Sind kleine Unternehmungen von Angreifern aus dem Internet gefährdet? Vielen Inhaberinnen und Inhabern von KMU‘s ist nicht bewusst, dass auch sie sich mit dem Thema Netzwerksicherheit auseinandersetzen müssen.
Dem wird meist zu wenig Beachtung geschenkt, weil viele der Meinung sind, dass ihre Daten zu wenig interessant sind oder dass ihr Netzwerk oder ihre Firma generell zu klein ist, um Ziel von Angreifern zu werden.
Innovative Angreifer auf Ihre IT-Infrastruktur
Die Angreifer im technischen Bereich sind weitgehend Maschinen, welche systematisch und unermüdlich das öffentliche Netzwerk nach Lücken durchsuchen. „Hier stehen vielfach sogenannte Command & Control Netzwerke im Fokus, welche vorab viele Clients im Internet mit der entsprechenden Malware infizieren, um diese danach fern zu steuern. Diese Clients (Botnetze) führen dann die entsprechenden Befehle aus.
Botnetze können im Darknet (virtueller Schwarzmarkt) gemietet werden, um bspw. eine Distributed Denial of Service Attacke auszuführen. Mit einer DDoS Attacke wird dann versucht, den Konkurrenz-Webshop ausser Betrieb zu setzen. Hier können mit gezielten präparierten Anfragen auf DNS-Server z.B. mit 50MBit/s, dann plötzlich 60GBit/s auf das Ziel geschossen werden.“ (Ruedi Kubli, Dozent HBU Höhere Berufsbildung Uster)
Ihr Risiko im Internet
Haben Sie sich schon einmal überlegt, welche Kern-Prozesse in Ihrer Unternehmung nicht mehr erbracht werden könnten, wenn das IT-Netzwerk nicht mehr funktioniert? Auch wenn in Ihrer Unternehmung nur ein Computer existiert. Sobald dieser am externen Netz (Internet) angeschlossen ist oder wenn Sie Dokumente, Fotos etc. von externen Datenträgern auf Ihren PC laden, sollten Sie sich mit dem Thema Sicherheit auseinandersetzen.
Was sind die Folgen, wenn Ihr Computer durch einen Angriff nicht mehr einsatzbereit ist?
- Haben Sie Termine einzuhalten?
- Wie hoch sind die Ausfallzeiten der Mitarbeitenden und deren Kosten?
- Könnten Sie Kunden verlieren?
- Haben Sie gar Konventionalstrafen zu bezahlen?
Sie setzen das Vertrauen Ihrer Geschäftspartner aufs Spiel.
Wichtig auch zu wissen: Die grössten Risiken sind nicht die technischen Elemente sondern zu rund 70 % organisatorische und menschliche Faktoren.
Innovative Gegenmassnahmen
Es geht um viel mehr, als nur um die vermeintlich zu wenig schützenswerten Daten der eigenen Unternehmung, Heute gibt es Consultingfirmen und innovative Software, die Ihnen helfen, organisatorische und technische Risiken zu reduzieren. Idealerweise lassen Sie sich durch Spezialisten beraten. Konkrete Gegenmassnahmen sind z.B.
- Antivirus-Programm installieren und aktuell halten
- Internet nur mit Firewall benutzen
- Starke Passwortregelungen
- Software wie: Betriebssystem, Anwendungs-Software, Firmware etc. immer aktuell halten
- Mitarbeiterschulung (Awareness)
Zudem sind auch noch die gesetzlichen Aspekte zu beachten, wie beispielsweise der Datenschutz oder die gesetzliche Aufbewahrungspflicht von Geschäftsdaten. Durch einen eingeschleppten Virus oder schädliche Computerprogramme können wichtige Daten manipuliert oder gelöscht werden, so dass Ihre Unternehmung in seiner wirtschaftlichen Existenz gefährdet werden könnte.
*Die Autorin Daniela Eva Müri hat an der Höheren Fachschule Uster erfolgreich das Nachdiplomstudium Network Engineering abgeschlossen. Sie ist Inhaberin und Geschäftsführerin der müri schmid ag, Consulting & Architektur in Oberohringen, einem KMU, welches individuelle Lösungen im Treuhand- und Architekturbereich anbietet. www.muerischmid.ch