„Mittelständler müssen auf Cyberangriffe vorbereitet sein“ » Januar » 2023 » FOM Hochschule
Was können kleine und mittlere Unternehmen (KMU) im Vorfeld unternehmen, um sich vor einem Hackerangriff zu schützen? Und was müssen sie im Fall einer Cyberattacke beachten? Als Vorstand der DATATREE AG kennt sich Prof. Dr. Thomas Jäschke mit dem Thema Cybersicherheit bestens aus. Sein Unternehmen bietet Beratung in den Bereichen Compliance, Datenschutz und Informationssicherheit an. „Das größte Einfallstor für Hacker ist der Faktor Mensch“, sagt Jäschke, der auch an der FOM Hochschule im Hochschulbereich IT Management lehrt, im Interview. Zudem gibt er fünf Tipps, die Unternehmen im Bereich der Cybersicherheit beachten sollten.
11.01.2023
Nicht nur Großkonzerne, sondern auch KMU werden von Hackern angegriffen. Wie präsent ist bei kleineren Firmen die Bedrohung durch eine Cyberattacke? Ich gehe fest davon aus, dass kleine und mittlere Unternehmen sich der Bedrohung bewusst sind. Allerdings sind viele in der Gefahrenbewertung noch nicht so weit, wie sie es eigentlich sein müssten. Bei vielen reagiert das Prinzip Hoffnung, nach dem Motto: Mich wird es schon nicht erwischen. Ein Trugschluss könnte sein, dass Hacker gezielt große Unternehmen angreifen. Bei Cyberattacken handelt es sich jedoch oft um Zufallstreffer. Nur werden Hackerangriffe auf große Unternehmen in der Öffentlichkeit eher bekannt als jene auf kleinere Firmen.
Was sind aktuell die größten Gefahren im Bereich der Cybersicherheit? Ob Trojaner-, Phishing- oder Ransomware-Angriffe – das größte Einfallstor für Hacker ist und bleibt der Faktor Mensch. Dahinter steckt aber ein grundsätzliches Problem: Durch die digitale Transformation ist der Druck auf Unternehmer und Unternehmerinnen gestiegen, was sich durch Corona noch einmal verstärkt hat. Projekte werden trotz Fachkräftemangel schnell umgesetzt, ohne dabei die Risiken zu bewerten. So können schnell neue Gefahren entstehen.
Mit welchen Maßnahmen lässt sich ein Unternehmensnetzwerk möglichst sicher gestalten? Natürlich ist eine Firewall oder Multi-Faktor-Authentifizierung wichtig, aber pauschal lässt sich das nicht sagen. Für Unternehmen geht es vor allem um Business Continuity Management, also darum, dass der Betrieb weiter funktioniert. Dafür bedarf es zunächst einer Schutzbedarfsanalyse und einer Analyse der Bedrohungslage: Was passiert, wenn bestimmte Informationen nicht mehr zugänglich sind? Und wie hoch ist die Wahrscheinlichkeit und der potenzielle Schaden eines Cyberangriffs? Erst dann lassen sich das Risiko bewerten und die benötigten Maßnahmen ableiten. Zum Beispiel bringt ein Backup nichts, wenn die Festplatten am selben Netz angeschlossen sind und dadurch mitverschlüsselt werden.
Wie können sich KMU am besten präventiv vor einem Cyberangriff schützen? Eine Cyberattacke komplett auszuschließen, ist nicht möglich. Wichtig ist, dass Mittelständler und kleine Firmen vorbereitet sind. Es muss ein klar definiertes Team geben, das im Ernstfall angerufen wird. Zudem braucht es Notfall- und Anlaufpläne, die festlegen, in welcher Reihenfolge die Systeme wieder aktiviert werden. Darüber hinaus sind Fachkräfte wichtig. Der Bedarf an Expertinnen und Experten wird in Zukunft immens steigen. Viele kleine Unternehmen können fertig ausgebildete Fachkräfte aber nur schwer bezahlen. Deswegen sollten sie eigene Mitarbeitende, die Interesse mitbringen und über Grundlagenwissen verfügen, weiterbilden. Dabei ist auch der Management-Aspekt wichtig: Es braucht qualifiziertes Personal, das die Prozesse versteht und ganzheitlich betrachtet. Denn die Folgen eines Cyberangriffs können dramatisch sein – von einem Reputationsschaden bis hin zur Insolvenz.
IT-Security: So schützen sich Unternehmen gegen Cyberangriffe 02.02.2023
Der Mittelstand bleibt auch in diesem Jahr ein beliebtes Ziel. Krisen, neue Herausforderungen machen es der Hackerszene einfach, Unternehmen zu erpressen.
Halten Sie an Ihren Vorsätzen für 2023 fest und schützen Sie Ihre „Kronjuwelen“.
Mandala, die IT-Entlaster gibt Ihnen die notwendige Unterstützung und Fachkompetenz im Bereich IT-Sicherheit. Nutzen Sie den exklusiven, kostenlosen Webcast mit einem IT-Security Hersteller und lernen Sie ein weiteres, wichtiges Werkzeug zum Schutz Ihrer „Kronjuwelen“ kennen.
Investieren Sie ca. 70 Minuten und erhalten Sie IT-Security Wissen aus der Praxis.
Wann: 02.02.2023 Beginn: 10:30 Uhr
Wo: Microsoft Teams (Anmeldung Link beachten)
Inhalt:
• IT-Security für den Mittelstand (IT-Audit)
• Schwachstellenanalyse Ihrer IT
• Wie Sie nachhaltig Sicherheit schaffen (Lösungen)
• Ihre Fragen, unsere Antworten
Jetzt anmelden und kostenlos dabei sein.
Link: Anmeldung IT-Security Webcast
Bei Fragen steht Ihnen das Team vom IT-Entlaster zur Verfügung.
Cybersecurity Day am 26. Januar 2023
IT-Sicherheit ist heute wichtiger denn je. Der Cybersecurity Day bietet dafür umfangreiche Unterstützung für kleine und mittlere Unternehmen in Bayern.
Cyberangriffe sind eine stets wachsende Bedrohung auch für die bayerische Wirtschaft. Sie treffen oft gerade kleine und mittlere Unternehmen unvorbereitet. Werden dabei Daten verschlüsselt, gestohlen oder gelöscht und werden die Unternehmen damit erpresst, kann das für Betroffene schnell existenzbedrohend werden. Umso wichtiger ist es, sich präventiv gegen Cyberangriffe zu wappnen und sich auf Cybersicherheitsvorfälle gut vorzubereiten.
Der Cybersecurity Day, eine gemeinsame Veranstaltung der IHK für München und Oberbayern, des Bayerischen Staatsministeriums des Innern, für Sport und Integration sowie des Bayerischen Staatsministeriums der Justiz soll insbesondere kleine und mittlere Unternehmen dabei unterstützen, sich bestmöglich vor Cyberangriffen zu schützen und für den Fall der Fälle gut vorbereitet zu sein.
Unternehmerinnen und Unternehmen erhalten einen Überblick über die aktuelle Bedrohungslage, mögliche Cybersicherheitsmaßnahmen in Unternehmen und verschiedene Unterstützungsangebote in Bayern. Ein interaktives Workshopformat sensibilisiert für die verschiedenen Gefahren im Cyberraum und gibt den Unternehmen konkrete Tipps rund um Fragen der Cybersicherheit.
Während der Veranstaltung haben Sie die Möglichkeit, sich bilateral mit Expertinnen und Experten von Polizei, Justiz, Verfassungsschutz und Wirtschaft auszutauschen und Ihre Fragen zu klären.
Das Bayerische Staatsministerium des Innern, für Sport und Integration, das Bayerische Staatsministerium für Justiz und die IHK für München und Oberbayern laden Sie herzlich zum Cybersecurity Day 2023 ein:
Wann: 26. Januar 2023, von 10:00 bis 15:45 Uhr
Wo: Atrium im Erdgeschoos der IHK für München und Oberbayern, Max-Joseph-Straße 2, 80333 München
Zur Anmeldung geht es hier.
Die Teilnahme an der Veranstaltung ist kostenfrei