Aktuelle Themen zu IT-Security
Anfrage

Hält Ihre IT dem Virus stand? (Teil I)

Also welchem denn nun? Corona oder Schadprogrammen, wie zum Beispiel Emotet? Die Wahrheit ist: Es geht um beide. Denn die Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub gesorgt, der viele Datensicherheitsprobleme mit sich bringt. Diese machen sich verstärkt Cyber-Kriminelle zunutze, wie der neuste Lagebericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt.

 

Deshalb haben wir noch mal in einer zweiteiligen Serie für Sie zusammengefasst: Was sollten kleine und mittelständische Unternehmen dringend in Ihrer IT checken? In Teil I erfahren Sie mehr über cloudbasierte Systeme, Backup-Strategien und die Gefahren durch Corona-Phishing-Mails. In Teil II wird es um den Umgang mit sensiblen Daten im Homeoffice, „Bring your own device“ (BYOD) und den sicheren Remote-Zugriff gehen.

Cloudbasierte Systeme für die IT-Sicherheit

Knapp 320.000 neue Varianten an Schadprogrammen – und zwar täglich. So viele Versionen zählte das BSI im vergangenen Herbst und Winter – und die Zahl steigt während der Corona-Pandemie, in der noch mehr Menschen auf digitale Lösungen angewiesen sind, noch weiter an. Das macht deutlich: Ein IT-Sicherheitskonzept ist unerlässlich, um vor den immer neuen Bedrohungen sicher zu sein. Für kleine und mittelständische Unternehmen ist die technische Umsetzung gar keine einfache Aufgabe: Standortbasierte und teure Sicherheitslösungen können sich meist nur die „Großen“ leisten. Aber auch für sie gibt es eine große Chance: cloudbasierte Programme. Diese sind technisch flexibler und einfacher skalierbar bei niedrigeren Betriebskosten.
Die Vorteile daraus: Automatisch aktualisierte Systeme (wie zum Beispiel der Firewall) und ständige Checks der Bedrohungslage durch regelmäßige Reports, sodass Sicherheitslücken rechtzeitig geschlossen werden können.
Mehr dazu finden Sie hier.

Backup-Strategie für den Notfall

Und sollte doch eine Lücke nicht erkannt werden, kann es bei nicht getroffenen Vorsorgemaßnahmen kritisch werden. So beobachtet das BSI seit längerem eine steigende Bedrohungslage durch Ransomware. Diese Schadsoftware sorgt dafür, dass Nutzer nicht mehr auf lokale oder im Netzwerk erreichbare Daten und Systeme zurückgreifen können – häufig werden sogar ganze Datenbanken verschlüsselt. Den Opfern wird anschließend eine Lösegeldforderung gestellt: Erst wenn sie gezahlt haben, werde der Zugang zu den Daten wieder freigegeben. Im BSI-Lagebericht heißt es: „Regelmäßige Backups sind die wichtigste Vorsorgemaßnahme, um nach einem Ransomware-Angriff schnell wieder handlungsfähig zu werden.“ Die Backups müssen getrennt von den übrigen Systemen gesichert werden, damit sie im Falle eines Angriffs nicht mitverschlüsselt werden. Die Checkpunkte für eine gute Backup-Strategie haben wir Ihnen zusammengestellt.

Mitarbeitersensibilisierung gegen Corona-Phishing-Mails

Doch nicht nur Ransomware ist auf dem Vormarsch. Der BSI-Lagebericht zeigt auch: Cyber-Kriminelle machen sich die Unsicherheit und Hilfsbereitschaft von Menschen während der Corona-Pandemie zunutze. Das BSI registrierte in diesem Zusammenhang eine Häufung von Phishing-Kampagnen, also gefälschten Nachrichten, mit denen Kriminelle unter falscher Identität versuchen, sensible Daten wie Passwörter oder Bankdaten „abzufischen“. Zum Beispiel bieten sie vermeintlich Unterstützung bei der Beantragung von Finanzhilfen der Bundesregierung oder gefälschte Online-Banking-Services an. Besonderer Trend in Corona-Zeiten: der sogenannte „CEO Fraud“, bei dem sich der Angreifer als der Geschäftsführer (CEO) des Unternehmens ausgibt, und darauf drängt, schnell Informationen herauszugeben, auf die er aufgrund der aktuellen Lage angeblich keinen Zugriff hat.
Nicht nur bei solchen Bedrohungslagen ist es essenziell, die Mitarbeiter zu sensibilisieren, weil diese Art von Angriffen durch eine aktuelle Firewall beispielsweise nicht abgehalten werden können.
Unseren Maßnahmenkatalog zur Schulung der Mitarbeiter in Sachen Cybersicherheit finden sie hier.

Fazit

Die Beispiele zeigen: Um bei den Themen IT- und Datensicherheit ständig auf dem neusten Stand zu bleiben ohne unverhältnismäßig viel zu investieren, sind cloudbasierte Lösungen gerade für kleine und mittelständische Unternehmen besonders sinnvoll. Eine konsequente Backup-Strategie rundet das Sicherheitspaket ab.
Doch es geht nicht nur um Technik: Auch Schulung und Sensibilisierung der Mitarbeiter sind in Sachen Datenschutz und -sicherheit von wesentlicher Bedeutung. In Teil II unserer Serie erfahren Sie mehr zu den Themen Datensicherheit im Homeoffice und „Bring your own device“ (BYOD) – welche Risiken es mit sich bringt, wenn Mitarbeiter im Homeoffice ihre eigenen Geräte nutzen.

Lassen Sie Ihre IT-Sicherheit testen!

Verschaffen Sie sich einen Überblick über die tatsächliche IT-Sicherheit in Ihrem Unternehmen. Ein umfassender IT-Sicherheits-Check mit m2GUARD bringt Klarheit!

Kontakt

+49 4561 5280 130