top of page
AutorenbildRené Reinli

Kleine Unternehmen tragen das größte Cyber-Risiko

Mehr als die Hälfte der Führungskräfte in kleinen Unternehmen glauben nicht, dass ihr Unternehmen ein Ziel für Cyberkriminelle ist. Sie irren sich.


In kleinen Unternehmen sind sich die Mitarbeiter in der Basis möglicherweise der Bedrohung durch die Cyber-Kriminalität stärker bewusst als die Unternehmensleiter.

Dies scheint zumindest aus einer kürzlich durchgeführten Umfrage unter mehr als 500 Vollzeitbeschäftigten und 90 Führungskräften der C-Ebene in Unternehmen mit weniger als 300 Mitarbeitern hervorzugehen.

In der Umfrage die von einer IT-Beratungs- und Sicherheitsfirma, durchgeführt wurde, gaben 39% der Mitarbeitergruppe, aber beunruhigende 53% der Führungskräfte, an, dass sie davon überzeugt seien, dass ihr Unternehmen nicht das Ziel von Cyber-Kriminellen sei. Eine solche Selbstgefälligkeit in Bezug auf die Cybersicherheit ist ein beachtliches Risiko. Die Firma bezeichnete die "Devil-may-care-Haltung" als "allgemeine Fehleinschätzung" und stellt in ihrem Umfragebericht fest, dass kleine Unternehmen aufgrund ihrer Größe Hauptziel von Hackern sind.


Große Unternehmen machen Schlagzeilen, wenn Cyberkriminelle zuschlagen. Gleichzeitig verfügen sie über engagierte IT- und Sicherheitsmitarbeiter, die wachsam gegen die Übeltäter vorgehen. Das macht kleinere Unternehmen anfälliger. "Nachlässige Mitarbeiter sind nach wie vor die Ursache Nummer eins für Datenverstöße in kleinen Unternehmen" - und mit "Mitarbeitern" ist hier jeder gemeint, der für ein Unternehmen arbeitet, einschließlich der Führungskräfte. "Scheinbar unschuldige Handlungen, wie das Herstellen einer Verbindung zu einem Wi-Fi-Hotspot in einem Café oder einer Hotellobby, können einem kleinen Unternehmen [den größten] Schaden zufügen.


In der Tat sind Hacker berüchtigt für solche Treffpunkte, weil sie wissen, dass die Mitarbeiter des Unternehmens dort wahrscheinlich sind und solch gravierende Sicherheitsfehler begehen. Die Cyberkriminellen können Man-in-the-Middle-Angriffe starten oder Malware verbreiten, wenn sich Benutzer über offene Netzwerke mit privaten Servern verbinden.

In der Umfrage gaben 68% der Gruppe der "Angestellten", aber auch 46% der Führungskräfte von Kleinunternehmen an, dass sie sich an ein öffentliches Wi-Fi-Netzwerk angeschlossen haben, um ihre Arbeit zu erledigen.


Ein weiterer häufiger Fehler ist der schlechte Umgang mit Passwörtern, sowohl bei Mitarbeitern als auch bei Führungskräften. So kann beispielsweise das Aufschreiben von E-Mail-Passwörtern auf Haftnotizen Dieben den Zugriff auf ansonsten sichere Konten ermöglichen.

Schlechte Passwortpraktiken bergen auch die Gefahr, dass sie die Arbeit innerhalb des Unternehmens erleichtern. Etwa jeder fünfte Führungskräfte (24%) und Mitarbeiter (18%) von KMUs, die an der Umfrage teilgenommen haben, gaben an, dass sie ihr Passwort mit einem Kollegen oder Assistenten geteilt haben. Der Zugriff auf persönliche Social-Media-Konten von den Arbeitscomputern aus ist eine weitere, wenn auch häufige Praxis - 67% der Mitarbeiter und 41% der Manager haben dies laut der Umfrage getan.


Nun ich rate kleinen Unternehmen, eine Politik des "Bring dein eigenes Gerät" BYOD (bring your own device) einzuführen. Die Richtlinie kann vorschreiben, was die Mitarbeiter auf ihren mobilen Geräten tun können, und das Herunterladen von Arbeitsdateien auf persönliche Geräte einschränken. Eine weitere solide Schutzstrategie ist die Nutzung eines virtuellen privaten Netzwerks, "um neugierige Augen davon abzuhalten, sensible Datenübertragungen auszuspionieren". Zudem kleine Unternehmen sollten erwägen, von ihren Mitarbeitern die Nutzung eines VPN zu verlangen, wenn sie außerhalb des Büros arbeiten.

Des weiteren empfehle ich Unternehmen ausserdem, Phishing-Tests durchzuführen, da die meisten Cyber-Angriffe von einer Phishing-E-Mail ausgehen. Diese Test-E-Mails, die einen echten Phishing-Angriff simulieren sollen, enthalten einen Link, der überwacht, wer auf den Betrug hereinfällt und wer angemessen reagiert.

Comentários


bottom of page