Die Cybercrime-Gefahr in Schach halten Als Folge der rasanten Digitalisierung gehört die Internetkriminalität heute bereits zu den drei grössten Risiken für KMU. Ein Allianz-Experte gibt Tipps, wie man sich und sein Unternehmen schützt.
Als Folge der rasanten Digitalisierung gehört die Internetkriminalität heute bereits zu den drei grössten Risiken für KMU. Ein Allianz-Experte gibt Tipps, wie man sich und sein Unternehmen schützt.
Die unsichtbare Gefahr kann überall lauern: In E-Mail-Anhängen genauso wie über elektronischen Links, in öffentlichen WLAN-Zonen, in Smartphone-Apps oder beim berührungslosen Bezahlen. Die technischen Tricks werden im Zuge der Digitalisierung immer vielfältiger. Im Gleichschritt zu den stets neuen Anwendungsmöglichkeiten wächst aber auch die Zahl der «Einfallstore» für Cyber-Kriminelle und Hacker. Dieser Herausforderung müssen sich alle User von Internet und digitaler Technik stellen, besonders KMU.
Faktor Mensch als Hauptrisiko
«Einer der wesentlichsten Risikofaktoren ist der Mensch», sagt Oliver Gregus, Verkaufsleiter Unternehmenskunden und Geschäftsleitungsmitglied bei der Allianz Suisse in Frauenfeld. Er beschäftigt sich intensiv mit Cybercrime und hat dazu Vorträge gehalten. «Im teilweise hektischen Geschäftsalltag können schnell Fehler passieren. Zum Beispiel öffnet man eine E-Mail, die vertrauenswürdig aussieht, und installiert unwissentlich Schad-Software beziehungsweise einen Trojaner, der die Firmendaten ausspioniert», beschreibt Gregus einen der häufigsten Ursprünge von erfolgreichen Cyber-Attacken. Auch passiere es immer wieder, dass externe Personen (zum Beispiel ein Techniker) ohne Rücksprache mit den Verantwortlichen des Empfangspersonals «gutgläubig» in die Firmenräumlichkeiten gelassen werden. «KMU, die solche Gefahren intern bewusst ansprechen und gute Prävention betreiben, gehören bereits nicht mehr in die grössten Risikogruppen.»
Ein ebenfalls hohes Cyber-Risiko für KMU seien zu simple («123456») und vor allem nicht mit einer Zweifaktor-Authentifizierung (zum Beispiel zweites Passwort per SMS) geschützte Passwörter. «KMU sollten ihre Mitarbeitenden dazu anhalten, die Passwörter regelmässig zu ändern. Ebenso braucht es klare Richtlinien für Benutzerberechtigungen», empfiehlt Gregus. Ein User dürfe wirklich nur die für ihn relevanten Zugriffe erhalten.
IT-Infrastruktur «up to date» halten
Ebenso wichtig für einen wirksamen Schutz vor Cybercrime ist laut dem Allianz-Experten die laufende Instandhaltung der IT-Infrastrukturen auf dem modernsten Level. Dafür sei vorzugsweise ein IT-Unternehmen oder eine Fachperson zu beauftragen. «Diese sollten auch die Mitarbeitenden regelmässig schulen und auf Risiken wie ‹Phishing-Attacken› sensibilisieren.» Grundsätzlich sollte jedes KMU laut Gregus ein IT-Sicherheitskonzept erarbeiten, an das sich Mitarbeitende als Bestand des Arbeitsvertrags halten müssten.
Prävention sei im Umgang mit der Internetkriminalität das Wichtigste. Denn ein IT-Betriebsunterbruch oder Datenverlust könne einem KMU in der heutigen Zeit schnell «massive Kosten verursachen» oder gar «den Kopf kosten». Dies werde oftmals unterschätzt und einem Unternehmen erst bewusst, wenn auf dem Monitor die Lösegeldforderung des Cyber-Erpressers aufpoppe.
Dieser Artikel wurde von NZZ Content Solutions im Auftrag von Allianz Suisse erstellt.