Von Phishing-Mails bis Ransomware

ICT-Security – auch in KMUs ein Topthema

Uhr

Die Sicherstellung der Hochverfügbarkeit und der Schutz der ICT vor Cyberattacken gehört derzeit zu den Topthemen der ICT-Abteilungen. Auch wenn Tagesmedien und Fachpresse im Falle von Angriffen oder Sicherheitsvorfällen eher über Ereignisse in grösseren Unternehmen berichten, so sind Cyberangriffe längst nicht auf "die Grossen" beschränkt.

(Source: rawpixel.com/freepik.com)
(Source: rawpixel.com/freepik.com)

Vielfach schätzen gerade KMUs ihre Sicherheitsvorkehrungen besser ein, als sie tatsächlich sind. Darauf zu hoffen, dass Cyberattacken nur andere treffen, ist keine Strategie, es kann grundsätzlich jeden treffen.

Rund ein Drittel der im Rahmen unserer neuen Studie befragten kleineren und mittleren Unternehmen mit weniger als 100 Mitarbeitenden gab zu Protokoll, bereits einmal Opfer eines Sicherheitsvorfalls oder einer Cyberattacke geworden zu sein. Es ist anzunehmen, dass die Dunkelziffer noch weit höher liegt, denn viele Unternehmen realisieren erst mit grosser Verspätung oder allenfalls auch gar nicht, dass sie gehackt oder Daten abgegriffen wurden.

Grösste Gefahr: elektronische Post

Während in grösseren Unternehmen und Behörden üblicherweise ein Security-Verantwortlicher als Teil der gesamten ICT-Organisation fungiert, so ist in kleineren und mittleren Unternehmen eher selten eine speziell dem Thema der ICT-Sicherheit zugeordnete 100-Prozent-Stelle anzutreffen. In mehr als der Hälfte dieser Unternehmen sind die Belange der Security einer internen ICT-Fachperson zugeteilt, in knapp der Hälfte (vor allem bei kleineren Unternehmen) kümmert sich der Geschäftsführer selbst um die Sicherheitsbelange der ICT.

Die weitaus grössten Gefahren stellt der Umgang der Mitarbeitenden mit der elektronischen Post, das heisst mit E-Mails oder auch Messages aus sozialen Medien dar. So wird das bewusste oder auch unbewusste Öffnen unsicherer, unbekannter Links oder auch das Anklicken infizierter Attachments aus sogenannten Phishing-Mails als eine der grössten Gefahrenquellen genannt. Des Weiteren zählen aus Sicht der Befragten aber auch der Umgang mit dem Internet dazu. Durch den Besuch von manipulierten Webseiten oder das Eingeben von Daten auf unsicheren Webseiten können beispielsweise Trojaner oder Ransomware auf den Rechner des Anwenders eingeschleust werden.

Für über 60 Prozent der Unternehmen stellt die fehlende Awareness der Mitarbeitenden denn auch die grösste Hürde bei der Umsetzung und Einhaltung entsprechender Sicherheitsvorgaben dar. Der Faktor Mensch und sein Sicherheitsverhalten spielen eine zentrale Rolle, wenn es um die Sicherheit und Verfügbarkeit der ICT-Infrastruktur und Anwendungen geht. Sein verantwortungsvolles und sicherheitsbewusstes Verhalten im Umgang mit Daten und der ICT ist eine der wirkungsvollsten Verteidigungslinien im Kampf gegen Cyberattacken.

Webcode
DPF8_238525