Partnerships

Verbesserung der Cybersicherheit für kleine Unternehmen

laptop and card

Nur weil Sie ein kleines Unternehmen führen, bedeutet das nicht, dass Hacker sich nicht für Sie interessieren. Kleine Unternehmen halten häufig genauso sensible Kundendaten wie größere Unternehmen. Das macht sie zusammen mit ihrem wahrgenommenen Mangel an Wissen und Ressourcen für Cybersicherheit zu einem attraktiven Ziel für Hacker.

Einer aktuellen SBA-Umfrage zufolge waren 88% aller Kleinunternehmer der Ansicht, dass ihr Unternehmen anfällig für Cyberangriffe ist. Doch viele Unternehmen können sich professionelle IT-Lösungen nicht leisten, haben nur begrenzt Zeit, sich der Cybersicherheit zu widmen, oder wissen nicht, wo sie anfangen sollen.

Der beste Weg für Kleinunternehmer, angemessen vorbereitet zu sein, ist, sich über allgemeine Bedrohungen und die besten Strategien zu informieren, um sich vor Cyberangriffen zu schützen.

 

 

Häufige Cyberbedrohungen für kleine Unternehmen

 

Betrug mit Social-Engineering

Social-Engineering-Betrug beinhaltet die Manipulation von Menschen, um vertrauliche Informationen wie Passwörter, Sozialversicherungsnummern oder Kreditkarteninformationen zu erhalten. Die häufigste Form des Social-Engineering-Betrugs sind Phishing-E-Mails, die so aussehen, als seien sie von einer legitimen Organisation oder einer bekannten Person verschickt worden, und die Opfer dazu verleiten, Geld auszuzahlen oder sensible Daten preiszugeben. Kleinunternehmen, die neue Produkte und Anbieter suchen, die ihnen beispielsweise bei der Systematisierung ihres Tagesgeschäfts helfen, können anfällig für Social-Engineering-Betrug sein. Achten Sie darauf, die Glaubwürdigkeit der Organisation zu überprüfen, bevor Sie auf E-Mails reagieren oder auf Links klicken.

 

Home-Office

Viele kleine Unternehmen bieten Arbeitsmöglichkeiten im Home-Office, was zwar etliche Vorteile bietet, Unternehmen aber auch einer Reihe von Cyber-Sicherheitsrisiken aussetzen kann. Im Home-Office müssen die Mitarbeiter noch sorgfältiger auf die Aufrechterhaltung der IT-Hygiene achten.

 

Malware

Malware ist ein Programm, das absichtlich dazu entwickelt wurde, einen Computer oder ein Netzwerk zu stören und zu beschädigen oder unbefugten Zugriff auf private Informationen zu erlangen – wie Viren und Ransomware. Während Ransomware-Angriffe in der Regel mit größeren Unternehmen in Verbindung gebracht werden, zielen de facto 50 bis 70% der Ransomware-Angriffe gegen kleine und mittlere Unternehmen - und die meisten kleinen Unternehmen machen innerhalb von sechs Monaten nach einem Angriff pleite. 1

 

Best Practices zur Verbesserung der Cybersicherheit von Kleinunternehmen

 

1. Schulung der Mitarbeiter


Da Cyber-Kriminelle sich ständig anpassen und immer cleverer werden, ist es wichtig, die Mitarbeiter regelmäßig in neuen Protokolle zu schulen. Je mehr Ihre Mitarbeiter über Cyberangriffe wissen und wie sie Ihre Daten schützen können, desto sicherer wird Ihr Unternehmen. Erinnern Sie regelmäßige daran, dass keine Anhänge geöffnet oder auf Links in E-Mails von Menschen geklickt werden darf, die sie nicht kennen oder erwarten; skizzieren Sie Verfahren für die Verschlüsselung persönlicher oder sensibler Informationen; und schulen Sie Mitarbeiter, um zu überprüfen, ob sie Eilanfragen für die Ausstellung unerwarteter Zahlungen erhalten – eine gängige Betrugsmasche.
 

2. Einführung sicherer Passwörter

Viele Datenschutzverletzungen entstehen durch schwache, gestohlene oder verlorene Passwörter. In der heutigen Arbeitswelt, in der viele ihre eigenen Geräte verwenden, ist es entscheidend, dass alle Mitarbeitergeräte, die auf das Firmennetzwerk zugreifen, passwortgeschützt sind. Lassen Sie Mitarbeiter ihre Passwörter regelmäßig ändern, indem Sie sie automatisch alle 60 bis 90 Tage dazu auffordern.
 

3. Stellen Sie sicher, dass Sie die richtigen Partner und Plattformen haben

Ihre Cybersicherheit ist nur so gut, wie die Sicherheit der Plattformen und Partner, von denen Ihr Unternehmen abhängt. Prüfen Sie Folgendes:

 

  • Haben Sie eine WAF (Web Application Firewall) installiert, um Ihren Standort zu schützen?
  • Entspricht Ihre E-Commerce-Plattform dem Standard PCI-DSS (Payment Card Industry Data Security Standards) Level 1? Das schützt Sie vor Verletzungen der digitalen Datensicherheit in Ihrem gesamten Zahlungsnetzwerk, nicht nur für eine einzige Karte.
  • Verfügt Ihr Website-Hosting-Unternehmen über Mitarbeiter, die Sicherheitslücken regelmäßig reparieren, um die Wahrscheinlichkeit von Angriffen zu verringern?
  • Überprüfen Sie, ob jeder Computer des Unternehmens Antivirus-Software installiert hat. Selbst nach einer Schulung der Mitarbeiter, wie man eine Phishing-E-Mail identifiziert, können sie anfällig sein.

 

4. Sichern Sie Ihre Hardware

Datenschutzverletzungen können auch durch Diebstahl von physischem Eigentum verursacht werden. Wenn Ihre Server, Laptops, Handys oder anderen elektronische Geräte nicht gesichert und leicht zu stehlen sind, gehen Sie ein großes Risiko ein. Sicherheitskameras und Alarme helfen zwar, aber die physische Sperrung von Computern und Servern hilft noch besser. Ganz gleich, ob Ihre Mitarbeiter von zu Hause aus, in einem Coworking-Space oder in einem traditionellen Büro arbeiten: Vergewissern Sie sich, dass sie verstehen, wie sie ihre Unternehmensausrüstung schützen können.

 

5. Sichern Sie regelmäßig alle Daten

Egal wie wachsam Sie mit Ihren Cybersicherheitsstrategien sind, kann es immer noch zu Datenschutzverletzungen kommen. Die wichtigsten zu sichernden Informationen sind:

 

  • Datenbanken
  • Finanzdateien
  • Personalakten
  • Dateien mit Forderungen/Verbindlichkeiten
     

Stellen Sie sicher, dass auch alle auf einem Online-Laufwerk gespeicherten Daten gesichert werden, und überprüfen Sie Ihre Sicherung regelmäßig, um zu gewährleisten, dass sie richtig funktioniert.

Ihre Versicherungsgesellschaft kann auch Cyber-Beratung und Risikomanagement-Dienstleistungen anbieten. Überprüfen Sie dies deshalb mit Ihrem Vertreter oder Makler bei der Wahl Ihres Cyber-Versicherungsschutzes. Sie können auch einen externen Experten beauftragen, um Risiken zu bewerten.

 

Weitere Ressourcen:

Stay safe from cybersecurity threats

CIA’s Cybersecurity Awareness Program Small Business

Cybersecurity for Small Business

Diese Inhalte dienen ausschließlich der allgemeinen Information. Es handelt sich dabei nicht um eine persönliche Beratung oder Empfehlung für Privatpersonen oder Unternehmen hinsichtlich eines Produkts oder einer Leistung. Die exakten Deckungsbedingungen entnehmen Sie bitte den Versicherungsunterlagen.

Unsere Teams
Unsere Teams

Haben Sie eine Frage?

Nehmen Sie mit uns Kontakt auf.