Kleine Unternehmen sind anfälliger für Cyberangriffe
Digitalagentur Berlin | 07.02.2023
Die Cyberhotline, eine Kooperation der Digitalagentur Berlin mit dem it’s.BB – IT-Sicherheits-Netzwerk Berlin-Brandenburg ging am 7. September 2022 offiziell in den Live-Betrieb. Der Service wurde bereits von mehreren kleinen und mittelständischen Unternehmen in Anspruch genommen. Insbesondere Kleinstunternehmen haben für den Ernstfall weder eine eigene IT-Abteilung noch IT-Dienstleister, die helfen könnten. Die Cyberhotline Berlin ist in solchen Fällen die Ansprechpartnerin für Berliner Unternehmen und bietet eine kostenfreie telefonische Ersthilfe an.
Eine Betrachtung der bearbeiteten Fälle aus den ersten vier Monaten der Cyberhotline zeigt, dass das Wissen um IT-Sicherheit, gerade in kleinen Unternehmen, eher auf dem Stand der meisten Privatanwender ist. Leider kommen diese Betroffene dann sehr schnell zu der Erkenntnis, dass im Störungsfall ihr komplettes Gewerbe bedroht ist. Schadsoftware in Form von Verschlüsselungstrojanern, oft in Kombination mit fehlenden Sicherungskopien, treffen Soloselbstständige teilweise härter als Unternehmen mit einer ISO-genormten IT-Sicherheitsstruktur. Ein ebenso häufiges Problem sind gehackte Accounts, wenn für E-Mail, Instagram, Facebook und Co. dieselben Benutzernamen und Passwörter genutzt wurden. Die Folge sind arbeitsintensive Tage, in denen man sich kaum um sein Kerngeschäft kümmern kann.
Der heutige Safer Internet Day ist eine gute Gelegenheit sich einmal selbstkritisch damit auseinander zu setzen. Beispielsweise wird empfohlen, mehrere E-Mail-Konten für verschiedene Zwecke zu verwenden: Eines für sicherheitskritische Anwendungen, worüber etwa Passwortänderungen zurückgesendet werden, ein offizielles Dienstkonto zur Kundenkommunikation, eines für Bankangelegenheiten, sowie ein E-Mail-Konto für unwichtigere Dinge, wie App-Anmeldungen, Zugänge für Online-Shopping und Newsletter. Die verschiedenen Anmeldedaten können mit Hilfe einer Passwortsafe-Software verschlüsselt aufbewahrt werden. Dementsprechend muss man sich nur noch ein sicheres Masterpasswort merken.
