Auch KMU müssen mit Hackerangriffen rechnen: Daten von Millionen Kunden abgegriffen, Telefonanlage für teure Premium-Rufnummern missbraucht und Lösegeldforderungen für verschlüsselte Daten – Medienberichte bezeugen, dass Angriffe auch auf KMU Realität sind. Die wenigsten Fälle schaffen es jedoch in die Medien, möchte man als Unternehmen damit doch so wenig Aufmerksamkeit wie möglich erregen. Entsprechend gross ist die Dunkelziffer. Im KMU-Umfeld sind die Angriffe meist opportunistisch motiviert. Hacker suchen konti­nuierlich nach Schwachstellen. Entdecken sie eine, wird diese genutzt, um entweder an sensible Daten von Kunden, Mitarbeitenden oder von Lieferanten heranzukommen. Eine Schwachstelle kann aber auch Eintrittstor sein, um zum Beispiel Router oder PCs für weiterführende ­Angriffe zu missbrauchen oder um sogenannte Ransomware in den ­Betrieb einzuschleusen. Dabei handelt es sich um Schadsoftware, die Dateien oder gar Programme verschlüsselt, bis eine Lösegeldzahlung erfolgt ist. Im schlimmsten Fall kommt es dadurch zum kompletten Stillstand von Systemen oder gar des Betriebs.

Guter Schutz ist gleich gute Prävention und Sensibilisierung

Ein Security Assessment ist oftmals der erste Schritt, um eine Bestandsanalyse durchzuführen. Dabei wird die Infrastruktur auf Schwachstellen untersucht und daraus Handlungsempfehlungen abgeleitet. Ausgehend davon können Betriebe notwendige Sicherheitsmassnahmen in die Wege leiten. Eine einfache Firewall reicht heutzutage jedoch nicht mehr aus, da sie weder gegen neue Angriffsarten, Viren noch Trojaner schützt. Es braucht einen gesamthaften Schutz; eine professionelle Sicherheitslösung, die den gesamten Datenverkehr im Netzwerk auf Schadsoftware untersucht, stets auf dem aktuellen Stand ist und regelmässig gewartet wird. Sogenannte Managed Services entlasten Geschäftsführerinnen und Geschäftsführer dabei maximal, indem sich Anbieter, wie zum Beispiel Swisscom von A bis Z professionell um die IT-Infrastruktur und deren Sicherheit kümmern. Einen eigenen Sicherheitsbeauftragten einzustellen, ist für die wenigsten der Betriebe rentabel. Noch dazu sind diese Experten sehr gefragt und in der Schweiz dementsprechend schwer zu finden. Nebst den technische Schutzmassnahmen gilt es auch die eigenen Mitarbeitenden regelmässig zu Sicherheitsthemen zu schulen, um den Betrieb präventiv vor Angriffen aus dem Netz zu schützen. Denn oftmals gelangen Viren oder Schadsoftware über eine scheinbar harmlose E-Mail-Bewerbung oder eine Kundenanfrage ins Haus.

Lorenz Inglin, Head of Cyber Defence bei Swisscom

SPONSORED CONTENT