29.08.2017  Tipps und Tricks

So schützen sich KMUs vor Internetkriminalität

Von
Computertastatur
DPA
Computertastatur

Es kann alle treffen: Von Großkonzernen wie die Deutsche Bahn und Beiersdorf über Krankenhäuser bis zum Pizzadienst: Jedes Unternehmen wird von Angriffen aus dem Internet bedroht. Das müssen klein- und mittelständische Firmen beachten.

Bei einem Hackerangriff mit dem Erpressungstrojaner "WannaCry" wurden im Mai mehrere Krankenhäuser in Großbritannien lahmgelegt. Bei der Deutschen Bahn versagten Anzeigetafeln und Fahrkartenautomaten.

Im Juni wurde die Reedereigruppe A.P. Møller-Mærsk von einer anderen Schadsoftware getroffen. Dort fielen ebenfalls Computersysteme teilweise aus. Die Reederei schätzt den Schaden auf 200 bis 300 Millionen Dollar. Auch deutsche Unternehmen wie Beiersdorf waren von den Angriffen betroffen.

Einer Studie des Branchenverbands Bitkom zufolge wurde in den vergangenen zwei Jahren etwas mehr als die Hälfte aller Betriebe in Deutschland durch Cyberangriffe geschädigt. Dabei entstand ein Schaden von rund 55 Milliarden Euro jährlich. Allerdings ist von einer hohen Dunkelziffer an Vorfällen auszugehen, die nicht angezeigt wurden.

Diese Beispiele zeigen, welchen akuten Bedrohungen Unternehmen weltweit ständig ausgesetzt sind. Dabei kann es kritische Infrastruktur wie Krankenhäuser genauso treffen, wie global agierende Großkonzerne. Um so wichtiger ist es gerade auch für kleine und mittlere Unternehmen, auf Hackerangriffe vorbereitet zu sein. Laut TÜV sind nur drei von Hundert deutschen Unternehmen ausreichend vor derartigen Attacken geschützt.

Lesen Sie auch: So arbeitet die Hackergruppe Lazarus"IT-Sicherheit muss als Teil des normalen Risikomanagements betrachtet werden", sagt Thomas Hemker vom IT-Sicherheitsanbieter Symantec. Unternehmen sollten daher unbedingt ein Sicherheitskonzept erstellen.

Dabei ist es wichtig, zunächst einen Verantwortlichen für die Datensicherheit zu benennen. Zu dem Konzept gehören außerdem ein Risikoprofil sowie ein Überblick über angemessene Sicherheitsmaßnahmen. Unternehmen sollten zudem Pläne für den Notfall machen. Desweiteren sollten sie den Einsatz von Verschlüsselung regeln. Ein wichtiger Faktor ist auch die Sensibilisierung von Mitarbeitern für Datenschutz und Gefahren aus dem Netz. Im Folgenden liefert manager-magazin.de eine Übersicht über die Grundregeln, die kleine und mittlere Unternehmen beachten sollten.

1 / 7

Nachrichtenticker

Leser-Empfehlungen