Checkliste für Cybersicherheit in kleinen Unternehmen

Checkliste für die wichtigsten Cybersicherheitsmaßnahmen in kleinen Unternehmen

1. In Sicherheitstools investieren

Dass man als Betreiber eines kleinen Unternehmens nicht so viel Geld in teure Cybersicherheitsmaßnahmen investieren kann wie die bekannten großen Geschäfte ist klar. Aber auf das ein oder andere Sicherheitstool sollten Sie definitiv nicht verzichten, denn die Schäden, die durch einen erfolgreichen Cyber-Angriff entstehen können, kosten Sie meist noch sehr viel mehr Geld.

Zum einen benötigen Sie dringend eine gute Antivirus-Software, die vor allen bekannten Malware-Bedrohungen schützt. Im Idealfall werden Trojaner, Würmer oder Ransomware dadurch sofort am Eindringen gehindert. Andernfalls sollten sie von der Software zumindest schnell erkannt und entfernt werden.

Auch ein guter VPN-Dienst sollte zu Ihrer Standard-Ausrüstung gehören. Ein VPN ist ein virtuelles, privates Netzwerk, mit dem alle Daten, die sie senden und empfangen, sicher verschlüsselt werden und so vor dem Zugriff von Unbefugten geschützt sind.

2. Personal entsprechend aufklären

Cyber-Kriminelle sind sehr kreativ und kennen viele Wege, wie sie sich Zugang zu sensiblen Daten verschaffen können. Eine besonders beliebte Vorgehensweise ist derzeit die des „Social Engineerings“. Dabei werden so geschickt manipuliert, dass sie vertrauliche Informationen preisgeben oder sogar Geldtransfers vornehmen.

Für jedes Unternehmen ist es deshalb unerlässlich, dass Personal dahingehend zu schulen. Klären Sie über die Vorgehensweisen von Betrügern auf und vermitteln Sie Ihren Mitarbeitern, wie sie sich online sicher verhalten.

Folgende Themen sollten Sie mit Ihren Mitarbeitern besprechen:

• die Möglichkeit der Zwei-Faktor-Authentifizierung
• die Verwendung starker und einzigartiger Passwörter
• das schnelle Erkennen von „Social Engineering“-Versuchen
• der Umgang mit Gefahren in öffentlichen WLAN-Netzwerken

3. Wichtige Daten absichern

Man kann sich noch so viel absichern – eine hundertprozentige Methode, die vor allen Gefahren im Netz schützt, gibt es nicht. Ein Versagen der IT-Infrastruktur in einem Unternehmen kann in einer Katastrophe enden. Das Marktforschungsunternehmen IDC hat herausgefunden, dass sich für IT-Versagen in kleinen Unternehmen Kosten von rund 137 bis 427 US-Dollar pro Minute ergeben.

Um für den Fall der Fälle gewappnet zu sein, ist ein zuverlässiges Sicherungssystem wichtig. Nur so können Sie Ihren Betrieb so schnell wie möglich wieder zum Laufen bringen. Am besten ist eine Kombination aus externer und interner Sicherung geeignet. Das heißt also einmal bei einem seriösen Cloud-Dienst und einmal direkt vor Ort über ein extra Netzlaufwerk.

4. Immer auf dem neuesten Stand bleiben

Jede Software und alle Programme, die Sie für Ihr Unternehmen nutzen, müssen regelmäßig aktualisiert werden. Es tauchen nämlich sowohl in Betriebssystemen als auch in installierter Software immer wieder Sicherheitslücken auf, welche die Anbieter mit regelmäßigen Updates schließen.

Wenn Sie also eine Benachrichtigung erhalten, dass eine neue Version des Betriebssystems oder eines bestimmten Programms verfügbar ist, dann zögern Sie nicht diese auch herunterzuladen und zu installieren. Andernfalls wird veraltete Software gerne von Cyber-Kriminellen als Einfallstor genutzt. Im Idealfall sollten Sie automatische Updates zulassen. So brauchen Sie sich selbst nicht mehr darum zu kümmern.

5. Richtlinien für Cybersicherheit anlegen

Kleinunternehmen haben so etwas zwar eher selten auf dem Schirm, aber jeder, der ein Geschäft hat, sollte auch an eine offizielle Cybersicherheitsrichtlinie denken. Mitarbeiter und Personal finden darin alle Vorschriften und Vorgehensweisen bezüglich Cybersicherheit.

Folgende Inhalte könnten in den Richtlinien enthalten sein:

• wozu Internet und E-Mail-Dienste genutzt werden dürfen
• wie Mitarbeiter ihre geschäftlichen Mobilgeräte schützen sollten
• was bei der Wahl von sicheren Passwörtern zu beachten ist
• welche Sicherheitsprotokolle zum Einsatz kommen sollen
• der Umgang mit Wechseldatenträgern
• der Umgang mit sensiblen Daten

6. Für Sicherheit von Mobilgeräten sorgen

Im vorherigen Punkt wurde es bereits kurz angesprochen: auch Mobilgeräte, die von Mitarbeitern für geschäftliche Zwecke genutzt werden, müssen abgesichert werden. Dies kann für Unternehmer eine recht große Herausforderung darstellen, da die Verwaltung schwieriger ist. Dies liegt vor allem daran, dass die Mitarbeiter oft ihre privaten Geräte für berufliche Angelegenheiten verwenden. Das heißt, es ist mitunter nötig, verschiedene Arten von Software und Hardware und auch Betriebssysteme zu sichern.

Mitarbeiter und Personal könnten also dazu angehalten sein, ihre Mobilgeräte mit Passwörtern zu schützen, Antiviren-Software zu installieren oder auch ein VPN zu nutzen.

Wie Sie sehen, sind Sie also auch als Kleinunternehmer nicht schutzlos den Gefahren von Cyberkriminalität ausgesetzt. Selbst mit geringen finanziellen Mitteln und ohne großen Aufwand können Sie schon einiges tun, um die Sicherheit in Ihrem Unternehmen aufrecht zu erhalten.