Anzeige

Zielscheibe

Laut einer weltweit durchgeführten Kaspersky-Umfrage wurden im laufenden Jahr rund 36 Prozent der kleinen Unternehmen mit weniger als 50 Mitarbeitern bereits Opfer von Datenschutzverletzungen. Dennoch sind die von den Firmen getroffenen Sicherheitsmaßnahmen zur Vermeidung von Cybersicherheitsvorfällen oft unzureichend. 

Die Kaspersky-Studie zeigt auch: obwohl der Anteil der betroffenen Firmen im größeren Mittelstand (von 44 Prozent in 2018 auf 48 Prozent in 2019) und bei Großunternehmen (von 50 Prozent in 2018 auf 53 Prozent in 2019) größer ist, gab es bei kleinen Unternehmen im Vergleich zum Vorjahr einen schnelleren Anstieg im Bereich Datenschutzverletzungen von sechs Prozent – von 30 Prozent in 2018 auf 36 Prozent im laufenden Jahr.

Auch wenn Geschichten über Cybersicherheitsvorfälle in Unternehmen mit weniger als 50 Mitarbeitern selten in den Schlagzeilen der Zeitungen stehen, kann sich ein Datenverstoß für eine kleinere Firma direkt und empfindlich auf das Geschäft auswirken. Da ihre Ressourcen häufig begrenzt sind und der Hauptfokus auf dem geschäftlichen Wachstum liegt, müssen sie in regelmäßigen Abständen ihre Arbeitsprozesse stoppen oder verlangsamen und riskieren durch diese Ausfallzeiten wichtige Gewinne. Wenn personenbezogene Daten betroffen sind, kann dies zu einem eklatanten Vertrauensverlust von Seiten der Kunden oder zu finanziellen Sanktionen für Verstöße gegen geltendes Recht – etwa die DSGVO – führen.

Mehr als ein Viertel haben keine oder unzureichende Schutzlösungen

Um diese Folgen zu vermeiden, müssen kleine Unternehmen auf Datenschutzverletzungen vorbereitet sein. Wie die Umfrage zeigt, gibt es jedoch bei einem Drittel von ihnen (33 Prozent) kein zentralisiertes Cybersicherheitsmanagement; und die Aufrechterhaltung des Datenschutzes auf einem bestimmten Computer liegt in der Verantwortung jedes einzelnen Mitarbeiters. Darüber hinaus verwendet ein Viertel (25 Prozent) der kleinen Unternehmen eigentlich für Privatanwender konzipierte IT-Sicherheitslösungen zum Schutz von Firmengeräten. Lediglich geschäftsspezifische Produkte sind in der Lage, einen Schutz für Server oder ein zentrales Sicherheitsmanagement zu bieten.

„Kleinere Unternehmen konzentrieren sich häufig darauf, wie sie ihr Geschäft am Laufen halten und dessen Wachstum vorantreiben können. Cybersicherheit gehört für sie nicht zu ihren obersten Prioritäten, aber die Kosten für die Vernachlässigung dessen werden weiter steigen. Warum? Weil Malware nicht zwischen ihren Opfern unterscheidet und auch sehr kleine Unternehmen etwas zu verlieren haben, wie etwa sensible Daten“, betont Andrey Dankevich, Solution Business Lead bei Kaspersky. „Dabei müssen kleinere Unternehmen nicht viel investieren oder ausgewiesene Spezialisten einstellen, um sich sowohl vor Malware als auch vor Risiken durch menschliches Fehlverhalten zu schützen. Es geht nur darum, ein passendes Sicherheitsprodukt auszuwählen.“

Tipps für Cybersicherheit und den Schutz wichtiger Kundendaten in kleinen Unternehmen

  • Mitarbeiter müssen in den Grundlagen der Cybersicherheit geschult werden. Zum Beispiel, dass das Öffnen oder Speichern von Dateien unbekannter E-Mails oder Websites eine Gefahr für das gesamte Unternehmen darstellen kann. Auch die Wahl starker und einzigartiger Passwörter ist sehr wichtig.
  • Die Belegschaft sollte regelmäßig daran erinnert werden, wie mit sensiblen Daten umzugehen ist. Etwa, dass diese lediglich über vertrauenswürdige Cloud-Dienste gespeichert werden sollten, die für den Zugriff authentifiziert wurden, und dass Daten nicht an unberechtigte Dritte weitergegeben werden dürfen.
  • Es darf lediglich legitime Software, die von offiziellen Quellen heruntergeladen wurde, innerhalb des Unternehmens zum Einsatz kommen.
  • Es sollten regelmäßig Backups wichtiger Daten vorgenommen und IT-Geräte und -Anwendungen aktualisiert werden, um offene Schwachstellen zu schließen, die einen Cybersicherheitsvorfall verursachen könnten.
  • Spezielle Cybersicherheitslösungen für kleine Unternehmen erfordern lediglich minimales Management, ermöglichen es den Mitarbeitern, sich auf ihre Kernaufgaben zu konzentrieren und schützen dennoch umfassend vor Malware, Ransomware, dem Kapern von Accounts und vor Online-Betrug. Kaspersky Small Office Security bietet Sicherheit vor Malware und bösartigen Aktivitäten, sichert Dateiserver durch Passwortrichtlinien sowie Zahlungsdaten bei Online-Finanztransaktionen und ermöglicht die Verschlüsselung sensibler Daten auf diversen Endgeräten.

/www.kaspersky.com/blog/data-protection-for-smb/
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!