Cyberkriminalität: Wie sich Unternehmen schützen können

Knapp 60 Prozent aller Unternehmen in Deutschland wurden laut statista 2023 Opfer eines Cyberangriffs. Besonders KMU stehen im Visier von digitalen Kriminellen, weil es oft an ausreichenden Schutzmaßnahmen fehlt. Doch es gibt effektive Gegenmaßnahmen. Zusammengestellt haben sie Julia Niessner, Lukas Schröder und Marco Fries vom Zukunftszentrum KI NRW, das von ZENIT koordiniert wird. Wer Fragen rund um das Thema Cybersicherheit hat, kann sich auch an ZENIT-Berater Michael Paarmann wenden.

Cyberattacken finden digital und aus „sicheren“ Entfernung statt und haben es auf sensible Daten oder das bestehende System selbst abgesehen. Opfer sehen sich häufig mit Lösegeldzahlungen konfrontiert. Die Methoden der Angreifenden sind vielfältig und müssen nicht zwangsläufig nur durch Hacking– oder Phishing-Attacken geschehen. Sie können auch den Menschen selbst in Form von so genanntem Social Engineering im Blick haben. Dabei versuchen die Angreifer das Vertrauen der Mitarbeitenden zu erlangen, um Zugriff auf die Daten zu erhalten. Damit ist auch das Thema der Cybersecurity nicht zwangsläufig nur als eine digitale Angelegenheit zu verstehen, sondern bezieht auch den Menschen selbst mit ein.

Was können Unternehmen tun?

Mitarbeitende sensibilisieren & schulen
80 Prozent aller Cyberangriffe beginnen mit menschlichen Fehlern. Regelmäßige Schulungen zu Phishing und Social Engineering erhöhen das Sicherheitsbewusstsein. Unternehmen sollten Workshops, E-Learnings und interaktive Trainings anbieten, um ihre Mitarbeitenden gezielt auf Cyberbedrohungen vorzubereiten.

Multi-Faktor-Authentifizierung (MFA) aktivieren
DIE MFA schützt den Zugang zu sensiblen Daten und erschwert unbefugten Zugriff erheblich. KMU sollten sicherstellen, dass alle relevanten Systeme, insbesondere E-Mails und Cloud-Dienste, mit MFA geschützt sind. Diese erschwert die Attacken, da die Angreifenden nicht mehr nur ein Passwort benötigen, um sich Zugang zu Daten zu verschaffen.

Penetrationstests & regelmäßige Sicherheitschecks durchführen
Simulierte Angriffe helfen, Schwachstellen frühzeitig zu erkennen und zu schließen. IT-Teams oder externe Sicherheitsdienstleister können gezielte Tests durchführen, um Sicherheitslücken systematisch aufzudecken und zu beheben.

Die 3-2-1-Backup-Regel befolgen
Unternehmen sollten drei Kopien ihrer Daten an zwei verschiedenen Speicherorten (davon 1 externe Sicherung z. B. in der Cloud oder offline) vorhalten. Backup-Prozesse sollten automatisiert laufen und regelmäßig getestet werden.  

Zero-Trust-Prinzip umsetzen
Keinem Benutzer oder System ist automatisch zu vertrauen und ein Zugriff nur nach Prüfung erteilt. Unternehmen sollten strikte Zugriffsrichtlinien definieren und regelmäßige Kontrollen durchführen, um sicherzustellen, dass nur autorisierte Personen auf kritische Systeme zugreifen.

Endpoint-Security & Firewalls nutzen
Moderne Sicherheitslösungen verhindern unautorisierte Zugriffe und schützen Endgeräte vor Malware. KMU sollten Antivirenprogramme, Firewalls und Endpoint Detection & Response (EDR) Lösungen implementieren, um sich vor Angriffen zu schützen.

Eine Instanz, die sich mit dem Thema Cybersecurity befasst und mit Rat und Tat zur Seite steht, ist das Cybercrime-Kompetenzzentrum beim LKA NRW, an das sich betroffene Unternehmen kostenfrei wenden können.
Quelle: Zukunftszentrum KI NRW

Ungekürzte Veröffentlichung auf der HP des Zukunftszentrums KI NRW

---

Zurück