Zum Inhalt

Trendthemen

Endpoint Protection & Bewusstsein für InfoSec – Cyber Security Basics für KMUs

F-Secure Deutschland

23.06.18 4 Minuten Lesezeit

Cyber Security ist eine für das Geschäft kritische Priorität aller modernen Unternehmen. Punkt.

Groß und klein oder irgendwo dazwischen: Sie müssen Ihre Daten und Geräte absichern. Wenn Sie die Möglichkeit zur Produktion verlieren, geistiges Eigentum gestohlen wird oder Sie Kapital verlieren: So was kann man nicht so einfach wegstecken. Da brauchen wir nicht einmal mit den Kundendaten anfangen – die DSGVO ist da und das Spielfeld hat sich dramatisch zum besseren gewandelt.

Worum es geht ist, dass Sie nicht angegriffen werden wollen.

Obwohl Cyberattacken auf große Unternehmen es im Normalfall in die Schlagzeilen schaffen, sind doch KMUs das Lieblingsziel von fortschrittlichen Hackern und einfachen Kriminellen zugleich.

Warum ist das so?

Um es einfach auszudrücken, sie sind das perfekte Ziel. Weniger Investitionen in Sicherheit, ein niedrigerer Grad an generellem Bewusstsein für IT Maßnahmen und eine kleinere Chance, dass der Angreifer es mit einem dedizierten Cyber Security Profi zu tun kriegt.

Und um es anders zu sagen: Es ist sehr viel einfacher, eine erfolgreiche Angriffsoperation durchzuführen und die Konsequenzen sind nicht so schwerwiegend, wenn man als Angreifer versagt. Angreifer suchen sich deshalb immer die schwächsten Gegner aus.

Die Statistiken zu KMUs und Cyberattacken sprechen eine klare Sprache:

– 61% aller Datenvorfälle kamen bei Unternehmen mit weniger als 1.000 Mitarbeitern vor

– Ein durchschnittlicher Datenvorfall kostet ein kleines Unternehmen 36.000 US-Dollar

– Es werden jedes Jahr ungefähr 100 Millionen neue Malware-Arten entdeckt

Und diese Zahlen steigen ständig. Solange mehr und mehr Hacker sich die richtigen Skills aneignen, ist kein Ende in Sicht. Irren Sie sich nicht: Es geht nicht darum, ob Sie angegriffen werden, sondern nur darum, wann Sie angegriffen werden.

 

f_secure_threat_awareness

 

Was ist zu tun?

Eigentlich ganz einfach: Bereiten Sie sich vor.

Und keine Angst, wir sprechen hier nicht von extremen Maßnahmen. Wenn Sie Websites gestalten oder Kleidung verkaufen, ist es nicht sinnvoll neben Ihrem regulären Job noch ein absoluter Profi für Cyber Security zu werden.

Aber: Sie müssen die Grundlagen richtig machen.

Endpoint Protection

In Bezug auf konkretes Investment sollten Sie nach einer umfassenden Lösung für Endpoint Protection (EPP) suchen, die alle Ihre Geräte von Windows PCs, über Macs zu iOS und Android schützen kann.

Das ist die berühmte “Antivirus-Lösung”. Nur dass heutzutage sogar das einfachste Softwarepaket so viel mehr kann.

Endpoint Protection ist die generellste Sicherheitslösung für moderne Unternehmen, blockt aber trotzdem die Mehrheit der Attacken, denen Sie ausgesetzt sind. Zusätzlich zur Abdeckung über alle Plattformen und Geräte hinweg, sollte Ihre Lösung noch folgende Technologien haben:

– Zentrales Management = Verteilen Sie alle Sicherheitslösungen über alle Plattformen und Geräte in einem einzigen Schritt und überwachen Sie alles in einem einzigen Portal (wie durch Magie!)

– Bewiesene Schutzmaßnahmen = Suchen Sie Testresultate von vertrauenswürdigen Drittanbietern (in dieser Situation ist es besser, die beste Lösung zu nehmen, anstatt eine coole, nach Science Fiction klingende Option zu wählen)

– Patch Management und Mobilgeräte Management = Spielen Sie Patches für Ihre Software automatisch auf und überwachen Sie ihre Mobilgeräte (dadurch verschwenden Sie weniger Zeit, jedes einzelne Update zu überprüfen, und Sie verfallen nicht in Panik, wenn ein Smartphone verloren geht)

– Schutz vor Ransomware = Verbessern Sie Ihre Widerstandsfähigkeit gegen Ransomware und stellen Sie Ihre Daten nach einem erfolgten Angriff wieder her (Sparen Sie Ihre Tränen für was Besseres.)

– Mobiles VPN = Verhindern Sie Man-in-the-Middle Attacken und arbeiten Sie sicher – auch in unsicheren WiFi-Netzwerken (reisen Sie ohne Sorgen und nutzen Sie das kostenlose Starbucks WiFi voll aus)

Klingt nach einer ganzen Menge Features, aber gute Endpoint Protection Pakete enthalten alles oben genannte (wie Sie hier sehen können!).

Um das alles weiter zu vereinfachen, ist eine in der Cloud beheimatete Lösung die beste Lösung.

Denken Sie wie ein Hacker

Ganz schön umfangreich, oder? Leider umfasst das nicht alle Gefahren. Trotz großartiger EPP gibt es immer noch einige Dinge, um die Sie sich kümmern müssen.

Angriffe, die Social Engineering nutzen, Spear-Phishing, Passwort-Exploits – all diese Angriffsarten erfreuen sich wachsender Popularität und viele dieser Angriffe sind sehr schwer ohne ein weiteres Investment in fortschrittliche Sicherheitsprodukte zu verhindern.

Wie kann das Budget entlastet werden? Wachsamkeit und Bewusstsein. Oder genauer:

– Nutzen Sie starke (und möglichst zufällig generierte) Passwörter und speichern Sie sie in zuverlässigen Passwordmanagern (Wenn Ihre EPP das bereits enthält, umso besser)

– Beschäftigen Sie sich mit den Basics von OpSec (hier finden Sie einen Leitfaden, der von unseren ethischen Hackern erstellt wurde!)

– Bleiben Sie auf dem Laufenden zu den aktuellsten Cyber Security Vorfällen und Sicherheitsentwicklungen – folgen Sie Experten auf Twitter und lesen Sie relevante Blogs und News-Websites (abonnieren Sie unseren Newsletter, wir halten Sie informiert)

 

f_secure_cyber_security

Seien Sie kein leichtes Ziel

Das war’s. Das sind die Grundlagen. Es ist immer eine gute Idee, weiter in fortschrittliche Lösungen zu investieren, aber die oben genannten Maßnahmen sichern Ihre wichtigsten Sicherheitsbedürfnisse ab.

Am Ende läuft es doch darauf hinaus: Die meisten Hacker sind normale Kriminelle. Sie sind auf der Suche nach schnellem Geld und deshalb nach einfachen Zielen.

Also, machen Sie es besser als Ihr Nachbar. Investieren Sie in die Grundlagen, und werden Sie vom Schaf zum Wolf.

Oder besser: Seien Sie das dritte Schwein mit dem Haus aus Stein anstatt in einem Bungalow aus Stroh oder Ästen zu wohnen.

Sie werden nicht unberühbar sein. Aber wenn der große böse Wolf sich im Viertel nach Zielen umschaut, werden Sie das letzte Ziel auf seiner Liste sein.

F-Secure Deutschland

23.06.18 4 Minuten Lesezeit

Kategorien

Hervorgehobener Artikel

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.