadsoftware verbreitet? Oder wer hinterlegt seine Kreditkartendaten, um Waren zu bestellen beziehungsweise nutzt bereitwillig das Online-Kontaktformular eines kleinen Handwerkbetriebs, wenn man weiß, dass Hacker in die Kundendatenbank dieser Firma eingedrungen sind?

Typische IT-Sicherheitsprobleme

Die Probleme für einen Unternehmer beginnen bereits bei der Wahl der richtigen Sicherheitslösung. Denn anders als bei Privatanwendern hier sind mehrere PCs sowie File-, Mail- und Webserver zu schützen. Reicht dafür eine Sicherheits-Software aus, wie sie auch Privatanwender einsetzen? Oder sollten Unternehmen in spezielle Lösungen investieren, die beispielsweise alle Mails auf dem Mailserver überprüfen und den gesamten Netzwerkverkehr am Gateway überwachen? Wie sieht es mit den Vorkehrungen für den Fall aus, dass doch ein Schädling wichtige Dateien infiziert oder die Festplatte im Datei-Server mit allen Konzeptstudien und Planungen zum neuesten Projekt ihr Leben aushaucht? Dann benötigen Unternehmen ein vollständiges und einwandfreies Backup dieser Daten – doch wer kümmert sich um die regelmäßige Sicherung? Dies sind Fragen, mit denen ein Unternehmer konfrontiert wird und die für ihn existenziell sind.

Die eigene Webseite als Gefahrenquelle

Besondere Vorsicht ist geboten, wenn ein Unternehmen eine komplexere Webseite betreibt – beispielsweise mit einem Kontaktformular, einem Gästebuch, einem Kundenforum oder vielleicht sogar mit einem eigenen Online-Shop. Meist setzen Kleinunternehmen hierfür fertige Tools wie Foren-Software oder Content-Management-Systeme für den Webauftritt ein. Diese Programme sind vergleichsweise schnell installiert und können auch von Nicht-Fachleuten bedient werden. Was man dabei aber oft vergisst: Gerade weitverbreitete Tools greifen Hacker besonders gerne an. Angreifer wissen genau, welche Lücken in welcher Software stecken und nutzen diese sofort aus. Der Unternehmer bemerkt aber lange Zeit überhaupt nicht, dass seine Webseite ein Sicherheitsrisiko darstellt – weil er die typischen Angriffstechniken nicht kennt.

Gefährliche Mails, verseuchte USB-Sticks und problematische Handys

Gängiger sind allerdings die einfacher gestrickten Attacken: Mitarbeiter klicken oftmals in einer vermeintlich harmlosen Mail einen Link an, über den sich Schadsoftware auf den Arbeitsplatzrechner herunterlädt. Oder sie stecken einen USB-Stick mit verseuchtem Inhalt in den PC. Der Trend, private Smartphones und Tablet-PCs für berufliche Zwecke zu nutzen und diese mit dem Unternehmensnetzwerk zu verbinden („Bring your own Device“ – BYOD), birgt ebenfalls enormes Gefahrenpotenzial, solange der Zugriff auf die Unternehmens-IT oder der Download von Apps nicht kontrolliert wird. Darüber hinaus sollten die Geräte zentral verwaltet und mit spezifischen Zugriffsrechten versehen sein. Verliert ein Mitarbeiter das beruflich genutzte Tablet, Notebook oder Smartphone, ist dem Missbrauch Tür und Tor geöffnet, sofern das Mobilgerät nicht ausreichend geschützt ist. [...]

Quelle: pc-welt.de

joomla templatesfree joomla templatestemplate joomla

LINKS         AGB         IMPRESSUM         DATENSCHUTZ

Back to Top