Cyberangriffe aus dem World Wide Web

So schützen sich kleine Firmen – ohne großes Budget

IT-Bedrohungen aus dem Internet nehmen nicht ab. Im Gegenteil, sie werden immer ausgefuchster. Doch wie schütze ich mich als kleines Unternehmen, das für IT kein großes Budget besitzt, vor diesen hinterhältigen Bedrohungen aus dem Web? Denn eines ist sicher: Kommt ein Cyberangriff durch, so hat das fatale Konsequenzen für ein kleines Unternehmen – was wiederum mit hohen Kosten verbunden ist. Kleine und mittelständische Unternehmen oder auch Selbstständige und Freiberufler, die auf das Internet angewiesen sind, verfügen in der Regel über kein großes Budget für die IT-Sicherheit. Eine Antiviren-Software ist sicherlich installiert, doch reicht dies meist nicht aus. Da die Angriffe aus dem Internet immer ausgeklügelter werden, bedarf es an dieser Stelle etwas mehr Sicherheit, um Schaden vom Unternehmen abzuwenden. Wie es im „Cybercrime 2011“-Bericht des Bundeskriminalamts (BKA) heißt, wurden im Jahr 2010 etwa 60.000 Fälle von Internet-Kriminalität registriert. Besonders mittelständische Unternehmen seien gefährdet, da Internet-Kriminelle ihren Fokus auf genau diese Zielgruppe legten. Doch wie kann sich ein kleines Unternehmen mit geringem Budget für die IT schützen? Welche Tipps gilt es zu beachten und in was genau sollte investiert werden, damit den Gefahren aus dem Internet getrotzt werden kann?

Spam

Ein noch immer großes Gefahren-Potenzial stellen Spam- und Betrugsmails dar. Seriös aussehende Mails mit Anhang verleiten einen unwissenden Mitarbeiter zum Öffnen des Anhangs. Wenn sich in diesem ein Trojaner verbirgt oder sonstige Malware, so hat das Unternehmen jetzt ein großes Problem: Die Malware verbreitet sich blitzschnell im gesamten internen Netz und setzt sich auf den einzelnen Computern fest mit dem Ziel, Schaden anzurichten.

Um erst gar nicht in eine solche Situation zu kommen, sollten die Mitarbeiter geschult und sensibilisiert werden. Denn wenn dieser Mailanhang erst gar nicht geöffnet worden wäre, hätte die Malware auch keine Chance gehabt, sich zu verbreiten und ihre geheime Aufgabe auszuführen

Einen weiteren Schutz stellen sogenannte Systemwiederherstellungslösungen oder Anwendungs-Whitelistings dar.

Zero-Day-Bedrohungen

Bei diesen äußerst tückischen Bedrohungen handelt es sich um neue Schwachstellen im System, die entstehen können, wenn ein Update gefahren wurde. Zwar werden diese Schwachstellen relativ schnell entdeckt und von Programmierern behoben, doch in dieser kurzen Zeitspanne kann viel passieren. Die einfachste Lösung für dieses Problem ist, die betroffene Software zu deinstallieren bis sie behoben wurde.

Social Media

Auch und gerade das Web 2.0 ist vor Internetbetrug nicht gefeit. Besonders werden die sozialen Plattformen wie Facebook, Twitter & Co. zweckentfremdet. Schnell mal werden während der Arbeit neue Nachrichten, Tweets oder Neuigkeiten gecheckt. Doch Vorsicht. An erster Stelle stehen hier Profilbetrug bis hin zum Klau ganzer Identitäten. Aber auch der sensible Umgang mit vermeintlich privaten Daten muss erst gelernt werden. Eine Schulung der Mitarbeiter sollte zu diesem Thema unbedingt erfolgen, um größeren Schaden – auch für das Unternehmen – abzuwenden.

Dass die Computer in Ihrem Unternehmen abgesichert werden müssen und das nicht nur mit einer Antiviren-Software, steht außer Frage. Doch wie sicher müssen sie sein? Wenn Sie Ihre Server und Computer so vom Internet abschotten, dass sie zwar sicher sind, haben Sie meist das Problem, dass ein anständiges Arbeiten nicht mehr gewährleistet ist. Hier eine Balance zu finden, ist die Lösung, die Sie anstreben sollten. Eine große Hilfe hierbei sind übrigens sogenannte Com-Tools. Sie nehmen Ihrem IT-Spezialisten viel Arbeit ab und sparen enorm Kosten.

Bei Fragen rund um die IT-Sicherheit steht Ihnen unser It-Sicherheitsexpertenteam zur Verfügung.