Pcwelt logo

in Kooperation mit

DellIntel

Cyberattacken: Die Kleinen sind am stärksten betroffen

4


7

IDG

5m Lesezeit

Ein Schaden von mehr als 206 Milliarden Euro entstand der deutschen Wirtschaft in den vergangenen zwei Jahren durch Datendiebstahl, Industriespionage und Sabotage. So der Bundesverband der Industrie (BDI). Im aktuellen Allianz Risk Barometer rangieren Cybervorfälle in Deutschland bereits auf Platz 2 hinter Betriebsunterbrechungen. Vor sieben Jahren standen sie auf Platz 15.

Auch langfristig werden Datenschutzverstöße, der Ausfall von IT, die Folgen von Cyberkriminalität sowie die daraus resultierenden Strafzahlungen als wichtigstes Risiko für Unternehmen erachtet. Kein Wunder, dass in einer von Dell Technologies und IDG durchgeführten Untersuchung 36 Prozent der Befragten angeben, sie würden „Sicherheit und Compliance“ als größte IT-Herausforderung betrachten.

Bots unterscheiden nicht nach Konzern oder KMU

Doch bei der Wahrnehmung der Bedrohung gibt es Unterschiede. So glauben viele KMUs, dass Cyberkriminelle es nur auf die Großunternehmen abgesehen haben. Tatsächlich aber filtern Cyberattacken gar nicht nach Unternehmensgröße, Bots und Angriffsprogramme scannen das Internet automatisch nach geeigneten Einfallstoren ab. Werden sie fündig, schlagen sie zu!

In einem Bericht der US-amerikanischen National Cyber ​​Security Alliance heißt es, jedes Jahr werden 20 Prozent aller KMUs angegriffen – und 60 Prozent davon verschwinden innerhalb der anschließenden sechs Monate vom Markt. „Die meisten KMUs glauben, dass IT-Sicherheit für sie kein Thema sei und folglich sind sie relativ schutzlos“, sagt Neal O'Farrell von der kalifornischen Security-Agency Think Security First.

Diese passive Einstellung hat leider auch dazu geführt, dass viele Sicherheitsanbieter in der Vergangenheit ihre Produkte und Services seltener auf die Bedürfnisse dieser Zielgruppe ausgerichtet haben. Erst in jüngster Zeit werden wieder KMU-gerechte Basis-Editionen erstellt, die auf weniger technisches Know-how ausgerichtet sind.

Diese Angebote sind wesentlich günstiger als die umfangreichen Lösungen für Konzerne. Diese Pakete enthalten Systeme zur physischen Verschlüsselung sowie Data-Loss-Prevention und Anti-Malware-Apps von Drittanbietern wie McAfee, Symantec oder TrendMicro. Auch Software für das kontinuierliche Monitoring über eventuell erfolgreiche Attacken gehört dazu.

IT-Sicherheit ist mehr als Technologie

Doch solche Systeme machen nur Sinn, wenn jemand in der Firma in der Lage ist, die Meldungen und Log-Dateien zu lesen und zu interpretieren. Denn Technologie ist nur eine Komponente einer umfassenden IT-Sicherheitsstrategie für KMUs. Weitere wichtige Elemente sind Methoden und Prozessen. Und vor allem ein entsprechendes Mitarbeiterbewusstsein. „Bei Cybersicherheit ist ein Umdenken erforderlich. Der Faktor Mensch gehört in den Mittelpunkt – und das braucht seine Zeit“, heißt es in einer Empfehlung des Fachverbandes ZVEI.

Auch beim Bundesamt für Sicherheit in der Informationstechnik (BSI) heißt es, „der Mensch stellt bei jedem IT-Sicherheitssystem die größte Schwachstelle dar“. Die Behörde empfiehlt, neben Verschlüsselungen und mehrstufigen Abwehrmechanismen der Mitarbeiterschulung die höchste Aufmerksamkeit zu widmen: „Meist gelangen Hacker durch Manipulation von Menschen an ihre Informationen. Wie bereits das Social-Engineering zeigt, ist es notwendig, Mitarbeiter zu schulen über die Gefahren von Phishing, Spam-Mails oder das Preisgeben vertrauensvoller Informationen“, heißt es in deren Leitlinien.

Darüber hinaus gibt es eine Reihe weiterer Maßnahmen, die relativ einfach einzuführen sind und auch kein Vermögen kosten – aber die IT-Sicherheit deutlich verbessern. Dazu gehören regelmäßige Updates der Endgeräte und ein professionelles WLAN, in dem auch alle Schutzmaßnahmen aktiviert sind, welche der Hersteller bereitstellt.

Home-Office: die neue Herausforderung

Das alles wäre schon Anlass genug, die IT-Infrastruktur sowie die zugehörigen Prozesse und das Mitarbeiter-Know-how neu auszurichten. Doch aktuell kommt ein weiterer Faktor hinzu: der rasante Anstieg der Remote-Worker. Derzeit arbeiten bei fast allen Unternehmen ein Großteil der Mitarbeiter nur im Home-Office.

Und es ist wahrscheinlich, dass nach dem Abklingen der Pandemie weiterhin viele von zu Hause aus arbeiten. Laut einer Untersuchung von 451 Research rechnen 40 Prozent der befragten Unternehmen mit einer langfristigen Home-Office-Nutzung. Jeff Clarke, COO bei Dell Technologies, erwartet sogar, dass über die Hälfte der Mitarbeiter auf Dauer remote arbeiten werden.

Das verschärft ein Problem: Die Unternehmen können sich nicht einfach auf eine Infrastruktur verlassen, welche die Mitarbeiter nach Consumer-Aspekten individuell zusammengestellt haben. Auch für das Home-Office gelten die Regeln der In-House-IT – von der Planung bis zur Installation. Und das ist ein weites Betätigungsfeld: Laut den Analysten von Quocirca verfügen nur fünf Prozent der Remote-Arbeiter über eine vom Arbeitgeber bereitgestellte professionelle Workstation mit Drucker, Scanner und sicherer Netzwerktechnologie. Vor allem beim privaten WLAN und dem Remote-Zugriff auf zentrale Daten von zu Hause aus sind dringend Maßnahmen erforderlich.

Auch der Backbone ist betroffen

Die Analysten von Gartner haben in Zusammenhang mit Remote-Working auf ein weiteres Problem hingewiesen, das auch KMUs betrifft: Viele Unternehmen nutzen eine veraltete VPN-Technologie und besitzen nicht die erforderlichen Lizenzen dazu. Zudem würden wichtige Funktionen und Bandbreite fehlen, um die vielen Nutzer zu unterstützen, die gleichzeitig remote arbeiten. „Corporate VPN ist eine alternde Technologie, da Unternehmen auf Cloud-basierte Dienste umsteigen", sagt Rob Smith, Senior Director Analyst bei Gartner. „Ändern so viele Mitarbeiter ihre Arbeitsweise grundlegend, müssen sich Unternehmen eingehend mit Best-Practice-Lösungen für den Remote-Zugriff befassen.“

Das sei vor allem deshalb wichtig, weil nicht alle Remote-Worker die gleichen Anforderungen haben. „Wer nur E-Mails abruft, muss nicht so abgesichert werden, wie jemand, der in großen Mengen sensible Daten herunterladen und analysieren muss. Insofern ist es nicht optimal, bei allen Nutzern die gleichen Möglichkeiten einzurichten. Ist es beispielsweise verboten, bestimmte Daten auf persönlichen Geräten zu speichern, kann Virtualisierung eine Option sein“, erläutert Smith.

Dell Technologies steht hierbei schon seit mehr als 30 Jahren den KMUs mit Rat und Tat zur Seite. Deren Technologieberater wissen, dass auch kleinere Unternehmen imstande sein müssen, die Nutzer sicher zu authentifizieren sowie Datenzugriff und Nutzung zu überwachen. Dell bietet deshalb speziell auf KMUs zugeschnittene Lösungen und einen fortlaufenden Support, damit auch Unternehmen mit eingeschränkten IT-Budgets und -Abteilungen hier keine Kompromisse machen müssen.

Ergänzt wird dieses Security-Paket mit Dells State-of-the-Art Technologie-Angebot, das von modernen PCs über leistungsstarke Server und Storage bis hin zu professionellen Netzwerklösungen reicht. Die Produktpalette von Dell Technologies adressiert nicht nur die In-House IT-Ausstattung der KMUs, sondern auch den zunehmenden Bedarf eines Home-Office. Hier werden konkrete Konfigurationen und Upgrades vorgeschlagen, die optimal auf Remote-Mitarbeiter abgestimmt sind.

Für den RZ-Bereich der KMUs bietet Dell Technologies sowohl preisgünstige Tower- als auch Rack-Server-Lösungen an. Diese gehören zu den Produktfamilien „Value Tower Solutions“ und „Value Rack Solutions“. Welche Konfiguration am geeignetsten ist, hängt vom Anforderungsprofil und den weiteren Unternehmensplänen ab. Eine komplette Angebotsübersicht findet sich hier.

Fazit: zwei Take-Aways

Die schlechte Nachricht ist: Die Cyberkriminalität wird weiter zunehmen und eine einmalige Anschaffung sorgt nicht für ausreichende Sicherheit. Es ist ein anhaltender Prozess, in dem die Technologie nur eine untergeordnete Rolle spielt. Die gute Nachricht ist: Sehr viele Maßnahmen lassen sich mit wenig Geld implementieren. Hinzu kommen noch spezielle KMU-gerechte Angebote, die einfach zu nutzen sind.

Wichtig ist es aber in jedem Fall, einen erfahrenen und zuverlässigen Partner wie Dell Technologies zur Seite zu haben, der die globale Sicherheitslandschaft kennt und entsprechend vorbeugende Maßnahmen vorschlagen und auch einrichten kann.

Sprechen Sie noch heute mit Dell Technologies Kundeberater kostenlos unter 0800 101 33 55 oder via Chat Mo-Fr 8:30-17:30 Uhr

teilen
Pcwelt logo

© 2020

IDG Tech Media GmbH

Explore the IDG Network