Risiko Cybe­r­an­griff

So sichern Unter­neh­men ihre Daten rich­tig

Manchmal kommt der Angriff auf die Zukunft aus der Vergangenheit. Zum Beispiel aus dem Fax. Und nicht nur damit rechnen viele Mittelständler nicht. Höchste Zeit, sich zu wappnen.

Es ist ja nicht so, als würden mittelständische Unternehmer die Augen vor der Realität verschließen. Klar, die Digitalisierung schafft direkten Zugang zu weit entfernten Käufern, revolutioniert die Produktion von Schrauben und kann helfen, Daten in einen wahren Schatz zu verwandeln. Doch gleichzeitig birgt die dafür erforderliche Öffnung neue Gefahren: eine offene Schnittstelle, gemeinsam genutzte virtuelle Datenräume, vernetzte Kommunikation – alles potenzielle Einfallstore für Kriminelle. 

Und dann ist da ja noch das Fax. Richtig gelesen: Manchmal kommt der Angriff auf die Zukunftstechnologien tatsächlich aus der Vergangenheit. So warnt der Verband der Elektrotechnik ganz aktuell vor Schadsoftware, die Hacker durch die 80er-Jahre-Technik in Firmennetzwerke schleusen können. Der Grund: Telefonleitungen seien im Gegensatz zu Datenleitungen nicht speziell geschützt. 

Doch auch abseits solcher Kuriositäten herrscht im deutschen Mittelstand vorwiegend das Prinzip Hoffnung vor. Nach einer Forsa-Umfrage im Auftrag des GDV schätzt eine deutliche Mehrheit der Befragten (72 Prozent) das Cyberrisiko für mittelständische Unternehmen durchaus hoch und damit realistisch ein. Dass sie selbst einmal Opfer von Cyberkriminalität sein könnten, blenden viele jedoch aus (34 Prozent).

Klar ist: Eine Cyberattacke ist jederzeit möglich – knapp ein Drittel der Mittelständler war bereits einmal oder mehrfach Opfer eines solchen Angriffs. 

Vorsorge kann in vielen Fällen den größten Schaden verhindern:

  • Unternehmen sollten alle Geräte sichern – ganz egal, ob Smartphones, Desktop-Rechner oder Server. Dabei gilt, doppelt hält besser: Kritische Daten sollten besser mehrfach gesichert werden.
  • Einmal im Jahr ist übrigens keine Option. Auch Klein- und Mittelständler stellen für Hacker lukrative Ziele dar. Sie sollten Daten so oft und so regelmäßig wie möglich sichern. Ein automatisierter Zeitplan kann diesbezüglich sehr hilfreich sein: Er stellt sicher, dass keine Lücken entstehen.
  • Das Passwort für den Rechner gehört nicht auf die Rückseite der Tastatur – und das Back-up der Firmendaten nicht auf das Hauptsystem. Auf einer externen Festplatte, einem Netzwerkspeicher oder in einer – selbstverständlich sicheren – Cloud sind Sicherheitskopien gut aufgehoben. Kritische Daten landen auf mindestens zwei unterschiedliche Speichermedien, von denen eines außerhalb des Unternehmens liegt, also etwa in der Cloud.
  • Ein Back-up ist ein Back-up und ein Hauptsystem ein Hauptsystem. Deshalb gilt auch und gerade in der vernetzten Welt: Das Back-up darf nicht mit dem Hauptsystem verbunden sein – weder über Kabel noch über das WLAN.
  • Was nützen alle Vorsichtsmaßnahmen, wenn sie im Ernstfall nicht greifen? Eben. Die Simulation des Ernstfalls in schöner Regelmäßigkeit sorgt erstens für Routine und stellt zweitens sicher, dass sich die Daten aus Back-ups nach einem erfolgreichen Cyberangriff auch wirklich wiederherstellen lassen.
Zur Startseite
Auch inter­essant