Auch kleine und mittelständische Unternehmen müssen IT-Sicherheit ernst nehmen

Das Jahr 2019 begann mit einer Schreckensnachricht in allen Medien: Sensible Daten von rund 1.000 Personen des öffentlichen Lebens, überwiegend von Politikern des deutschen Bundestages, wurden als „Adventskalender“ bereits im Dezember 2018 getwittert. Angefangen bei Handynummern und Adressen über Parteiinterna, bis hin zu Kontodaten und privaten Chatverläufen, sind Informationen an die Öffentlichkeit gelangt, die nicht für sie bestimmt waren. Zwar wurde in 20-Jähriger festgenommen, der die Tat gestand. Doch das bedeutet keinesfalls, dass wir uns nun in digitaler Sicherheit wiegen können. Denn wer denkt, so etwas passiere nur privaten Accounts prominenter Menschen oder auf Social-Media-Plattformen, ist auf dem Holzweg. Unternehmen sind ebenso gefährdet.

Stecken Sie nicht länger den Kopf in den Sand

Nichtsdestotrotz nehmen immer noch viele kleine und mittelständische Unternehmen das Thema nicht so ernst, wie sie sollten. Die Zentralstelle Cybercrime Bayern bedauert, dass viele Unternehmen nicht ausreichend geschützt und bei Angriffen zu schlecht gewappnet seien. Eine Studie von Microsoft und YouGov von Februar 2018 bestätigt diese Einschätzung: 26% der befragten KMU wurden bereits Opfer eines Cyberangriffs. Als Ziel „zu klein“ für eine Cyberattacke zu sein, ist nicht möglich, denn obengenannte Studie zeigt auch, dass knapp 30% aller KMU Daten mit hoher Bedeutung für das jeweilige Geschäftsfeld erfassen und speichern. Auch die Rechtfertigung, nicht genug Geld für passende Schutzmaßnahmen zur Verfügung zu haben, ist heute nur noch schwer haltbar. Es gibt inzwischen umfassende IT-Lösungen, wie Microsoft 365, die sämtliche Sicherheitsvorkehrungen in einer Produktivitätsplattform zusammenfassen. Ganz abgesehen davon ist es Pflicht des Unternehmens, sensible Daten von Kunden und Mitarbeitern zu schützen, wie spätestens seit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018 jedem bewusst sein dürfte. Letzten Endes sind zwar die Cyberkriminellen die Schuldigen, den Schaden jedoch tragen die angegriffenen Unternehmen davon.

Wo liegen die verheerendsten Sicherheitsprobleme für kleine Unternehmen?

Die größte Angriffsfläche für Cyberangriffe liegt im E-Mail-Postfach. 91% aller Cyberangriffe beginnen mit dem Klick auf Ransomware oder einen Phishing-Link. Diese gelangen in den Posteingang, wenn die eingerichtet Antiviren- und Antispamlösung sie nicht abfangen. Und wie so oft stellt leider auch der Mitarbeiter selbst ein Sicherheitsrisiko dar und es passiert immer wieder, dass versehentlich vertrauliche Daten versandt werden.

Ein zweites, menschlich verschuldetes Risiko bergen Passwörter, die leicht zu erraten sind und ohne Abwandlung für mehrere Konten genutzt werden. Doch auch gewiefte Kennwörter werden von Hackern durch ausgefeilte Methoden herausgefunden. Was hier hilft, ist eine Zwei-Faktor-Authentifizierung, also ein Identitätsnachweis des Nutzers mittels Kombination aus zwei unterschiedlichen – insbesondere voneinander unabhängigen – Komponenten bzw. Faktoren. Beispielsweise kann das die Eingabe eines Passworts und eines Fingerabdrucks sein.

Die Nutzung mobiler Geräte, die nicht über ausreichend Schutz verfügen, ist ein weiteres Problem. In extremen Fällen verbieten Arbeitgeber die Nutzung von privaten, nicht ausreichend geschützten Endgeräten wie dem persönlichen Smartphone, Tablet und Co. komplett.

Zu guter Letzt wäre da die Einhaltung von gesetzlichen Vorgaben. Compliance-Regeln und die DSGVO sind nicht da, um Unternehmer zu ärgern oder unsinnig Kosten zu verursachen. Wer sich an diese Vorschriften hält, agiert nicht nur absolut gesetzeskonform, sondern ist auch automatisch besser geschützt. Obacht! Die Standards sind nicht von der Unternehmensgröße abhängig und es gelten dieselben Anforderungen für alle.

Handeln statt guter Vorsätze

Microsoft 365 ist eine umfassende, intelligente Lösung, die Office 365, Windows 10 und Enterprise Mobility + Security vereint und so genau die richtige Balance zwischen IT-Sicherheit und Benutzerfreundlichkeit bietet. Unsere Security-Initiativen umfassen sowohl Maßnahmen, die Hacker davon abhalten, ins Firmennetzwerk einzudringen (Pre-Breach), als auch Maßnahmen, die greifen, sollte der Einbruch ins Firmennetzwerk tatsächlich erfolgt sein (Post-Breach).

Damit schließt Microsoft 365 viele IT-Sicherheitslücken und trägt dazu bei, dass Nachrichtenmeldungen wie die des Hackerangriffs auf zahlreiche Politiker und Prominente vor wenigen Tagen und solche Horrorszenarien in Ihrer Unternehmensrealität keinen Platz haben. Die Einführung von Microsoft 365 ist einfach, sodass Sie ohne lange Einarbeitungszeit direkt Ihrem Tagesgeschäft nachgehen können. Die Lizenzen sind flexibel skalierbar und es sind keine Lizenzen von Drittanbietern vonnöten. Da die Lösung zentral als „Software-as-a-Service“ aus Microsoft Rechenzentren bezogen wird, kümmert sich Microsoft um die Wartung der Software und stellt IT-Verantwortlichen im Unternehmen einfache Möglichkeiten zur Verwaltung zur Verfügung. All das spart erheblich Aufwand und Kosten und macht eine hochprofessionelle Business-Lösung auch für kleine Unternehmen ohne große „IT-Mannschaft“ tragbar. Und das Beste: Sie können Microsoft 365 genau auf die Bedürfnisse und Ziele Ihres Unternehmens maßschneidern, sodass es zu Ihrer Produktivitätsplattform wird, in der Sicherheit integriert ist.

Tiefergehende Infos zu dieser und weiteren Softwarelösungen sowie zum Security-Ansatz von Microsoft bekommen Sie regelmäßig in Webcasts und auf Events. Setzen Sie den guten Vorsatz, 2019 etwas für die IT-Sicherheit Ihres Unternehmens zu tun, in die Realität um!

Wir helfen Ihnen mit drei konkreten Schritten, den richtigen Weg einzuschlagen:

1. Verfolgen Sie die kommenden Microsoft Security-Webinare:

2. Besuchen Sie unsere neue Website rund um Security & Compliance: Mehr als nur IT

3. Sprechen Sie Ihren aktuellen IT-Partner auf Microsoft 365 an oder finden Sie einen Microsoft-Partner in Ihrer Nähe, der Sie bei der Bereitstellung von Microsoft 365 unterstützen kann.

Steigen Sie in die Konversation ein

0 Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.