CAS Business Intelligence & Analytics

Cybersecurity-Grundlagen, die Sie unbedingt umsetzen sollten

von Christopher Duplaix

Statistiken zeigen, dass KMUs Cybersicherheit nur selten als Priorität betrachten, obwohl gerade dieser Sektor besonders anfällig für Cyberangriffe ist und viele Unternehmen grosse Schwierigkeiten hätten, sich von einem solchen Angriff zu erholen.

Sie sollten Ihr Unternehmen jetzt sichern. Hier ist ein Beispiel, wie Hackerin Maria, Ihre Firma ins Visier nehmen könnte, und wie Sie sich dagegen schützen können.

  1. Phishing: Der einfachste Trick

Maria entdeckt Ihre E-Mail-Formatierung und verschickt eine Phishing-Nachricht. Maria ist – basierend auf statistischen Einschätzungen – ziemlich zuversichtlich, dass das klappen kann; schliesslich machen Phishing-Angriffe 80 % aller erfolgreichen Angriffe aus.

So können Sie sich dagegen wehren:

  • Schulen Sie Ihre Mitarbeitenden, Phishing-Anzeichen zu erkennen und testen Sie sie regelmässig (z. B. ungewöhnliche Absenderadressen, unerwartete Anhänge, schlechte Grammatik und verdächtige Links).
  • Richten Sie mit Ihrem IT-Dienstleister ein starkes E-Mail-Filter-System ein, das verdächtige E-Mails in Quarantäne setzt. Marias E-Mail könnte Ihre Mitarbeitenden so vermutlich gar nicht erst erreichen.
  1. Passwort-Hacking: Den Code knacken

Sollte Phishing nicht funktionieren, versucht Maria, direkt auf E-Mail-Konten zuzugreifen, indem sie mit Brute-Force-Techniken Passwörter errät. Sollte das scheitern, sucht sie nach kompromittierten Zugangsdaten aus Datenleaks in frei zugänglichen Foren, in der Hoffnung, dass jemand ein altes Passwort wiederverwendet hat.

Abwehrmassnahmen:

  • Verlangen Sie komplexe Passwörter, welche Brute-Force-Angriffe nahezu unmöglich machen.
  • Schützen Sie Konten zusätzlich mit Zwei-Faktor-Authentifizierung. Selbst wenn Maria ein Passwort errät, benötigt sie dann noch einen Code vom Handy des Mitarbeitenden, um sich anzumelden.
Das Bundesamt für Cybersicherheit (BACS) unterstützt Sie mit zahlreichen Ressourcen zum Thema Cybersicherheit.
Das Bundesamt für Cybersicherheit (BACS) unterstützt Sie mit zahlreichen Ressourcen zum Thema Cybersicherheit. (https://www.ncsc.admin.ch/)
  1. Malware und Ransomware: Der Angriff durch die Hintertür

Falls Maria es schafft, einen Mitarbeitenden dazu zu bringen, auf einen Phishing-Link zu klicken, könnte sie so Zugang zu Ihrem Netzwerk erhalten. Ihr nächster Schritt wäre dann, Ransomware zu installieren, um Sie von Ihren Daten auszuschliessen, oder vielleicht Ihre Server für Krypto-Mining zu nutzen.

Abwehrmassnahmen:

  • Führen Sie regelmässige Backups und Verschlüsselung Ihrer Daten durch, um zu verhindern, dass gestohlene Informationen lesbar sind.
  • Nutzen Sie aktuelle Antivirus– und Anti-Malware-Software, da diese Malware erkennt und neutralisiert, bevor sie sich ausbreitet.
  1. System-Schwachstellen ausnutzen: Angriffe auf veraltete Software

Falls Ihr Unternehmen veraltete Software nutzt, kann Maria bekannte Schwachstellen ausnutzen, um Zugriff auf Ihre Daten zu erhalten.

Abwehrmassnahmen:

  • Implementieren Sie ein automatisiertes Patch-Management-System, das Ihre Systeme regelmässig aktualisiert.
  • Zusätzliche regelmässige Schwachstellenscans Ihrer Software, Server und des Netzwerks helfen, Sicherheitslücken zu schliessen, bevor sie ausgenutzt werden können.
  1. Laterale Bewegungen und Datendiebstahl: Zugang zu sensiblen Bereichen erlangen

Wenn Maria Zugriff auf einen Computer erhält, wird sie versuchen, sich „seitlich“ im Netzwerk zu bewegen, um auf wertvollere Daten zuzugreifen. Von dort aus könnte sie sensible Dateien stehlen, verschlüsseln oder löschen – oder sie sogar im Dark Web verkaufen.

Abwehrmassnahmen:

  • Netzwerksegmentierung und Zugriffsbeschränkungen helfen dabei, die Reichweite von Angreifern zubegrenzen.
  • Eine Echtzeit-Überwachung Ihres systems kann verdächtige Zugriffsversuche erkennen und Ihnen helfen, verdächtige Aktivitäten zu stoppen, bevor Daten kompromittiert werden.

Fazit: Ein sicheres und widerstandsfähiges KMU aufbauen

Jeder Schritt, den Maria unternimmt, zeigt die realen Bedrohungen auf, denen Unternehmen täglich ausgesetzt sind. Durch eine proaktive Sicherheitsstrategie – von Phishing-Schutz über Backups, Netzwerksegmentierung bis hin zu einem Notfallplan – können Sie verhindern, dass Hacker wie Maria Ihre Schwachstellen ausnutzen.

Cybersecurity mag komplex erscheinen, aber durch gezielte Massnahmen können KMUs ihre Daten, ihren Ruf und ihre Zukunft schützen.

Dies sind aber nur die minimalen Massnahmen, die Sie ergreifen sollten. Konsultieren Sie Cybersecurity-Experten und halten Sie sich über die neuesten Entwicklungen im Bereich Cybersicherheit auf dem Laufenden.

Beitrag teilen

Christopher Duplaix

Christopher Duplaix besucht das CAS Business Intelligence & Analytics an der HSLU und hört sich gerne Hacking-Podcasts an.

Alle Beiträge ansehen von Christopher Duplaix →

Schreibe einen Kommentar