Nebst Computer und Handys stellen alle internetfähige Geräte mit Sensoren eine potentielle Bedrohung für KMU dar. Ob Sprachassistenten mit Mikrofon, Wetterstationen mit CO2-Sensor oder Kameras im Dienstwagen – das Problem ist, dass wir diesen technischen Helfern viel Vertrauen entgegenbringen. Gut in die Umgebung eingebettet, nehmen wir sie kaum mehr wahr und aufgrund der oft unzureichenden Sicherheitsmechanismen sind sie einfacher kompromittierbar.
IoT-Geräte sollen nicht im gleichen Netzwerk betrieben werden wie kritische Firmenserver. In Räumen, in denen Geschäftsgeheimnisse besprochen werden, sind entsprechende Massnahmen zu treffen. So sollten etwa Devices mit Mikrofonen aus Entwicklungslabors oder Besprechungsräumen entfernt werden. IoT-Geräte verfügen oft nicht über ausreichende Sicherheitsmechanismen; eine offene Tür für Wirtschaftsspione. Studien schätzen den Schaden in diesem Kontext weltweit auf mehrere hundert Milliarden Euro. Um Verluste zu vermeiden, ist es empfohlen, sich ausbilden und beraten zu lassen.
Grundsätzlich gilt: Je wertvoller die Informationen der KMU, desto mehr wird die Täterschaft in einen Angriff investieren. Hier können alle Mitarbeitende betroffen sein, unabhängig ihrer Funktion. Heikel wird es, wenn sie erpressbar sind. Geben Angestellte Unternehmensdaten weiter, gefährden sie nicht nur die Existenz des Arbeitgebers, sondern geben den Angreifenden auch ein weiteres Druckmittel in die Hand. Um sich zu schützen, sollten Mitarbeitende regelmässig überprüft und sensibilisiert werden. Weiter sollte die Sicherheit der IT-Infrastrukturen gewährleistet werden, etwa durch Zugriffsbeschränkungen auf kritische Daten. Das Erkennen von Anomalien und Auffälligkeiten ist ebenso wichtig. Auch hier ist die richtige Beratung und Ausbildung ein wichtiger Faktor für den Schutz der KMU.
Das Interview ist erschienen in der aktuellen Ausgabe von Fokus-IT und als Beilage zur Bilanz vom April 2022.
Die WISS Schulen für Wirtschaft Informatik Immobilien bieten eine breite Palette an Weiterbildungen im Bereich der Cyber Security:
Das könnte auch noch interessant sein: Blogbeitrag: Cyber Security für KMU