indevis_sicherheitsluecken_kmu.jpeg
Foto: © metamorworks, Adobe Stock
Viele KMU sind sich der vielen potentiellen Sicherheitslücken in ihren Netzwerken oft nicht bewusst.

IT-Sicherheit

So schließen KMU systematisch ihre Sicherheitslücken

Für kleine und mittlere Unternehmen (KMU) sind Daten und internes Know-how wichtiges Kapital. Sicherheitslücken in der IT können schwere Schäden verursachen.

Kleine und mittelständische Unternehmen (KMU) verfügen häufig nicht über ausreichend Ressourcen - vor allem nicht im personellen Bereich - um eine eigene IT-Abteilung professionell zu betreiben,  potentielle Sicherheitslücken zu schließen und sich gegen Cyberangriff zu schützen. Es gibt aber ein paar grundlegende Maßnahmen, die relativ leicht umsetzbar sind und auch keine allzu hohen Investitionen erfordern.

Studie: Unternehmen wenig gegen Cyberangriffe gewappnet

Eine Studie unter 512 befragten IT-Entscheider zeigt, wie es aktuell um die Cybersicherheit in deutschen Unternehmen bestellt ist.
Artikel lesen

Schwache Passwörter in KMU vermeiden

Eine große Schwachstelle stellen immer noch die Passwörter von Mitarbeitern dar, obwohl die Verwendung von sicheren Codes längst eine Selbstverständlichkeit darstellen sollte. Wenn beispielsweise Cloud-Speicher genutzt werden, reicht schon ein schwaches Passwort nur eines Mitarbeiters aus, um Cyber-Kriminellen Zugriff auf den gesamten Datenbestand eines Unternehmens zu verschaffen. Eine gute Möglichkeit, dem entgegenzuwirken, ist die Nutzung eines Passwort-Managers.

Regelmäßige Backups durchführen

Ebenso selbstverständlich wie sichere Passwörter sollten regelmäßige Backups sämtlicher Daten sein. Sie sollten am besten täglich durchgeführt und mindestens zweifach abgelegt werden - einmal auf separaten Speichermedien und einmal in der Cloud. Letzteres verhindert, dass etwa im Falle eines Brandes oder eines Wasserschadens ein unwiederbringlicher Datenverlust entsteht.

Updates einspielen um Sicherheitslücken zu schließen

Bekannte Sicherheitslücken in Anwendungen werden von den Software-Herstellern in der Regel in kürzester Zeit mit einem Update behoben. Im Arbeitsalltag mag es manchmal lästig sein, aber Updates sollten so schnell wie möglich installiert werden, vor allem wenn es sich um Programme handelt, die über das Internet funktionieren und kommunizieren, also Browser, E-Mail-Software und Betriebssysteme.

Bewusstsein für IT-Sicherheit schaffen

Ist ein Sicherheitskonzept erstellt, muss es auch von jedem Mitarbeiter konsequent umgesetzt werden. Dies liegt im Verantwortungsbereich der Geschäftsleitung, die mit Schulungen dafür sorgen muss, dass jeder Einzelne in der Belegschaft ein Bewusstsein für mögliche Sicherheitsrisiken erlangt.

IT-Sicherheitsberatung in Anspruch nehmen

Bei mangelnden Ressourcen besteht die Möglichkeit, einen externen Dienstleister zu beauftragen, der sich mit den Risiken und jeweils aktuellen Bedrohungen für Netzwerk-Infrastrukturen bestens auskennt und mit einer gezielten unternehmensspezifischen IT-Sicherheitsberatung Unterstützung leisten kann. Viele Firmen dieser Art bieten neben der Beratung auch Managed Security Leistungen an, also die Wartung und Überwachung von Netzwerken, ein regelmäßiges Reporting sowie eine Hotline bei auftretenden Problemen. Die Bezahlung erfolgt meist mit einem Abo-Modell, so dass die monatlichen Investitionen überschaubar bleiben und das Budget nicht überstrapazieren.