7 Schritte zur Cybersicherheit, die jedes SMB unternehmen sollte

Es besteht kein Zweifel daran, dass kleine und mittelständische Unternehmen (KMU) einem erhöhten Cyber-Risiko ausgesetzt sind. Für viele KMU-Führungskräfte ist weniger klar, wo sie mit dem Aufbau ihrer Cyberabwehr beginnen sollen. 

Mit begrenzten Budgets und oft minimalen Fachkenntnissen im Bereich der Cybersicherheit ist es für kleinere Unternehmen oft schwierig, die notwendigen Kontrollen einzurichten. Und in der heutigen unsicheren Wirtschaftslage könnten KMU-Führungskräfte versucht sein, die Planung und Investitionen in die Cybersicherheit aufzuschieben. Aber schwierige Zeiten gehören zu den risikoreichsten Zeiten, wenn es um Cyberkriminalität geht, so dass es nicht ratsam wäre, die Sache auf die lange Bank zu schieben.

Stattdessen ist es klüger, die grundlegenden Komponenten einer effektiven Cybersicherheitsstrategie zu verstehen. In diesem Sinne sind KMUs die glücklichen Nutznießer von Best Practices, die von denjenigen entwickelt wurden, die sich mit der Minderung von Cyberrisiken beschäftigen, wie z. B. Anbieter von Cyberversicherungen, staatliche Aufsichtsbehörden und Anbieter von Cybersicherheitstechnologie. Unternehmen wie Mimecast verfügen über jahrelange Erfahrung in der Unterstützung von KMUs bei der Behebung wichtiger Schwachstellen und der Abwehr gängiger Cyberbedrohungen wie Phishing, Diebstahl von Zugangsdaten und Ransomware. Um den Einstieg zu erleichtern, haben wir einige wichtige Schritte zusammengestellt, die jedes KMU unternehmen sollte, um seine Daten, Software, Geräte und Mitarbeiter vor Cyberrisiken zu schützen.

Wo soll ich anfangen? 7 wichtige Schritte

In großen Unternehmen gibt es oft ganze Abteilungen, die sich mit Cyberschutz und Risikomanagement befassen und von erfahrenen CISOs mit jahrelanger Erfahrung in diesem Bereich geleitet werden. Dies gilt nicht für kleine und mittlere Unternehmen, deren Ressourcen begrenzt sind. Unternehmen aller Größenordnungen haben jedoch einige gemeinsame Schwerpunkte, wenn es um die Entwicklung einer effektiven Cybersicherheitsstrategie geht. Und KMUs brauchen nicht unbedingt ein Millionenbudget, um ihre größten Schwachstellen und Bedrohungen zu beseitigen. Tatsächlich können KMU-Führungskräfte einige relativ einfache Maßnahmen ergreifen, die sich als sehr wirkungsvoll erweisen können, um das Cyber-Risiko ihres Unternehmens zu mindern.  

1. Benennen Sie eine Kontaktperson für Cybersicherheit. Die Übertragung der Hauptverantwortung für die Umsetzung bewährter Verfahren im Bereich der Cybersicherheit an eine einzelne Person ist eine der wichtigsten Maßnahmen, die ein Unternehmensleiter ergreifen kann. Fachkenntnisse im Bereich der Cybersicherheit sind keine Voraussetzung, wohl aber ein Verständnis für die Bedeutung des Cyberschutzes und eine intellektuelle Neugierde für das Thema. Diejenigen, die eine Affinität zu Technologie, Risikominderung oder Programmmanagement haben, können ideal für eine solche Rolle geeignet sein, indem sie die Erstellung eines abgerundeten Cybersicherheitsplans beaufsichtigen und regelmäßig über Fortschritte und Ergebnisse berichten.

2. Entwicklung und Einübung eines Reaktionsplans für Zwischenfälle. Die Erstellung eines formellen, schriftlichen Plans zur Reaktion auf einen Vorfall, der genau festlegt, was das Unternehmen tun wird, um auf einen Cyberangriff zu reagieren und sich davon zu erholen, ist nicht nur eine gute Idee, sondern eine Voraussetzung für die meisten Cyberversicherungspolicen. Es ist von entscheidender Bedeutung, sich die Zeit zu nehmen, diesen Plan unter Einbeziehung der relevanten Interessengruppen im gesamten Unternehmen zu entwickeln, bevor etwas passiert. Der Plan sollte darlegen, wie die Organisation erkannte Bedrohungen eindämmen oder beseitigen wird und welche Schritte sie zur Aufrechterhaltung des Betriebs während und nach einem Zwischenfall unternehmen wird. Die Durchführung von Tabletop-Übungen, bei denen die Reaktion der Organisation auf simulierte Angriffe geübt wird, hilft allen Beteiligten, sich mit dem Reaktionsplan und ihren Rollen darin vertraut zu machen. 

3. Durchführung regelmäßiger und rechtzeitiger Schulungen für alle Mitarbeiter. Es ist von entscheidender Bedeutung, dass KMUs ihre Mitarbeiter als erste Verteidigungslinie gegen Cyberangriffe einsetzen. Menschliches Versagen bleibt der größte Faktor für einen erfolgreichen Cyberangriff. Das einzige wirkliche Gegenmittel gegen riskantes Verhalten und mangelnde Cyberhygiene sind regelmäßige Schulungen zum Thema Sicherheit. E-Mail- und Collaboration-Tools sind zu einem einfachen Weg in die Unternehmensnetzwerke geworden, und Cyberkriminelle sind nur allzu erpicht darauf, sie auszunutzen. Die Aufklärung der Mitarbeiter über die neuesten Social-Engineering- und Phishing-Techniken, die gegen Unternehmen eingesetzt werden, versetzt sie in die Lage, gängige E-Mail-Merkmale zu erkennen. Sie werden auch wissen, was zu tun ist, wenn sie etwas Verdächtiges entdecken. Denken Sie daran: Alle sollten sich beteiligen - auch und gerade der CEO.

4. Investieren Sie in das Identitätsmanagement. Wie ein CISO kürzlich sagte: "Identität ist die neue Firewall". Unternehmen aller Größenordnungen haben sich für Hybrid- und Remote-Arbeitsplätze sowie für Cloud-basierte Systeme entschieden, die Produktivitätssoftware (z. B. E-Mail und Tools für die Zusammenarbeit) überall verfügbar machen. Dieser Schwerpunkt hat dazu geführt, dass ein perimeterbasierter Schutz, der sich ausschließlich auf die Erkennung von Eindringlingen in das Netzwerk konzentriert, für eine starke Cyberabwehr unzureichend ist. Natürlich ist es nach wie vor wichtig, Netzwerke zu schützen: Laut einem aktuellen Bericht des Mimecast-Partners CrowdStrike[1 ] werden mittlerweile mehr als acht von zehn Cybersecurity-Angriffen durch gestohlene oder kompromittierte Zugangsdaten ermöglicht. Mit diesen Benutzernamen und Kennwörtern, die über Credential Harvesting, Phishing oder Social Engineering erlangt wurden, können böswillige Akteure durch die Vordertür in ein Netzwerk eindringen, das Benutzerprofil einer Person zurücksetzen, um weitere Zugriffsrechte hinzuzufügen, sich im Netzwerk bewegen und alle Arten von Schaden anrichten. Zu den bewährten Praktiken zur Minderung dieses Risikos gehören die Forderung nach einer guten Passworthygiene, die Implementierung einer Multifaktor-Authentifizierung und die Einführung eines IAM-Systems (Identity Access Management), das in Verbindung mit einem sicheren E-Mail-Gateway die von Cyberkriminellen zum Diebstahl von Anmeldedaten genutzten Exploits blockieren kann.

5. Sichern Sie es. Die Bedrohung durch Ransomware bleibt bestehen und entwickelt sich weiter, da sich die Cyberkriminellen anpassen, um die verstärkten Schutzmaßnahmen der Unternehmen zu überwinden. Ein Playbook (wie oben beschrieben), das in dem Moment, in dem ein Ransomware-Versuch entdeckt wird, in Gang gesetzt werden kann, ist entscheidend für die Minimierung der Auswirkungen, ebenso wie Schulungen zum Thema Cybersicherheit. Genauso wichtig sind Datensicherung und Notfallwiederherstellung, zumal Ransomware-Banden ihren Fokus auf in der Cloud gespeicherte Daten ausgeweitet haben. Die Fähigkeit zur rechtzeitigen Wiederherstellung von Daten ist der Schlüssel zur Minimierung der Auswirkungen von Ransomware und anderen Arten von Cyberangriffen. KMU sollten in regelmäßige Datensicherung und -archivierung für alle wichtigen Systeme investieren, die nicht nur die erforderliche Geschäftskontinuität im Falle eines Cyberangriffs gewährleisten, sondern - da Cyberkriminelle gezielt auf Sicherungsdaten abzielen können, um eine Wiederherstellung zu verhindern - auch selbst vor einem Angriff oder anderen Ausfällen geschützt sind. KMUs sollten diese Sicherungen auch regelmäßig überprüfen und testen. Kommerzielle Datensicherungslösungen und -dienste können KMU dabei helfen, ihre Datenschätze zu schützen.

6. Führen Sie ein regelmäßiges Patch-Management durch. Cyberkriminelle spüren bekannte Schwachstellen in Unternehmenssoftware auf und nutzen diese aus, um sich Zugang zum Unternehmensnetzwerk zu verschaffen. Ein Patch ist ein Software-Update, das entdeckte Sicherheitslücken behebt. Ein konsistenter Ansatz für das Patchen von Software und Betriebssystemen ist ein wichtiger Aspekt des mehrschichtigen Schutzes gegen Ransomware und andere Exploits, doch allzu oft geraten Unternehmen bei der Patch-Verwaltung in Rückstand, insbesondere wenn sie sich dabei auf umständliche, manuelle Prozesse verlassen. Patch-Management-Tools können Schwachstellen nach Priorität ordnen und die Zuweisung von Patch-Management-Aufgaben automatisieren, was die Wahrscheinlichkeit erhöht, dass ein KMU seine Software so aktuell und sicher wie möglich hält. (Hinweis: Wenn Ihr Softwareanbieter keine Patches und Updates mehr für sein Produkt anbietet, ist es an der Zeit, einen Ersatz zu finden. Auslaufende Software stellt ein ernsthaftes Risiko für die Cybersicherheit dar).

7. Sichere E-Mail und andere Kommunikationskanäle. E-Mail- und Kollaborationssoftware sind für den Betrieb eines jeden modernen Unternehmens unerlässlich, und das gilt auch für KMUs. Aber sie bieten auch den einfachsten Einstieg für Cyberkriminelle. Mehr als 90 % der Cyberangriffe - man denke nur an Phishing, Diebstahl von Zugangsdaten, Ransomware und Zero-Day-Angriffe - beginnen mit E-Mails. Die meisten KMUs verlassen sich für E-Mail und Zusammenarbeit auf beliebte Unternehmensplattformen wie Microsoft 365 und Google Workspace. Durch ihre große Kundenbasis sind diese Lösungen jedoch zu primären Zielen für böswillige Akteure geworden, die ihren Gewinn aus Angriffen exponentiell steigern können, indem sie sich auf Schwachstellen in diesen weit verbreiteten Tools konzentrieren. Während ein Kleinunternehmer davon ausgehen könnte, dass Cloud-Systeme von großen Technologieanbietern von Haus aus eine angemessene Cybersicherheit bieten, zeigen die jüngsten Nachrichten über erfolgreiche Cyberangriffe, die über diese E-Mail- und Kollaborationssysteme erfolgten, das Gegenteil. KMUs sollten ein Budget für Investitionen in sichere E-Mail- und Kollaborationslösungen vorsehen, um gängige Bedrohungen zu erkennen und zu neutralisieren.

Die Quintessenz

Mit den oben beschriebenen Maßnahmen können KMU-Führungskräfte eine solide Grundlage schaffen, auf der sie eine robuste, vielschichtige Cybersicherheitsverteidigung aufbauen können. Unternehmen, die bereits einige dieser Schritte umgesetzt haben, können durch eine regelmäßige Überprüfung und Überarbeitung mit der sich ständig weiterentwickelnden Cyberbedrohungslandschaft Schritt halten. Lesen Sie, wie das Produkt Cloud Integrated von Mimecast KMUs dabei helfen kann, eine der größten Schwachstellen zu schützen: ihre E-Mail-Systeme. 

[1 ] "CrowdStrike 2023 Global Threat Report", CrowdStrike