Cybersecurity: So können sich KMU schützen
Die zunehmende Abhängigkeit von IT-Systemen und fehlende Schutzmassnahmen machen KMU zu einem attraktiven Ziel für Cyberangriffe. Ein Viertel der Schweizer KMU mit maximal 49 Mitarbeitenden ist bereits Opfer eines Cyberangriffes geworden.
Viele KMU gehen davon aus, kein attraktives Ziel für Cyberattacken zu sein. Nur elf Prozent der Schweizer KMU sehen sich selbst als potenzielles Opfer eines Angriffs, der ihr Geschäft für mindestens einen Tag lang ausser Kraft setzt (gfs-zürich, 2020).
Veraltete Betriebssysteme
Es gibt zahlreiche Sicherheitslücken, die ein Angreifer nutzen kann, um sich Zugriff zu einem Unternehmensnetzwerk zu verschaffen. Ein Beispiel sind Ransomware-Attacken – eine bestimmte Art Malware – die besonders bei veralteter Software und Hardware erfolgreich sind. Hersteller von Soft- und Hardware schliessen mit Patches und Updates nachträglich erkannte Schwachstellen, die für einen Angriff ausgenutzt werden können. Im Fall veralteter Produkte sind solche Updates und Patches nicht mehr verfügbar, sodass sich Lücken nicht mehr schliessen lassen. Bei einer Ransomware-Attacke nutzen Angreifer bestehende Sicherheitslücken in den Betriebssystemen ihres Opfers aus und verschlüsseln die Daten oder entwenden diese, um eine Lösegeldzahlung für die Entschlüsselung der Daten oder für die Nicht-Veröffentlichung der zuvor gestohlenen Daten zu fordern. Gerade in Zeiten von Homeoffice wird die Vermischung von privatem und beruflichem Netzwerk zum Problem, wenn Sicherheitslücken bestehen. Denn viele Angestellte benutzen die häufig weniger sicheren privaten Netzwerke, wenn sie von zu Hause aus arbeiten. Angreifer könnten sich so Zugang zu den Firmensystemen verschaffen und sich Daten aneignen.
Supply Chain Security
Eine weitere Sicherheitslücke, die bei KMU heute noch zu wenig Beachtung findet, ist die Rolle der Lieferkette im Unternehmen. Viele KMU sind für die Aufrechterhaltung ihres Geschäftes auf eine Reihe von Zulieferern und Dienstleistern angewiesen. Einerseits besteht die Möglichkeit, dass die eingekauften Produkte bereits Schwachstellen – zum Beispiel sogenannte Backdoors – enthalten. Andererseits kann sich ein Angreifer über einen wenig geschützten Zulieferer Zugang in das Firmennetzwerk der Abnehmerfirma verschaffen und dieses beeinträchtigen. Eine Datenschutzverletzung, die bei einem Zulieferer auftritt, betrifft denn auch die Abnehmerfirma. Das WLAN kann eine Sicherheitslücke in einem Unternehmen darstellen und als Einfallstor für Schadsoftware oder Hackerattacken genutzt werden. Es ist daher fundamental, dass Unternehmen ihr WLAN mit einem sicheren Standard verschlüsseln und für Gäste ein separates WLAN verwenden. Mitarbeitende sollten kein öffentliches WLAN nutzen, da dieses anfällig für Angriffe ist und schlimmstenfalls Firmendaten abgezogen werden.
Der Mensch als Risikofaktor
Oft sind nicht fehlende technische Massnahmen das Problem eines erfolgreichen Angriffes oder von Datenverlust. Das Eindringen in die Systeme wird häufig erst durch Mitarbeitende möglich. Der Mensch ist für Cyberangriffe somit noch immer das Eintrittstor Nummer eins. Bei Phishing-E-Mails – einer der häufigsten Arten des Social Engineering – versuchen Kriminelle, mit professionell gestalteten E-Mails an Logindaten oder Kreditkarteninformationen ihrer Opfer zu gelangen. Oftmals nutzen die Angreifer öffentlich zugängliche Informationen dieser Personen, sodass die E-Mails persönlich und seriös wirken. Beim Phishing wird das Opfer mittels eines Klicks auf eine gefälschte Website weitergeleitet, auf der sensitive Informationen abgefragt werden. Manchmal werden die Daten auch direkt über das vertrauenswürdig wirkende E-Mail des Angreifers eingeholt. Ebenso ist es möglich, dass die Mailempfängerin oder der -empfänger durch das Öffnen einer Datei eine Schadsoftware installiert.
So können sich KMU schützen
Der erste Schritt zu einer verbesserten Cybersicherheit ist für jedes Unternehmen das Risikobewusstsein für Cyberangriffe. Cybersicherheit muss auf Geschäftsleitungsebene thematisiert werden. Die Mitarbeitenden sollen mit regelmässigen internen Schulungen auf die Gefahren im Netz hingewiesen und so für das Thema sensibilisiert werden. Um ihre Cybersicherheit zu erhöhen, arbeitet heute bereits etwa die Hälfte der KMU mit einem externen Dienstleister zusammen.
Je kleiner das KMU, desto eher werden die Massnahmen ohne externe Unterstützung umgesetzt (gfs-zürich, 2020). Gemeinsam mit Bund und Verbänden haben Digitalswitzerland und die SATW als Teil der Nationalen Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS) einen Schnelltest sowie einen Leitfaden entwickelt. Diese Hilfsmittel richten sich in erster Linie an KMU mit wenig Wissen im Bereich Cybersicherheit und erlauben ihnen sowie externen Dienstleistern eine Standortbestimmung. Zudem zeigen sie auf, welches die wichtigsten Massnahmen für einen minimalen Cybersecurity-Grundschutz sind. Die nachfolgende Zusammenstellung zeigt eine Auswahl der wichtigsten Schutzmassnahmen.
Auf einen Notfall vorbereitet sein
Bei einem Cybervorfall ist die richtige Vorbereitung zentral und entscheidet darüber, ob und wie schnell ein KMU den Betrieb wieder aufnehmen kann. Eine rasche und adäquate Reaktion kann Schäden entscheidend verringern oder sogar vermeiden. Dazu ist es wichtig, dass KMU ihre Organisation auf diese Bedrohungen ausrichten und entsprechende Prozesse definieren: Beispiele hierfür sind ein regelmässiges Backup der Firmendaten durchzuführen, dieses physisch getrennt von den Systemen abzulegen sowie das Zurückspielen und die Lesbarkeit der Daten zu prüfen.
Ebenso empfiehlt sich die Erstellung eines Notfallplans und eine selektive Vergabe der Zugriffsrechte. Da dem Faktor Mensch bei Cyberangriffen eine derart grosse Bedeutung zukommt, ist es wichtig, dass Mitarbeitende die aktuellen Gefahren kennen, mit den technischen Mitteln umgehen können und die wichtigsten Regeln einhalten. KMU sollten daher die Sensibilisierung der Angestellten im Unternehmensalltag verankern.
Ebenso empfiehlt sich, für einen bestmöglichen Schutz die Verwendung sicherer und verschiedener Passwörter für unterschiedliche Anwendungen, die Nutzung eines Passwortmanagers und eine Zwei-Faktor-Authentisierung für kritische Dienstleistungen. Auf technischer Seite hilft eine aktuelle Firewall, um den Computer vor unerlaubten Zugriffen zu schützen. Eine aktualisierte Antivirensoftware hält Viren, Würmer und Trojaner vom System fern. Alte Geräte, für die keine Software-Updates mehr verfügbar sind, sollten nicht mit dem Internet verbunden werden. Bei der Zusammenarbeit mit Lieferanten oder Dienstleistern ist es wichtig, darauf zu achten, dass die Partner die minimalen Cybersicherheitsmassnahmen einhalten. Nur so kann ein KMU das Risiko, durch einen Angriff auf einen Partner mitbetroffen zu sein, minimieren.
Quelle: SATW