Egal ob „Ransomware“, „Viren“ oder „Trojaner“, die meisten Begriffe haben viele schon gehört. Sie alle werden im Begriff „Malware“ zusammen gefasst. Wir gehen heute der Frage nach, warum auch kleine- und mittelständische Betriebe häufige Angriffs-Ziele sind und welche Methoden es gibt, sich zu schützen.
Was genau ist Malware?
Der Begriff „Malware“ ist ein Zusammenschluss aus den englischen Wörtern „malicious“ („bösartig“) und „Software“. Gemeint sind damit sämtliche Programme, die primär dazu verwendet werden, sie auf eine schädliche Art und Weise einzusetzen. Dabei ist Malware ein Überbegriff für viele verschiedene Arten an Schadsoftware wie Viren, Würmer, Trojaner, Ransomware oder auch Spyware.
Wieso ist Malware auch für Kleine- und mittelständische Unternehmen gefährlich?
Ein Malware-Angriff kann prinzipiell jeden treffen. Neben Privatpersonen gehören natürlich auch viele Unternehmen zu den potentiellen Opfern. Vor allem für Klein- und mittelständische Unternehmen ist es schwierig sich erfolgreich gegen Malware zu wehren, da oft die nötigen Kapazitäten fehlen.
Die immer noch weit verbreitete Meinung „für uns interessiert sich doch kein Hacker“, ist an dieser Stelle leider der falsche Ansatz. Cyberkriminelle suchen selten gezielt im Internet nach einem Opfer, sondern lassen Bots dies übernehmen. Teilweise laufen die Schritte von der Opfer-Findung bis zum Eingang eines Lösegelds für ein durch Ransomeware gesperrtes System völlig automatisiert hab. Ein Bot unterscheidet nicht zwischen Firmengrößen oder Mitarbeiteranzahl. Aus diesem Grund sind auch kleinere Unternehmen nicht sicher vor Malware.
Vor allem für KMU ist der finanzielle Schaden, der durch Malware entsteht häufig nicht kompensierbar. Aus diesem Grunde sind Kleine- und Mittelständische Unternehmen nach einem erfolgreichen Cyberangriff meist so geschädigt, dass es nicht mehr möglich ist das Unternehmen zu retten und eine Insolvenz eingeleitet wird. ,
Wie können Sie Ihr Unternehmen vor Malware schützen?
Für KMU gibt es verschiedene IT-Sicherheitsmaßnahmen, die dazu dienen vor Ransomware und aller anderen Malware zu schützen. Zunächst ein paar organisatorische Maßnahmen:
Mitarbeiterschulungen: Ein Haupteinfallstor für Malware werden mehr und mehr Social Engineering Attacken, bei denen gezielt Mitarbeiter reingelegt werden. Diese öffnen, meist aus Versehen, Angreifern Tür und Tor. Mit Awareness-Trainings und Schulungen schützen Sie Ihr Unternehmen und Ihre Mitarbeiter.
Security-Audit: Ein Sicherheits-Audit von einer externen Firma dient dazu, einen Überblick über die aktuelle IT-Sicherheit zu bekommen. So können Sie evaluieren, ob der aktuelle Stand ausreichend ist, um sich vor einem Angriff zu schützen. Sollten Lücken erkannt werden, können Sie diese schließen, bevor sie durch einen Angreifer ausgenutzt werden. Gern unterstützen wir Sie bei einem Audit oder den anschließenden Maßnahmen
Von den organisatorischen Maßnahmen einmal abgesehen, gibt es einige technische Mittel, um für die eigene Sicherheit zu sorgen:
Verwenden Sie eine sinnvolle Endpoint-Security. Jedes Endgerät bekommt auf diese Weise einen Schutz, um Schadsoftware dort in Schach zu halten. Sie können potentielle Malware allerdings auch bereits vorher schon abfangen.
Eine gut konfigurierte und aktuelle Firewall: Warum erwähnen wir hier extra die Adjektive „gut konfiguriert“ und „aktuell“? Erfahrungsgemäß ist vielen nicht bewusst, dass eine Firewall nur so gut funktioniert, wie sie eingerichtet wurde. Wenn wir Kunden und deren Firewalls von anderen Dienstleister übernehmen ist alles dabei. Von gut gewartet und aktueller Firmware bis hin zu manchen, bei denen standardmäßig für jeden Netzwerkverkehr eine „any to any“ Regel eingestellt ist und die auf diese Weise leider vor gar nichts schützt. Das sich immer mal wieder kleine Lücken im Regelwerk einschleichen ist ganz normal, aber aus diesem Grund sollte die Firewall regelmäßig auditiert und geprüft werden.
Abschließend empfehlen wir Firmen und auch KMU zur eigenen Sicherheit außerdem einen guten Notfallplan und eine damit verbundene Backup-Strategie. Genauso wie es in einem Betrieb jederzeit zu einem medizinischen Notfall kommen kann, kann es auch jederzeit zu einem digitalen Notfall kommen. Nun muss geklärt, wer welche Rolle übernimmt. Wer wird verständigt? Welche Maßnahmen werden getroffen? Wie können schnellstmöglich alle wieder arbeiten? Nicht vorbereitet sein bedeutet Produktions- und Arbeitsausfälle. Dadurch entsteht nicht nur ein finanzieller Schaden, sondern auch ein Reputationsverlust. Deshalb gehen Sie hier besser kein Risiko ein und bereiten sich auf einen potentiellen Malware-Angriff gut vor. Dann geraten Sie auch nicht in Panik, sollte so eine Cyberattacke einmal eintreten.
Wir planen gern mit Ihnen gemeinsam Möglichkeiten sich vor solchen Attacken zu schützen. Kontaktieren Sie uns noch heute für ein unverbindliches Angebot.