Checkliste: So schützen Sie Ihr Unternehmen vor Cybercrime

Kein Unternehmen ist zu klein für Cyberkriminelle. Mit ein paar Handgriffen machen Sie Ihr Unternehmen "cyber-secure".


14. November 2017 / geposted in / 3 Kommentare / von Lisa Wissenwasser

Wannacry, Heartbeat und Co – Cyberkriminalität hat viele Gesichter. Durch die zunehmende Professionalisierung der Angreifer und die steigenden Komplexität der Attacken wird die Thematik „Cyber“ für Privatpersonen und Unternehmen immer mehr zum Thema. Alleine im vergangenen Jahr ist laut Bundeskriminalamt die Zahl der gemeldeten Cybercrime-Vergehen hierzulande im Vergleich zum Vorjahr um 30,9 Prozent gestiegen – hinzu kommt noch eine erhebliche Dunkelziffer. Ziel einer Attacke kann außerdem jeder sein. Kein Unternehmen ist zu klein für die Angreifer. Dementsprechend hoch ist das Risiko auch für die knappe halbe Million der Klein- und Kleinstunternehmen in Österreich.

Österreichs Kleinunternehmen ignorieren Cyber-Gefahren

Und genau diese rund 450.000 Betriebe sind für ihre digitale Sicherheit noch nicht gerüstet, wie eine aktuelle Allianz Studie zu Cybercrime jetzt zeigt: 60 Prozent der rund 450.000 österreichischen Ein-Personen- und Kleinunternehmen fühlen sich von Cyber-Risiken kaum bedroht, rund ein Viertel hat sich über diese Thematik noch gar keine Gedanken gemacht. Dieses fehlende Risikobewusstsein spiegelt sich auch im Arbeitsalltag der Unternehmen wider: Verdächtige Mails werden zwar gelöscht und Computer-Updates durchgeführt, regelmäßige Passwortänderungen nehmen hingegen nur wenige vor, und 31 Prozent der Kleinbetriebe sparen sich die Ausgaben für den Virenschutz.

Versicherungen gegen Cyber-Risiken werden laut Umfrage in Österreichs Kleinunternehmen derzeit nur in sehr geringem Maße genutzt: Lediglich 5 Prozent der Befragten geben an, eine solche zu besitzen. Mit einem vierstufigen Produkt bietet die Allianz nun erstmals für Firmenkunden eine Lösung im Bereich Cyber an. Diese beinhaltet neben einer Computerschaden-Versicherung auch einen technischen und kommunikationstechnischen Support im IT-Notfall, Cyber-Schutz im Zusammenhang mit Datenschutz- oder Vertraulichkeitsverletzungen sowie Cyberattacken und eine Vertrauensschadenversicherung.

Checkliste: Prävention als A und O

Was die heimischen Ein-Personen-Unternehmen, Klein- und Mittelbetrieben bräuchten? Eine Schärfung ihres Bewusstseins für die gefährliche Situation und ein höheres Maß an Eigeninitiative in Richtung Prävention, und zwar durch das Aufsetzen von vorbeugenden Prozessen.

Hier die Top 10-Tipps:

  • Schärfung des Bewusstseins für Cybergefahren
  • Eigeninitiative: Was kann ich selbst zum Schutz beitragen (zB vorsichtiger Umgang mit E-Mails, Vorsicht bei Zahlungen im Internet)
  • Kennen und Einhaltung rechtlicher Verpflichtungen (DGSVO o.ä.)
  • Awareness -Training (auch für Mitarbeiter)
  • Installation und Wartung von Sicherheitsfeatures des Betriebssystems, Virenschutzprogrammen, Firewalls,
  • Regelmäßige Updates von Betriebssystem, verwendeten Programmen, Virenschutzprogrammen, …
  • Regelmäßige Daten- und Programmsicherung
  • Erstellung und regelmäßige Änderung von komplexen Passwörtern
  • Einbindung von externen Experten & Abklären von Verfügbarkeit im Krisenfall
  • Prozess / Aufgaben / Zuständigkeiten klären: IT-Verantwortung, Koordination im Krisenfall, Ansprechpartner/Beteiligte, Rechtliches, …

 

Und wie schützen Sie sich vor der „Gefahr aus dem Netz“?

3 Kommentare
  • Ihr Blog beschreibt die Situation sehr zutreffen. Während Konzerne und Großbetriebe in der Regel über IT-Abteilungen am Stand der Technik verfügen, sind für KMU zeitgemäße Maßnahmen zur IT-Sicherheit oft schon personell nicht möglich. Dazu kommt, dass IT im KMU traditionell als kostenintensives Mittel zum Zweck verstanden wird, um seine (handwerklichen) Kernkompetenzen umzusetzen.
    Mittlerweile sind auch im KMU die Geschäftsprozesse in der IT abgebildet, die damit genau den „Datenschatz“ beinhaltet, der für Cybercrime-Angreifer interessant ist. Dieser akute Schutzbedarf – den die neue DSGVO mit massiven Strafen nicht zu Unrecht einfordert – ist vielen Entscheidungsträgern in KMU noch nicht ausreichend bewusst.

    • Vielen Dank für Ihren Kommentar! Ganz genau, Maßnahmen wären theoretisch relativ einfach umzusetzen. Nur leider fehlt das Bewusstsein für die Gefahr auf der einen Seite und die neue DSGVO auf der anderen Seite.

      Liebe Grüße aus der Blog-Redaktion
      Lisa Wissenwasser

  • Ich kann Ihnen nur zustimmen. Die Cybercrime-Gefahren wachsen leider beunruhigend rasch an! Präventive Maßnahmen wären zumeist relativ einfach zu setzen. Unsere Kunden haben damit i der Praxis gute Erfahrungen gemacht. http://www.DSGVO-Performer.com

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.