Warum digitale Sicherheit in Ihrem Unternehmen Priorität haben sollte

Simon Bramble

06/09/2016

Sony Pictures, TalkTalk, Target, Adobe. Sie gehören zu den größten Unternehmen der Welt. Sie sind modern, von Bedeutung und erfolgreich. Und dennoch wurden ihnen durch einen Hackerangriff hochsensible Unternehmensdaten gestohlen. Dieser Thematik werden wir im ersten Artikel unserer Serie Wie Sie Ihr Unternehmen sichern auf den Grund gehen.

Die Angriffe unterscheiden sich – im Fall von Sony Pictures wurden Unternehmens- und vertrauliche personenbezogene Daten gestohlen, während bei Adobe Benutzernamen und verschlüsselte Passwörter von Kunden erbeutet wurden.

Vielleicht denken Sie, dass Unternehmen wie diese aufgrund ihrer Größe und ihres Ansehens ein leichtes Ziel sind. Und damit liegen Sie richtig. Doch es gibt auch keinen Zweifel daran, dass digitale Angreifer deutlich anspruchsloser werden. Der Studie Information Security Breaches aus dem Jahr 2015 zufolge haben 74 % der kleinen bis mittleren Unternehmen (KMU) im Vorjahr eine Gefährdung der Datensicherheit gemeldet.

Der Bericht stellte ebenso fest, dass die durchschnittlichen Kosten für die schlimmsten Sicherheitslücken der KMU bei 75.000 GBP (€89,477) bis 310.800 GBP (€370,784) lagen und dass die Sicherheitslücken bei 30 % der KMU von den eigenen Mitarbeitern verursacht wurden.

Die Größe ist nicht mehr wichtig

Mit der Einführung des Cloud Computing und des mobilen Arbeitens kamen auch zunehmend raffiniertere Hackertechniken und Schadsoftware auf – seitdem ist kein Ziel mehr zu klein. Eine Online-Bestellung in Ihrem Shop für nur wenige Euro mag vielleicht unwichtig erscheinen. Für einen entschlossenen Hacker könnte dies jedoch die Hintertür zu Informationen sein, die Sie von viel größeren Kunden gespeichert haben.

Es gibt noch andere Gründe, wieso sich KMU Informationsdiebstählen gegenüber immer angreifbarer machen. Hacker erkennen, dass im stressigen Alltag eines kleinen Unternehmens die Sicherheit auf der To-do-Liste oftmals weit nach unten rutscht. Sie wissen, dass Sie und Ihre Mitarbeiter vielleicht von einem anderen Ort aus über öffentliche WLAN-Netzwerke arbeiten. Und ebenso haben sie herausgefunden, dass zusammen mit Ihrem Unternehmen auch die gespeicherte Datenmenge wächst – und dass Sie mangels eigener Rechtsabteilung vielleicht einige der für die Speicherung notwendigen Sicherheitsmaßnahmen außer Acht lassen.

Die Gefahr verstehen

Angriffe, Datenklau und Missbräuche erfolgen auf verschiedene Art und Weise. Um Ihre digitale Sicherheit zu verstärken, müssen Sie zunächst einmal wissen, wonach Sie Ausschau halten müssen.

  • Hacker-Angriffe Software-Schwachstellen werden von Hackern ins Visier genommen, um sich Eintritt in das Netzwerk eines Unternehmens zu verschaffen. Auf diese Weise sind sie in der Lage, Informationsbäume nahezu uneingeschränkt auszuspionieren. Oftmals sind personenbezogene Daten einschließlich Kreditkarteninformationen, PIN-Nummern und Passwörter das Ziel.
  • DDoS-Angriffe: Unmengen an Daten werden zu den Servern eines Unternehmens geleitet, um Online-Kanäle zu überfordern und lahm zu legen.
  • Ransomware: Eine Phishing-E-Mail schleust Schadsoftware in ein Host-Gerät oder einen Host-Server hinein und verschlüsselt alle sich darauf befindenden Daten – oder schlimmer – alle Daten des gesamten Netzwerks. Den Entzifferungsschlüssel erhält man nur nach Zahlung eines Lösegeldes.
  • Menschliches Versagen: Ob verlegte Laptops oder falsch vergebene Informationen – Mitarbeiter sind oft die Schwachstellen in der Schutzmauer eines Unternehmens.

Doch obwohl Unternehmen aller Größen ins Visier genommen werden, ist es für KMU einfacher, sich und die Daten zu schützen. „Ein großes Unternehmen ist angreifbarer als ein kleines Unternehmen: Sie verfügen über große Datenbestände und Hunderte von Menschen müssen Zugriff darauf haben“, erklärt Richard Home, ein Partner bei PricewaterhouseCoopers, bei einer Diskussion mit The Guardian.

„Wenn Sie sich am unteren Ende der Treppe befinden ist es für Sie einfacher als für ein großes Unternehmen, über Unternehmensprozesse informiert zu sein und zu verstehen, an welchen Stellen diese Prozesse eventuell ausgebeutet werden könnten.“

Im nächsten Monat wird Think Progress als Teil der Serie Wie Sie Ihr Unternehmen sichern der Frage nachgehen, ob das Passwort immer noch der beste Weg ist, um sensible Informationen zu sichern.

DAS KÖNNTE IHNEN AUCH GEFALLEN...

Büro 2020

Was Unternehmen im 21. Jahrhundert wissen müssen