Cyberangriffe betreffen nur Großunternehmen, soziale Netzwerke oder IT-Dienstleister? Weit gefehlt – inzwischen werden immer häufig auch Produktionsbetriebe, Mittelständler oder sogar Kleinunternehmen Ziel der Attacken. Doch gerade dort fehlen oft die Ressourcen, um effektive Prävention zu ergreifen und die eigenen Systeme stets auf dem neusten Stand zu halten. Nils Gerhardt, CTO von Utimaco gibt vier Tipps, wie sich KMU mit innovativen Angeboten schützen können – auch wenn sie nicht über Security-Experten in den eigenen Reihen verfügen.
Allein in den Jahren 2018 bis 2020 sind knapp 30 Prozent der deutschen Mittelständler Opfer von Cyberkriminalität geworden, so eine Auswertung der KfW. Es handelt sich also um eine konkrete Bedrohung, die zu enormer Geschäftsschädigung führen kann. Gleichzeitig sehen EU-weite Verordnungen wie NIS2 und DORA vor, dass Manager in bestimmten Branchen auch persönlich für IT-Sicherheitsverstöße haftbar gemacht werden können, was die Dringlichkeit dieses Themas natürlich noch erhöht. Es ist höchste Zeit für Unternehmen, ihre Cybersicherheitsmaßnahmen anzupassen.
- Auf die Cloud setzen
Lange Zeit gab es Vorbehalte gegen Datenhaltung in der Cloud. Unternehmen fühlten sich nicht sicher dabei, Daten aus der Hand zu geben. Das eigene Rechenzentrum, der eigene Server schienen die sicherere und kontrollierbarere Infrastruktur zu sein. Doch der Schein trügt. Ein kleineres Unternehmen, das eigene Infrastrukturen betreibt, kann niemals die Ressourcen zur Cyberabwehr aufbieten wie ein großer Cloud-Provider. Es wird auch kaum eine 24-Stundenbereitschaft abstellen können, die jederzeit Patches einspielen kann, sodass Systeme stets aktuell sind. Die Situation lässt sich mit Bargeld unter der Matratze vergleichen. Dass dieses dort wesentlich unsicherer verwahrt ist, als in einem Banksafe, der vielfach gesichert und rund um die Uhr bewacht ist, leuchtet schnell ein. Warum nicht auch beim Thema Cloud umdenken?
Um Datensicherheit und Datenschutz gleichzeitig zu gewährleisten, gibt es allerdings auch dort einiges zu beachten. Die Großen der Cloud-Branche verfügen natürlich über enorme Ressourcen im Sicherheitsbereich. Allerdings handelt es sich bei ihnen um amerikanische Unternehmen, die anderen Datenschutzvorgaben unterliegen als ihre europäischen Kunden. Nutzer aus der EU sollten also sicherstellen und vertraglich vereinbaren, dass die Hyperscaler ihre Daten ausschließlich in Rechenzentren innerhalb der Union hosten. Inzwischen bieten sie sogar auch eine eigene Datenverschlüsselung an. Doch ein gewisser Grad der Abhängigkeit bleibt. Unternehmen, die sich doppelt absichern wollen und sich nicht ausschließlich auf den Cloud-Provider verlassen möchten, können ihre Daten selbst verschlüsseln, bevor diese in eine Cloud gelangen.
- Kryptografie nutzen
Kryptografie und Datenverschlüsselung klingt hochkomplex und das ist es auch. Doch das sollte KMU nicht verunsichern. Inzwischen existieren auch auf diesem Gebiet leistungsfähige As-a-Service-Lösungen zertifizierter europäischer Partner. Beispielsweise können Unternehmen so eine Datei- und Ordnerverschlüsselung umsetzen, die unabhängig vom Speicherort funktioniert und vollständig vom Anbieter gemanagt wird. Unternehmen, die bereits eigene kryptografische Dienste betreiben, dafür aber kein eigenes Hardware-Sicherheitsmodul On-Prem bereitstellen wollen oder können, können auf Angebote wie HSM-as-a-Service zurückgreifen. Dabei wird das Modul in einer hochsicheren Umgebung des Anbieters betrieben, steht aber unter der alleinigen Fernkontrolle des Nutzers.
- Phishern nicht in die Netze gehen
Phishing, also das Abgreifen von Zugangsdaten mit gefälschten digitalen Inhalten, bildet den häufigsten Angriffsvektor. Die Inhalte der Betrüger werden dabei immer ausgefeilter und sind wesentlich schwerer zu erkennen als noch vor wenigen Jahren. Besonders gefährlich wird es, wenn Phishing noch mit Social Engineering kombiniert wird, wobei gezielt einzelne Personen ins Visier genommen und unter Druck gesetzt werden. Angreifer recherchieren dazu im Vorfeld ausgiebig und verschaffen sich möglichst detaillierte Informationen zur Firma und zum Opfer. Meist geben sie akute Notfälle vor, was Mitarbeiter immer wieder wider besseren Wissens zu gefährlichen Aktionen verleitet.
Neben Aufklärung und Schulung von Mitarbeitern sollten also immer auch technische Lösungen implementiert werden, die im Ernstfall greifen. Setzen Unternehmen konsequent auf Multifaktor-Authentifizierung, würden erbeutete Zugangsdaten allein einem Angreifer nicht viel nützen. Eine Anmeldung müsste über einen weiteren Faktor, in der Regel das Mobiltelefon des Mitarbeiters, bestätigt werden.
Gegen gefälschte digitale Inhalte können Unternehmen vorgehen, indem sie Dokumente oder E-Mails elektronisch signieren. Dadurch kann sichergestellt werden, dass diese authentisch und unverändert sind, sowie wirklich vom angegebenen Absender stammen. Elektronische Signaturen können von Integratoren sehr leicht in bestehende Prozesse eingebunden werden, sodass dadurch kaum zusätzliche Komplexität entsteht.
- Verifizieren und zertifizieren statt blind vertrauen
Der Zugang zum Betriebsgelände ist in der Regel reglementiert und der Pförtner überwacht am Eingang, wer hineinkommt. Dazu prüft er die Identitäten von ihm unbekannten Personen und verifiziert im Zweifelsfall, ob diese tatsächlich eine Zugangsberechtigung haben. Ähnlich verhielt sich dies lange Zeit auch mit den IT-Umgebungen von Unternehmen. Mittels Firewall konnten die Systeme ziemlich gut gegen die Außenwelt abgeschottet werden. Seit dem massiven Wachstum der Drahtlosnetzwerke – von WLAN bis 5G – und in Zeiten von IoT ergeben sich allerdings ganz neue Herausforderungen. Auch Mitarbeiter im Homeoffice benötigen Zugriff auf Daten und Dienste des Unternehmens. Werden in der Industrie Smart Factories aufgebaut, kommen dort unzählige weiter vernetzte Geräte und Maschinen hinzu. Um agile Prozesse zu gewährleisten, müssen mitunter auch Kunden, Lieferanten oder Partner mit ihren Geräten auf Unternehmensnetzwerke zugreifen.
Die Überwachung und Verwaltung der Geräte im eigenen Netzwerk ist also heute oberste Pflicht. Während traditionelles Identity and Access Management auf Accounts und rollenbasierte Zugriffmodelle setzt, stellen sich beim Thema IoT ganz neue Fragen. Hinter einem vernetzen Gerät steht kein Mensch mit einem persönlichen Account, der sich bei Bedarf mit Multi-Faktor-Authentifizierung verifizieren kann. Dennoch ist es von immenser Bedeutung, den Zugriff von IoT Devices reglementieren zu können. Dafür benötigen diese allerdings erst einmal eine eindeutige, fälschungssichere Identität. Dafür kann wiederum Kryptografie genutzt werden, indem ein sicherer Schlüssel als Erkennungsmerkmal in die Geräte eingebracht wird. Sogar solche komplexen Techniken sind mittlerweile als Service zu beziehen.
1297 Artikel zu „Sicherheit KMU“
NEWS | TRENDS 2023 | TRENDS WIRTSCHAFT | TRENDS SECURITY | IT-SECURITY
Neue Wachstumschancen im Cybersicherheitsmarkt durch KMU-Nachfrage

ISG vergleicht Wettbewerbs- und Portfoliostärke von Dienstleistern und Produktanbietern in Deutschland und der Schweiz. Hohe Dynamik im Managed-Security-Segment. Die langjährige Erfolgsgeschichte des Cybersecurity-Markts bleibt intakt. Angesichts des stetig steigenden Angriffsdrucks und des sich gleichzeitig verschärfenden Fachkräftemangels stehen die Zeichen weiter auf Wachstum. Vor allem im Mittelstand. Denn während Großunternehmen ihre ohnehin schon hohen Etats…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | AUSGABE 5-6-2023 | SECURITY SPEZIAL 5-6-2023
Wie sich KMUs vor identitätsbasierten Angriffen schützen können – Sicherheitsstruktur mit begrenzten Ressourcen aufbauen

Die Cybersicherheitsbedrohung für kleine und mittelständischen Unternehmen (KMU) wächst zunehmend, denn Cyberkriminelle haben erkannt, wie verwundbar diese Unternehmen sind und welchen potenziellen Wert ihre Daten bieten. KMUs müssen sich dieser Bedrohung unbedingt bewusst werden und verstehen, wie sie sich gegen Angriffe schützen können.
NEWS | IT-SECURITY | STRATEGIEN
Cybersicherheit in KMUs: Wie steht es um die Cybersicherheit im Mittelstand?

Mittelständische Unternehmen sind das Rückgrat der deutschen Wirtschaft. Und wahrscheinlich macht sie gerade diese Auszeichnung zu einem besonderen Ziel für Cyberkriminelle. Ein Mittel, dieses Risiko abzuschwächen, ist die Ausstattung mit einer zeitgemäßen IT-Sicherheitsstrategie. Rund 2,6 Millionen kleine und mittlere Unternehmen (KMUs) gab es im Juli 2021 laut Statistischem Bundesamt in Deutschland. Sie sind der…
NEWS | IT-SECURITY
Conexxos: Messbar mehr Sicherheit für KMU

Cyberrisiken sind allgegenwärtig, aber viele kleine und mittelständische Unternehmen (KMU) verfügen nicht über die notwendigen Ressourcen, um diese zu entschärfen. Hier kommt Managed Security 365 von Conexxos ins Spiel, da es KMU umfassenden Schutz liefert – ohne ihr Budget zu sprengen oder wertvolle Zeit für kostspielige Nachbesserungsarbeiten aufzuwenden. Cyberangriffe auf deutsche Unternehmen haben massiv zugenommen.…
NEWS | BUSINESS | TRENDS WIRTSCHAFT | EFFIZIENZ | TRENDS SERVICES | GESCHÄFTSPROZESSE | TRENDS 2018 | SERVICES
Crowdlending statt Hausbank: Planungssicherheit und Schnelligkeit sind Top-Faktoren bei KMU-Finanzierung

Oxford Economics-Studie zeigt auf, was KMU zum Plattform-Lending bewegt. Dem Liquiditätsengpass entgegengewirkt: 51 Prozent der deutschen KMU hätten ohne crowdbasierten Kredit geschäftsfördernde Investitionen nicht getätigt, 42 Prozent Gewinnausfälle erlitten und 32 Prozent geschäftliche Chancen verpasst. KMU gehen zielgerichtet zu Crowdlending-Plattformen: Für viele Unternehmen ist der Gang zur Hausbank nicht mehr die attraktivste Option. Liquidität…
NEWS | IT-SECURITY | ONLINE-ARTIKEL | TIPPS
KMU im Fadenkreuz der Cyberkriminellen: Sieben Schritte zur Verbesserung der Cybersicherheit

Zeitmangel oder Unwissenheit: Viele kleine und mittlere Unternehmen sind auf Cyberangriffe nur schlecht vorbereitet. Angesichts der zahlreichen Herausforderungen des täglichen Geschäftsbetriebs überrascht es nicht, dass das Thema Cybersicherheit auf der Tagesordnung kleiner und mittlerer Unternehmen (KMU) häufig auf der Agenda nach unten rutscht. Jedoch mit ernsten Folgen: Wie der Verizon 2016 Data Breach Investigations Report…
NEWS | IT-SECURITY | TIPPS
Das Einmaleins der IT-Security: 30 Sicherheitstipps für KMU

Bevor Unternehmen ihre IT mit zusätzlichen Tools schützen, gibt es eine ganze Reihe von kleinen, aber effektiven Maßnahmen, die maßgeblich zu erhöhter IT-Sicherheit in Unternehmen beitragen können. Giegerich & Partner, Lösungsanbieter für sichere IT-Netzwerke und Software in Unternehmen, hat eine Liste mit 30 konkreten Handlungsempfehlungen zusammengestellt. Mit den Maßnahmen auf kommunikativer, organisatorischer und technischer Ebene…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY | SERVICES
Cybersicherheit nicht kaputtsparen: Unternehmen stehen auf der Investitionsbremse

Kaum Fortschritte bei der Cybersicherheit: Im Vergleich zum Jahr 2023 ist der Reifegrad der Cybersicherheit großer, international agierender Unternehmen um lediglich ein Prozent auf nun 53 Prozent gestiegen. Das ist das Ergebnis der Wavestone Cyber Benchmark 2024. In einer umfassenden Analyse hat Wavestone fast 200 Sicherheitsmaßnahmen von mehr als 150 Unternehmen unter die Lupe genommen.…
VERTIKAL 5-6-2024 | HEALTHCARE | AUSGABE 5-6-2024 | NEWS | HEALTHCARE IT | IT-SECURITY
Cybersicherheit im Gesundheitswesen – Die Zukunft gehört der KI

Die Cybersicherheit im Gesundheitswesen steht vor großen Herausforderungen. Zur stetig fortschreitenden Digitalisierung gesellt sich nun auch die Einführung der Elektronischen Patientenakte hinzu und bedingt dadurch eine signifikante Vergrößerung der Angriffsfläche für Cyberkriminelle. Besonders Ransomware-Angriffe und DDoS-Attacken, die auf sensible Patientendaten und kritische Infrastrukturen abzielen, sind in den letzten Jahren stark angestiegen.
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY
Sicherheitsbedenken von 1.200 IT-Sicherheitsentscheidern

Bitdefender hat seinen 2024 Cybersecurity Assessment Report vorgestellt. Für die Studie befragten die unabhängigen Marktforscher von Censuswide professionelle Sicherheitsverantwortliche nach ihren Bedenken, Vorgehen und wichtigsten Herausforderungen, mit denen sich Unternehmen konfrontiert sehen. Die augenfälligsten Ergebnisse sind die hohe Angst vor künstlicher Intelligenz, eine Zunahme von Data Breaches in Deutschland um 12,7 % gegenüber 2023 und…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY
Vorteil Europa: Mittelstand sieht EU-Rechtsvorschriften zur Cybersicherheit als Wettbewerbsvorteil

Aktuelle Studie zeigt Wunsch nach stärkerer europäischer Souveränität: 74 Prozent der KMUs sprechen sich für mehr europäische Cybersicherheitslösungen aus. HarfangLab, europäischer Spezialist für Cybersicherheit mit Hauptsitz in Paris, hat eine repräsentative Umfrage durchgeführt, die zeigt: Die Einhaltung der europäischen Cybersicherheits- und Datenschutzgesetzgebung bedeutet für den Mittelstand zusätzliche Arbeit und Kosten, aber diese Anstrengungen seien…
NEWS | BUSINESS | DIGITALISIERUNG | EFFIZIENZ | FAVORITEN DER REDAKTION | LÖSUNGEN | NACHHALTIGKEIT | SERVICES | STRATEGIEN | TIPPS
Was kann die IT dazu beitragen, Plastikmüll zu vermeiden?

Die Informationstechnologie (IT) spielt eine entscheidende Rolle bei der Bekämpfung des Plastikmüllproblems. Durch innovative Lösungen und digitale Initiativen kann die IT dazu beitragen, Plastikmüll zu reduzieren und nachhaltige Praktiken zu fördern. Hier sind einige Wege, wie IT zur Vermeidung von Plastikmüll beitragen kann: Digitale Plattformen für den Austausch von Informationen: IT kann genutzt werden,…
NEWS | BUSINESS | DIGITALISIERUNG | FAVORITEN DER REDAKTION | LÖSUNGEN | NACHHALTIGKEIT | TIPPS
Plastikmüll bedrohlicher als Klimawandel?

https://de.statista.com/infografik/30548/anteil-der-befragten-die-folgende-umweltprobleme-als-sehr-bedrohlich-einschaetzen/ Umwelt und Menschheit sehen sich derzeit mit verschiedenen Problemen konfrontiert. Einer Umfrage des Bundesministeriums für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz zufolge, nehmen mehr als 80 Prozent der Befragten in Deutschland die Auswirkungen des Klimawandels in ihrem Alltag wahr. Zwei Drittel der Befragten empfinden aufgrund dessen sogar Angst. Dennoch ist der Klimawandel in den Augen der Umfrageteilnehmer nicht…
NEWS | IT-SECURITY | SERVICES | TIPPS
Managed Security Services für KMU: Nachts, wenn der Kryptotrojaner kommt

Die Ressourcen von mittelständischen Unternehmen reichen oft nicht für einen wirksamen Schutz vor Cyberattacken aus. Managed Security Services können Abhilfe schaffen. Bei der Auswahl des Dienstleisters sollten Unternehmen aber auf einige Dinge achten. Cyberattacken zählen zu den größten Risiken für deutsche Unternehmen. Laut einer Untersuchung des Branchenverbands Bitkom entstand ihnen im vergangenen Jahr durch…
NEWS | BUSINESS | IT-SECURITY | KOMMUNIKATION | SERVICES
E-Mail-Archivierung: Auch für KMU ein Must-have

E-Mails sind heute unverzichtbar für die Kommunikation. In diesem Kontext ist Microsoft 365 eine weit verbreitete Produktivitäts-Suite. Kristina Waldhecker, Senior Manager Marketing bei MailStore by OpenText, weiß jedoch: Die Plattform weist Schwächen hinsichtlich der E-Mail-Archivierung auf. In Deutschland sind die meisten Unternehmen dazu verpflichtet, handels- und steuerrechtlich relevante Daten zu schützen, sowie über einen…
NEWS | IT-SECURITY | KOMMENTAR | KÜNSTLICHE INTELLIGENZ
Europäische KI-Verordnung: Balance zwischen Innovation und Sicherheit

AI Act: TÜV-Verband begrüßt Zustimmung des Rats. Risikobasierter Ansatz fördert Sicherheit und Vertrauen insbesondere in hockriskante KI-Systeme. Allzweck-KI muss verpflichtende Mindestanforderungen erfüllen. Offene Umsetzungsfragen müssen schnell geklärt werden. TÜV-Organisationen bereiten sich mit dem TÜV AI.Lab auf Umsetzung vor. Der TÜV-Verband begrüßt die am 2. Februar erfolgte Zustimmung des Rats zur europäischen KI-Verordnung (AI Act),…
NEWS | BUSINESS PROCESS MANAGEMENT | INDUSTRIE 4.0 | IT-SECURITY
Die Bedeutung der Cybersicherheit für die Lebensmittelindustrie

Wie die Anforderungen der EU NIS 2-Direktive der Industrie helfen, Cyberangriffe abzuwehren. Derzeit setzt die Lebensmittelindustrie im Einklang mit den Trends der Industrie 4.0 zunehmend auf eine intelligente Fertigung. Immer mehr ICT (Informations- und Kommunikationstechnologie) -Lösungen werden eingesetzt, um Produktionslinien zu optimieren, Qualität und Effizienz zu steigern und die hohen Anforderungen der Verbraucher an…
NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY | WHITEPAPER
Studienergebnisse belegen: Deutsche KMU mit trügerischer Selbsteinschätzung

Kleinen und mittleren Unternehmen (KMU) in Deutschland mangelt es häufig an der erforderlichen IT-Sicherheitskultur. Das ist das Ergebnis einer weltweiten Studie von Sage [1]. So belegt die Studie, dass zwar zwei Drittel der KMU Cybersicherheit als Teil ihrer Unternehmenskultur betrachte, aber nur 4 von 10 KMU das Thema regelmäßig adressieren. Eine trügerische Selbsteinschätzung, die sich…
NEWS | TRENDS 2023 | TRENDS SERVICES | SERVICES
Wirtschaftliche Unsicherheit treibt das Geschäft für MSPs an

Der IT Operations Report 2023 von Kaseya zeigt, dass Unternehmen vor allem in den Bereichen Automatisierung, Integration und Cybersecurity mehr Services auslagern. Für die Studie hat Kaseya weltweit mehr als 1.300 Verantwortliche aus der internen Unternehmens-IT zu ihren Prioritäten und wichtigsten Herausforderungen befragt. Aufgrund der aktuellen Wirtschaftslage prüfen Unternehmen jeder Größe ihre Betriebsabläufe und…
NEWS | IT-SECURITY | LÖSUNGEN | PRODUKTMELDUNG
E-Mail-Sicherheit & -Compliance im Microsoft 365-Umfeld: Sicherheit für Schutzbedürftiges

Der Osnabrücker IT-Dienstleister pco ist schon seit Jahren mit Managed Services für Hornetsecurity von ADN erfolgreich. Gemeinsam haben Sie ein Bollwerk für E-Mail-Sicherheit & -Compliance im Microsoft 365-Umfeld für Amnesty International errichtet. Das bestätigt den Erfolg der Konsolidierung der Services eines Value Add Distributors, eines vorausschauenden Systemhauses und eines der weltweit führenden Anbieter für Cloud-E-Mail-Security.…