<< Themensammlung Gründung

13.12.13

Vorsicht bei wachsender Cyperkriminalität

Computerkriminalität – Schutz für kleine Unternehmen

Startups und Kleinunternehmer sind durch die wachsende Cyberkriminalität in besonderem Maße gefährdet. Auf der einen Seite fehlt es oft an einer durchgängigen Sicherheits-Strategie, auf der anderen an Rücklagen für den Schadensfall. Dabei könnten schon einfache Maßnahmen vor existenzbedrohenden Angriff schützen.

© Gina Sanders - Fotolia.com

Falsche Prioritäten
Unternehmer in der Gründungsphase müssen viel bedenken. Welche Gesellschaftsform ist die richtige? Wo sollte das Büro entstehen, was braucht es an Personal, Möbeln und Technik. Es geht um Grundlegendes, was hunderte Aufgaben nach sich zieht. In der Theorie ist zwar klar, dass es dringend eine Priorisierung braucht, doch die Praxis sieht häufig anders aus. Ständig müssen Brände gelöscht werden -  die unternehmerische Geburt wird schnell zum Kampf ums Überleben.   


In dieser turbulenten Phase bleibt vieles auf der Strecke. Ach die Sicherheit des firmeneigenen Netzwerks kann davon betroffen sein.  Sobald das Motto lautet: Hauptsache die Rechner funktionieren erst einmal, feiern die Cyberkriminellen anderswo ihre erste Party. Denn schon jetzt ist klar: Die Grundlagen ihres Geschäfts sind gelegt. Für das Startup sieht es dagegen bedenklich aus.  


Kleinunternehmen als Angriffsziel
Das Bundeskriminalamt hat die gemeldeten Schäden durch Computerbetrug in Deutschland für 2012 auf 33,5 Millionen Euro beziffert, wobei eine hohe Dunkelziffer hinzukommt. Und wie das IT-Sicherheitsunternehmen Kaspersky Lab aktuell berichtet, schlug ihr Antivirenprogramm im dritten Quartal 2013 bei jedem dritten deutschen Anwender mindestens einmal Alarm. Damit gehört Deutschland zu den am meisten bedrohten Ländern der Welt.


Viele Kleinunternehmer beruhigen sich damit, dass ihre Firma zu unbedeutend ist, um Kriminelle wirklich zu interessieren. Doch sie unterliegen damit einem teuren Irrtum, wie eine Studie des US-Telekommunikationsriesen Verizon belegt. Danach betreffen 30 Prozent aller Fälle von Datendiebstahl weltweit Unternehmen mit weniger als 100 Mitarbeitern. Besonders ihre Kundendaten, also zum Beispiel Adressen und Kreditkartennummern, sind für die Kriminellen interessant. Auch neue Produktentwicklungen stammen oft aus innovativen Startups, das zieht Datendiebe an. Gerade kleine Unternehmen sollten sich daher gut absichern, also beispielsweise zusätzlich zum Virenschutz ein Verschlüsselungssystem installieren.


Nach den Erhebungen von Kaspersky gehen jedoch viele Gründer und Kleinunternehmer - bewusst oder unbewusst - hohe Risiken ein. So verzichtet fast jeder Vierte auf den Einsatz einer Verschlüsselung, bei größeren Konzernen ist es dagegen nur jeder Achte. Dabei sind die Schäden, die kleinen Unternehmen entstehen können, schnell ruinös. Gerade Startups fehlt es an den notwendigen Rücklagen für den Schadensfall, die bei internationalen Konzernen vorhanden sind. Kaspersky Lab beziffert den durchschnittlichen Schaden eines einfachen Virenbefalls in Kleinunternehmen auf 27.000 Euro. Bei einer zielgerichteten Attacke muss sogar mit 55.000 Euro Verlust gerechnet werden (Link zur PM). Im Vergleich dazu ist ein gutes Virenschutzprogramm sehr preiswert, gerade wenn es richtig  eingesetzt wird.

Mit einfachen Schritten zu mehr Sicherheit
Zunächst gilt es, eine Bestandsaufnahme aller Computer und Notebooks zu machen.  Dabei sollte auch ermittelt werden, welche Funktion jeder Rechner übernimmt. Ein Computer, der zum Beispiel ausschließlich für Excel-Kalkulationen dient, muss nicht zwingend an das Netzwerk angeschlossen werden. Die erstellten Dateien können ja auch via USB-Stick auf die anderen Rechner übertragen werden. Ein Rechner, der nicht mit dem Internet und dem internen Netzwerk verbunden ist, benötigt keine teuren Sicherheitssysteme.


USB-Sticks
USB-Sticks sind eine häufige Verbreitungsquelle von Computerviren, gerade wenn sie billig erworben wurden. So sollten alle – auch neuen - Sticks vor ihrem ersten Einsatz auf Viren überprüft werden. In der Firma dürfen ausschließlich firmeneigene USB-Sticks zur Weitergabe von Daten genutzt werden. Private USB-Sticks sind also tabu. Wer gesicherte USB-Sticks erwirbt, die mit Passwort verschlüsselt und auf Viren geprüft wurden, ist auf der sicheren Seite.


Firewall
Firmencomputer, die mit dem Internet und dem internen Netzwerk verbunden sind, müssen durch eine Firewall und ein Virenschutzprogramm geschützt werden. So wird sichergestellt, dass Viren nur schwer eindringen können. Zugleich werden die Rechner ständig nach neuer Schadsoftware durchsucht.


Die richtige Wahl
Bevor ein Virenschutzprogramm gewählt wird, sollten die Angebote verschiedener Anbieter mit den Bedürfnissen des Unternehmens abgeglichen werden. Gibt es etwa einen Passwortmanager, der verhindert, dass Mitarbeiter die Zugangsdaten auf Zetteln am Monitor verewigen? Existieren Expertenberichte über die Zuverlässigkeit des gewünschten Virenschutzprogrammes? Nur mit umfassenden Informationen kann das richtige System gewählt werden.


Updates
Cyberkriminellen arbeiten unermüdlich an neuen Schadprogrammen und liefern sich einen Wettlauf mit den Herstellern von Virenschutzprogrammen. Nur durch regelmäßige Aktualisierungen können Unternehmen sicher sein, gegen die neuesten Computerviren geschützt zu sein.

Datensicherung
Um vor Datenverlust geschützt zu sein, empfiehlt sich ein regelmäßiges Backup aller sensiblen Daten. Sie werden dabei auf einer externen Festplatte gespeichert, die ebenfalls regelmäßig von einem Virenschutzprogramm überprüft wird.


Internet-Zugriff beschränken
Der Unternehmer hat die Möglichkeit, den Zugang zu ausgewählten Websites zu sperren. Gerade über soziale Netzwerke wie Facebook werden regelmäßig Computerviren verbreitet. Manche Sperrung spart als Nebeneffekt auch wertvolle Arbeitszeit.


Auf einheitlichen Hersteller achten
Die komplette Software zur Sicherheit der Computer sollte von einem Hersteller stammt. Unterschiedliche Virenschutzprogramme bekämpfen sich häufig und führen zum Absturz des Systems.


Installation an Profi geben
Die Installation der Software sollte von einem IT-Spezialisten durchgeführt werden. Nur so kann der Unternehmer sicher sein, dass alle sensiblen Bereiche des Firmennetzwerks optimal geschützt sind.


Fazit
Gerade kleine Unternehmen sind für Cyberkriminelle interessant. Sie sind oft leichter zu attackieren, verfügen aber über interessante Daten. Wer sich richtig schützt, hat weit bessere Chancen, auf dem Markt zu bestehen. Die Kosten für die Sicherheit lassen sich kalkulieren und einplanen, die Schäden im Schadensfall bleiben dagegen unberechenbar. Günstiger ist die Vorsorge allemal.  

Schlagworte zu diesem Artikel

Förderland-Newsletter

Wissen für Gründer und Unternehmer