Erfolgreicher Schutz vor Ransomware-Angriffen

IT-Sicherheit für kleine und mittelständische Unternehmen

Geschätzte Lesedauer: min

Bereits durch das Öffnen eines E-Mail-Anhangs können Hacker das Unternehmensnetz blockieren und Lösegeld fordern. Auch kleine und mittelständische Unternehmen werden Opfer solcher sogenannten Ransomware-Angriffe – allerdings nicht mit der richtigen Strategie für die IT-Security.

Ein Montagmorgen im November. Wie jeden Tag öffnet die Teamassistenz eines Immobilien-Gutachters mit 20 Mitarbeitenden das E-Mail-Programm. In einer E-Mail fordert der Anbieter des ERP-Systems dazu auf, einen Anhang herunterzuladen und den neuen Geschäftsbedingungen zuzustimmen. Kurz nach Öffnen der Datei erscheint eine Fehlermeldung. Innerhalb weniger Sekunden ist der Zugriff auf alle Unternehmensdaten gesperrt. Hinter dem vermeintlichen Dienstleister steckt ein Hacker, der den Anhang mit einem Schadprogramm versehen hat. Jetzt hat er die Kontrolle über die Firmendaten und verlangt Lösegeld. 

Laut einer aktuellen Umfrage von Bitkom unter 1.067 Unternehmen haben Cyberangriffe im Jahr 2021 bei 86 Prozent der Befragten einen Schaden verursacht. Zum Vergleich: 2019 waren es 70 Prozent. Vor allem Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen und der Störung von Betriebsabläufen, haben zugenommen. Die dadurch verursachten Schäden haben sich im Vergleich zu den Jahren 2018 und 2019 mehr als vervierfacht. Als Reaktion auf zunehmende Bedrohungen haben Unternehmen ihre Investitionen in IT-Security erhöht, aber durchschnittlich nutzen sie nur sieben Prozent ihres IT-Budgets für Security.

Auch interessant: HRS – 24 Stunden Service für die Sicherheit

Fehlende Investitionen in Security

Cyberangriffe betreffen nicht nur große Unternehmen. Eine Befragung des Kriminologischen Forschungsinstituts Niedersachsen (KFN) unter rund 700 deutschen Unternehmen ab zehn Mitarbeitenden zwischen Juli und September 2021 zeigt, dass 60 Prozent innerhalb eines Jahres auf mindestens einen Cyberangriff reagieren mussten. Trotzdem sind die Sicherheitsmaßnahmen gering: Lediglich 39 Prozent der Befragten führen Risiko- und Schwachstellenanalysen durch, die sich aber nur auf Teilbereiche des Unternehmens beziehen und nicht regelmäßig optimiert werden. Einige Mitarbeitende erhalten regulär IT-Sicherheitsschulungen (54 Prozent); Angebote für die gesamte Belegschaft sind allerdings seltener (37 Prozent) und Erfolgskontrollen oder Vertiefungen der Schulungen fallen noch geringer aus (25 Prozent). Die häufigsten Gründe für geringe Investitionen in die IT-Sicherheit sind der Mangel an Zeit (49 Prozent) und Geld (43 Prozent). Aber auch andere Schwerpunkte der Geschäftsführung (36 Prozent) oder fehlende Kompetenzen im Unternehmen (32 Prozent) sind Gründe.

Auch interessant: Sichere Bank oder Mut zu neuen Werkzeugen – KMU und ihre „Angst“ vor der Cloud?

Basis-Schutz mindert Ransomware-Angriffe

Doch mehr als 80 Prozent der Cyberangriffe lassen sich laut der Initiative Deutschland sicher im Netz (DsiN) bereits durch grundlegende Schutzmaßnahmen und eine im Unternehmen verankerte IT-Sicherheitskultur abwehren. Eine zuverlässige Firewall ist der Basisschutz für jedes Unternehmen. Um ohne Bedenken im Internet zu surfen, E-Mails abzurufen oder Überweisungen zu tätigen, eignet sich beispielsweise das Antivirus-Programm Norton. Installiert auf Computer, Tablet oder Smartphone sind alle Mitarbeitenden sicher im Netz unterwegs. Die Telekom stellt die Software im Sicherheitspaket bereit. 

Zudem sollten alle Geräte immer sicher konfiguriert sein und regelmäßig Softwareupdates durchführen, um Sicherheitslücken zu vermeiden. Passwörter müssen stets sicher sein und sicher aufbewahrt werden. Mit ein paar einfachen Regeln lassen sich schnell starke Passwörter erstellen. Damit Dritte E-Mails nicht mitlesen können, empfiehlt es sich, einen Passwortschutz für Anhänge einzurichten. Alle Mitarbeitenden sollten über mögliche IT-Risiken Bescheid wissen. Beispielsweise über den Umgang mit Phishing Mails – gefälschte E-Mails, die dazu verleiten sollen, sensible Daten wie Finanzinformationen oder Daten zur Systemanmeldung weiterzugeben. Auch regelmäßige Backups aller Unternehmensdaten schützen vor bösen Überraschungen. Sie sind schnell gemacht und können einfach stichprobenartig getestet werden.

Auch interessant: Franz + Partner – Modernes Netzwerk für Steuerberatung

Schnelle Hilfe bei Sicherheitslücken

Solche Maßnahmen erfordern überschaubaren finanziellen und zeitlichen Aufwand und sind erste Schritte, um IT-Sicherheit grundlegend im Unternehmen zu implementieren. Auf diesem Basisschutz lassen sich weiterführende Sicherheitskonzepte aufbauen. Wie das digitale Schutzpaket Business der Telekom. Hier optimieren die Netzprofis der Telekom den Schutz des Firmennetzwerks, stellen verloren gegangene Daten wieder her, melden, wenn Login-Daten, Konto- oder Kreditkartennummern im Netz gefunden werden oder helfen auch bei ungerechtfertigten negativen Bewertungen im Netz.

SIZ Service GmbH: Zukunftssichere Festnetzlösung