Firmenstrukturen und -abläufe werden zunehmend digitaler. Nicht au-ßer Acht lassen sollten Unternehmer dabei den Aufbau einer wider-standsfähigen Cyber-Sicherheit.
A
ktiven Einfluss auf die Cyber-Sicherheit ausüben: Das befördert die Cyber-Resilienz, auch Cyber Resilience genannt, von mittelständischen Unterneh-men. Durch ein ausgeprägtes Sicherheitskonzept im Unternehmensnetzwerk
steigt die Fähigkeit, sich gegen unerlaubte Zugriffe von außen zu wehren und diese weit-gehend zu verhindern. Hackerangriffe können jeden treffen, auch die Nachrichtenagen-tur dpa war vor kurzem davon betroffen. Mit Ransomware attackierten Hacker einender IT-Dienstleister.
Aber was passiert bei einem solchen Eingriff? Kriminelle verschlüsseln systeminterneDaten des Unternehmens und verhindern einen Zugriff auf diese. Anschließend fordernsie Lösegeld, meist in Form von Kryptowährung, für die Entschlüsselung. Sowohl Fir-men, kritische Infrastrukturen als auch Lieferketten sind potenzielle Angriffsflächen.
Cyber-Sicherheit erhöhen
Geeignete Gegenmaßnahmen bestärken die Cyber-Resilienz. Mit der Einführung vonZero-trust-Prinzipien erhalten nur diejenigen Zugriffsrechte für die Daten, wenn diesesie benötigen. Auf langfristige Sicht minimiert sich somit das Risiko eines unerlaubtenZugriffs. Zu einer positiven Cyber-Sicherheit zählt nicht nur die Verhinderung von ein-zelnen Hackerangriffen. Auch die Widerstandsfähigkeit gegen Cyber-Attacken ist ent-scheidend. Hierfür sollten Unternehmer IT-Schwachstellen identifizieren und kritischbeleuchten. Dadurch ist eine adäquate Sicherheitsstrategie formulierbar. Zugleich er-gibt sich ein Wettbewerbsvorteil gegenüber anderen mittelständischen Unternehmen.
Richtige Cloud-Einstellungen
Als besonders gefährdet für Zugriffe von außen gelten Cloud-Anwendungen und -Infra-strukturen. Unternehmensinterne Strukturen und Daten bewegen sich dabei außerhalbdes eigenen Netzwerks. Für einen reibungslosen Arbeitsablauf ist eine solche Softwarejedoch in vielen Branchen bereits ein notwendiges Tool geworden. Und gerade deshalbgilt es, eine Cloud-Fehlkonfigurationen zu vermeiden. Für die richtigen Sicherheitsein-stellungen sollten Fachexperten herangezogen werden. Sie verfügen über das nötigeWissen in Bezug auf Cloud-Architekturen und -Systeme. Aber auch weitere Programmeund die Betriebssysteme sollten Unternehmer stets aktuell halten: Regelmäßige Soft-ware-Updates und aktuelle Antivirensoftware tragen maßgeblich zu einer hohen Cyber-Sicherheit bei.
Multifaktor-Authentifizierung
Oftmals reicht es schon aus, wenn Geräte nicht nur einen reinen Passwortschutzhaben. Mithilfe einer Multifaktor-Authentifizierung steigt die Cyber-Sicherheit.Neben einem Passwort benötigen Nutzer dann beispielsweise noch einen Code,der per SMS oder E-Mail an das Smartphone oder die Mail-Adresse verschicktwird. Damit weisen sich Nutzer beim Login-Versuch zweifelsfrei als Besitzer ei-nes Kontos aus. Auch auf anderen Wegen ist Multifaktor-Authentifizierung mög-lich: Biometrischer Fingerabdruck, Scannung des Gesichts oder der Retina. Zu-sätzliche Hardwarekomponenten wie etwa USB-Sticks oder aber Sicherheitsfra-gen sind ebenfalls einsetzbar. Somit ist eine Reihe von Maßnahmen verfügbar,um die IT-Sicherheit im Unternehmen zu steigern und sich gegen die Bedrohungdurch Cyberkriminelle zu wappnen.