Wer glaubt, Cyberkriminelle hätten es nur auf den gehobenen Mittelstand und international agierende Konzerne abgesehen, der irrt. Aktuelle Bedrohungswellen wie die Ransomware-Attacken sollten auch kleine Unternehmen hellhörig werden lassen.
Holger Suhl
General Manager DACH bei Kaspersky Lab, Heimanwender- und Unternehmensbereich
Damit nicht genug: Jeden Tag kommen neue Schadprogramme hinzu – eine Herausforderung an die IT-Sicherheit.
Gerade kleinen Unternehmen ist ein Universal-Schutz oft „eine Nummer zu groß“. Noch lange kein Grund, ganz auf Sicherheit zu verzichten. Es funktioniert nicht, einfach den Kopf in den Sand zu stecken, in der Hoffnung, dass die eigene IT-Infrastruktur von den unzähligen Hacker-Gruppen und den täglich etwa 325.000 neu entdeckten Malware-Varianten einfach übersehen wird. Heutzutage stellt sich nicht die Frage, ob ein Unternehmen von einer Cyberbedrohung überrascht wird, sondern wann dies passiert. Es gilt, gewappnet zu sein. Dabei sollte eine entsprechende Lösung die Eigenschaften mitbringen, die speziell bei der IT-Sicherheit von Kleinunternehmen wichtig sind: Zuverlässigkeit, Einfachheit und die Möglichkeit, den Schutz bei Bedarf erweitern zu können.
Scannen und erkennen
Die Basis einer zuverlässigen Sicherheitslösung bilden Firewall und Malware-Scanner. Sie erkennen Schadprogramme, die in einer Signatur-Datenbank bereits erfasst sind. Doch heutzutage kommen permanent neue Malware-Varianten auf den Markt, so dass diese Technologien allein nicht ausreichen. Für Unternehmen ist es sicherer, zusätzlich auf einen Cloud-basierten Schutz zurückzugreifen, wie etwa auf das Kaspersky Security Network. In Echtzeit werden hier selbst neu aufkommende Bedrohungen sofort aufgespürt.
Das A und O im geschäftlichen IT-Umfeld ist außerdem eine Funktion, die vor Phishing schützt, also vor gefälschten E-Mails, in denen Empfänger aufgefordert werden, persönliche Daten preiszugeben. Dies ist eine beliebte Masche, um ohne großen Aufwand an die Passwörter unvorsichtiger Mitarbeiter heranzukommen. So ist es auch kein Wunder, dass nach wie vor die Rechner von Mitarbeitern zu den bevorzugten Einfallstoren gehören, über die gefährliche Malware ins IT-Netzwerk gelangt. Als anschauliches Beispiel dient hier die aktuelle Spam-Flut, die uns im Zusammenhang mit den großen Sportereignissen des Sommers erreicht. Cyberkriminelle springen auf den Hype auf, der um die Fußball-Europameisterschaft und die Olympischen Spiele gemacht wird. Sie versenden E-Mails im Namen der UEFA und gaukeln den Empfängern den Gewinn von Eintrittskarten vor. Um ein Ticket zu erhalten, müssen diese persönliche Daten preisgeben.
Auch bei gefälschten Buchungsservices für die Olympischen Spiele arbeiten Betrüger mit hochprofessionellen Tricks. Auf täuschend echt aussehenden Phishing-Webseiten fordern sie Nutzer auf, persönliche Informationen anzugeben – inklusive ihren Kontodaten zur Bezahlung der nachgemachten Olympia-Tickets.
Das Internet hat gerade geschlossen
Nicht selten sind auch geschäftliche E-Mail-Adressen von diesen Spam-Nachrichten betroffen. Deshalb ist es ratsam, Mitarbeiter über Angriffstaktiken aufzuklären, insbesondere wenn temporäre Bedrohungswellen im Internet grassieren. Eine Option ist es auch, kritische Webseiten erst gar nicht für Mitarbeiter zugänglich zu machen. Hier helfen IT-Sicherheitslösungen, die Phishing-Seiten identifizieren und den Zugriff darauf sperren.
Außerdem kann mittels spezieller Einstellungen die Internetnutzung reguliert werden. So lassen sich beispielsweise Mitarbeiterzugänge zu Online Games blockieren und die Zeiten begrenzen, in denen soziale Netzwerke oder Instant Messaging am Arbeitsplatz genutzt werden dürfen Kaspersky Small Office Security ist eine Lösung speziell für kleine Unternehmen, welche die eben beschriebenen Sicherheitsfunktionen beinhaltet.
Risiko: Online-Banking
Neben Phishing-Mails müssen sich vor allem Geschäftsführer, Angestellte aus der Buchhaltung und alle weiteren Mitarbeiter, die Zugriff auf das Firmenkonto haben, vor Finanz-Betrügereien in Acht nehmen. Online-Finanztransaktionen sind ein beliebter Angriffspunkt auch in Kleinunternehmen. Mit einfachen Keyloggern können Cyberkriminelle sämtliche Eingaben auf der Tastatur protokollieren und rekonstruieren. Eine extra erstellte TAN-Liste ist somit nutzlos. In Kaspersky Small Office Security wurde deshalb die Funktion „Sicherer Zahlungsverkehr“ mit einer virtuellen Tastatur integriert.
Auch sollten Unternehmen bei der Auswahl ihres IT-Schutzes auf leistungsstarke Verschlüsselung achten, um vertrauliche Unternehmens- und Kundendaten vor dem Zugriff Dritter zu schützen. Können sich Kunden darauf verlassen, dass ihre Daten sicher sind, erhöht dies die Kundenzufriedenheit deutlich. Und nicht vergessen: auch Mobilgeräte ins Sicherheitskonzept mit einbeziehen. Funktionen, mit denen sich beispielsweise verlegte oder gestohlene Geräte via Fernzugriff sperren oder suchen lassen, sind hier von großer Bedeutung für ein zuverlässiges Security-Konzept.
Aber was nützt es, wenn die Implementierung der Lösung schon eine zu große Hürde darstellt? Da Kleinunternehmen oft über keine speziellen IT-Abteilungen mit entsprechendem Fachpersonal verfügen, sollten IT-Sicherheitslösungen auch ohne vorherige Schulung einfach zu installieren und auszuführen sein. Small Office Security macht es auch nicht-technikaffinen Mitarbeitern leicht, IT-Schutz zu implementieren und zu verwalten.
Wenn der IT-Schutz mitwächst
Es bleibt noch eine Frage offen: Was ist, wenn Kleinunternehmen ihre IT-Architektur ausbauen? Wird dann schon wieder eine neue Security-Lösung fällig? Das muss nicht sein: Es gibt IT-Schutzlösungen, die einfach „mitwachsen“. Sie sind mehrstufig aufgebaut und einzelne Komponenten lassen sich je nach Bedarf zuschalten. Diese Optionen bietet Kaspersky Endpoint Security for Business.
Aus vier Stufen können Unternehmen diejenige auswählen, die ihre Sicherheitsbedürfnisse optimal abdeckt. Mit dem signaturbasierten Basisschutz bestehend aus Firewall und Anti-Malware-Technologie bildet die Version Core die perfekte Einstiegslösung. Auf den höheren Stufen werden weitere Sicherheitstechnologien ergänzt. So lassen sich mit der zweiten Stufe Select zusätzlich mobile Geräte schützen. Außerdem kommen hier der Schutz für File-Server sowie eine Programm-, Geräte- und Web-Kontrolle hinzu. Seit Neuestem ist ab der Select-Stufe auch eine Anti-Cryptor-Technologie enthalten. Damit sind Unternehmen zuverlässig vor den aktuell so gefährlichen Verschlüsselungsangriffen durch Ransomware geschützt.