IT-Sicherheit 8. Juli 2021

So schließen KMU systematisch ihre Sicherheitslücken

Für kleine und mittlere Unternehmen (KMU) sind Daten und internes Know-how wichtiges Kapital. Sicherheitslücken in der IT können schwere Schäden verursachen.

Viele KMU sind sich der vielen potentiellen Sicherheitslücken in ihren Netzwerken oft nicht bewusst.

Kleine und mittelständische Unternehmen (KMU) verfügen häufig nicht über ausreichend Ressourcen - vor allem nicht im personellen Bereich - um eine eigene IT-Abteilung professionell zu betreiben, potentielle Sicherheitslücken zu schließen und sich gegen Cyberangriff zu schützen. Es gibt aber ein paar grundlegende Maßnahmen, die relativ leicht umsetzbar sind und auch keine allzu hohen Investitionen erfordern.

Studie: Unternehmen wenig gegen Cyberangriffe gewappnet

Eine Studie unter 512 befragten IT-Entscheider zeigt, wie es aktuell um die Cybersicherheit in deutschen Unternehmen bestellt ist.

Schwache Passwörter in KMU vermeiden

Eine große Schwachstelle stellen immer noch die Passwörter von Mitarbeitern dar, obwohl die Verwendung von sicheren Codes längst eine Selbstverständlichkeit darstellen sollte. Wenn beispielsweise Cloud-Speicher genutzt werden, reicht schon ein schwaches Passwort nur eines Mitarbeiters aus, um Cyber-Kriminellen Zugriff auf den gesamten Datenbestand eines Unternehmens zu verschaffen. Eine gute Möglichkeit, dem entgegenzuwirken, ist die Nutzung eines Passwort-Managers.

Regelmäßige Backups durchführen

Ebenso selbstverständlich wie sichere Passwörter sollten regelmäßige Backups sämtlicher Daten sein. Sie sollten am besten täglich durchgeführt und mindestens zweifach abgelegt werden - einmal auf separaten Speichermedien und einmal in der Cloud. Letzteres verhindert, dass etwa im Falle eines Brandes oder eines Wasserschadens ein unwiederbringlicher Datenverlust entsteht.

Updates einspielen um Sicherheitslücken zu schließen

Bekannte Sicherheitslücken in Anwendungen werden von den Software-Herstellern in der Regel in kürzester Zeit mit einem Update behoben. Im Arbeitsalltag mag es manchmal lästig sein, aber Updates sollten so schnell wie möglich installiert werden, vor allem wenn es sich um Programme handelt, die über das Internet funktionieren und kommunizieren, also Browser, E-Mail-Software und Betriebssysteme.

Bewusstsein für IT-Sicherheit schaffen

Ist ein Sicherheitskonzept erstellt, muss es auch von jedem Mitarbeiter konsequent umgesetzt werden. Dies liegt im Verantwortungsbereich der Geschäftsleitung, die mit Schulungen dafür sorgen muss, dass jeder Einzelne in der Belegschaft ein Bewusstsein für mögliche Sicherheitsrisiken erlangt.

IT-Sicherheitsberatung in Anspruch nehmen

Bei mangelnden Ressourcen besteht die Möglichkeit, einen externen Dienstleister zu beauftragen, der sich mit den Risiken und jeweils aktuellen Bedrohungen für Netzwerk-Infrastrukturen bestens auskennt und mit einer gezielten unternehmensspezifischen IT-Sicherheitsberatung Unterstützung leisten kann. Viele Firmen dieser Art bieten neben der Beratung auch Managed Security Leistungen an, also die Wartung und Überwachung von Netzwerken, ein regelmäßiges Reporting sowie eine Hotline bei auftretenden Problemen. Die Bezahlung erfolgt meist mit einem Abo-Modell, so dass die monatlichen Investitionen überschaubar bleiben und das Budget nicht überstrapazieren.

IT-Sicherheit

Meistgelesen

Unternehmen und Kritische Infrastrukturen stehen immer häufiger im Fokus von Cyberkriminellen.

IT-Sicherheit

Auswirkungen des NIS-2 Gesetzes auf Unternehmen

Mit dem NIS-2-Umsetzungsgesetz sollen Unternehmen und insbesondere Kritische Infrastrukturen sich besser gegen Cyberangriffe wappnen.

Personalien

Trauer um Ulrich Schwieger

Der langjährige Vorsitzende des Fachausschusses für Übertragungstechnik (FA-ÜNT) im BHE e.V., Ulrich Schwieger, ist verstorben.

Diese Woche stehen unter anderem fluorfreie Löschmittel, eine Brandmeldezentrale und Neues aus dem Bereich SaaS im Fokus.

Produkte

Innovationen im Brandschutz und neue SaaS-Lösungen

Im Fokus diese Woche: alternative Löschmittel und SaaS-Lösungen für KI-fähige Kameras.

Body-Cams zeichnen bei Bedarf das unmittelbare Geschehen auf und schützen damit den Träger.

Öffentliche Sicherheit

Body-Cams für mehr Prävention

Body-Cams können den Träger präventiv vor Gewalt schützen und im Falle der Strafverfolgung wertvolles Beweismaterial liefern.

KI-gestützte Gebäudeleittechnik spart Energie und Ressourcen in der Verwaltung.

Gefahrenmeldetechnik

KI-gestützte Gebäudesteuerung spart Energie

Moderne KI-gestützte Gebäudeleittechnik-Systeme helfen, die mechanischen und elektrischen Anlagen eines Gebäudes effizient und energiesparend zu verwalten.

Sicherheit aus erster Hand

Jeden Donnerstag erhalten Sie den kostenlosen Newsletter von Protector.de direkt in Ihr Postfach. Darin enthalten sind die wichtigsten und aktuellsten Meldungen aus der Sicherheitsbranche. Jetzt abonnieren!

Folgen Sie uns

Passend zu diesem Artikel

Die Mobotix Move Vandal Multisensor PTZ Combo: Eine Kamera, die 360°-Panoramablick mit PTZ-Funktionen kombiniert.

Videosicherheit

Kamera mit Multisensor-PTZ-Kombination

Diese Kamera von Mobotix kombiniert einen 360°-Panoramablick mit PTZ-Funktionen in einem Gerät.

Verwaltungen sind immer stärker von Cyberangriffen betroffen. Je früher Auswirkungen von Hackangriffen bekannt werden, desto schneller kann reagiert werden.

IT-Sicherheit

Cyberangriffe: Schwachstelle Verwaltung

Cyberangriffe auf die Öffentliche Hand nehmen zu, erfolgreiche Attacken auf die Verwaltung verursachen Schäden in Millionenhöhe. Wie können Kommunen gegensteuern?

Cyberkriminelle nutzen zunehmend KI-Tools, um ihre Werkzeuge zu verbessern. Eines der wichtigsten „Anwendungsgebiete“ sind Erpressungstrojaner, die nach wie vor eine große Herausforderung für die IT- und Cyber-Security darstellen.

IT-Sicherheit

Digitales Risiko-Roulette?

Welche neuen Herausforderungen und Gefahren erwarten uns in Sachen IT- und Cyber-Security?