Gabel/Heinrich/Kiefer (Hrsg.), 2019
"Es gibt nur zwei Arten von Unternehmen: Solche, die gehackt wurden, und solche, die noch gehackt werden." Robert Mueller, ehem. FBI-Chef, 2012, zit. im "Rechtshandbuch Cyber-Sicherheit"
Ich würde derzeit sogar noch einen Schritt weitergehen und das Zitat erweitern um "solche, die gehackt wurden, es aber noch nicht wissen."
Leider können wir derzeit täglich mehrere Cyber-Angriffe auf kleine und mittelständische Unternehmen verzeichnen - Tendenz steigend. Dabei ist nicht immer klar, welches Ziel die Angreifer verfolgen. In manchen Fällen geht es nur darum im Unternehmen Schaden anzurichten. Oftmals werden die Firmen aber auch mit einer Lösegeldforderung konfrontiert, um an die heiligen Unternehmensdaten wieder heranzukommen.
Ein ganzheitliches Sicherheitskonzept ist deshalb unumgänglich - auch für den Mittelstand!
Stellen Sie sich Ihr Netzwerk als Ihr eigenes Zuhause vor. Hier werden Sie sich vermutlich auch schützen indem Sie alle Türen und Fenster schließen. Sie können noch so ein hochmodernes Sicherheitsschloss an Ihrer Haustür besitzen - wenn Sie das Fenster offen lassen kommt der Eindringling in Ihr Haus.
Genauso ist es auch mit Ihrem Unternehmensnetzwerk. Es nützt relativ wenig nur eine Tür gut zu sichern - der Angreifer wird früher oder später das offene Fenster finden.
Katz-und-Maus-Spiel
Die kontinuierliche Entwicklung
Eine der größten Herausforderungen im Bereich Cybersecurity ist die stetige Weiterentwicklung der Technologien. Neue Technologien bieten auch neue potenzielle Möglichkeiten und Angriffspunkte für Cyberkriminelle. Im Umkehrschluss heißt dies, dass auch die Security Software Anbieter und Sicherheitsexperten ständig neue Lösungen zur Schließung von Schwachstellen entwickeln müssen.
Klar - eine sehr große Herausforderung für kleine und mittelständische Unternehmen - zumal der Ganze Spaß nicht nur nervenaufreibend sondern auch sehr kostenspielig werden kann, da die Sicherheit immer mit dem Komfort und der Bequemlichkeit einhergeht und die Systeme ständige Aufmerksamkeit und regelmäßige Updates benötigen, um potentielle Sicherheitslücken schnellstmöglich zu schließen.
Ausbildung der Mitarbeiter
Die Angriffszenarien haben sich in den letzten Jahren stark verändert. Dabei war es vor nicht allzulanger Zeit üblich, Systeme etwa mit einer Brute-Force-Attacke anzugreifen. Aufgrund zusätzlicher Sicherheitsmechanismen, wie zum Beispiel einer Multi-Factor-Authentifizierung (MFA), ist dies für Angreifer oft nicht mehr das richtige Werkzeug, weshalb mehr und mehr auf den Faktor Mensch, mithilfe Social Engineering, gesetzt wird.
Fazit
Seien Sie nicht naiv! Schützen Sie Ihr Unternehmensentzwerk mithilfe geeigneter Maßnahmen, sensibilisieren Sie Ihre Mitarbeiter und handeln Sie proaktiv. Wir sind in einem digitalen Zeitalter angekommen, bei dem sich nicht die Frage stellt ob Ihr Unternehmen angegriffen wird. Es wird passieren! Vielmehr sollten Sie sich die Frage stellen, ob Sie gegen aktuelle Angriffe bestmöglich geschützt sind, um das Ausmaß der Angriffe auf ein Minimum reduzieren zu können.
Sprechen Sie uns an - wir beraten Sie gerne.