gesponsertCybersicherheit im Mittelstand Wurde Ihr Unternehmen schon gehackt?

Gesponsert von

Dell GmbH

Intel Deutschland GmbH

Der deutsche Mittelstand ist im Fadenkreuz der Cyberkriminellen. Doch viele kleine und mittlere Unternehmen wissen nicht, ob sie schon angegriffen wurden oder wie gut sie eine Cyberattacke überstehen würden. Höchste Zeit für Security-Assessments, Managed Security Services und eine Minimierung der Angriffsfläche bei den Endgeräten. Dell Technologies und Intel® zeigen, wie es geht.

Kleine und mittlere Unternehmen (KMU) gelten als das Rückgrat der europäischen Wirtschaft und befinden sich mitten in der digitalen Transformation. Obwohl KMU auf neue, digitale Technologien zurückgreifen, um ihr Geschäft aufrechtzuerhalten, gelingt es ihnen oft nicht, ihre Sicherheit in Bezug auf diese neuen Systeme zu erhöhen, so die EU-Agentur für Cybersicherheit ENISA.

Erfahrungen aus der Praxis zeigen jedoch, dass gut vorbereitete Unternehmen viel effizienter mit Cyber-Vorfällen umgehen als solche, die nicht planen oder nicht über die nötigen Fähigkeiten verfügen, um Cyber-Bedrohungen richtig zu begegnen. 85 Prozent der von ENISA befragten KMU stimmten zu, dass Cybersicherheitsprobleme schwerwiegende nachteilige Auswirkungen auf ihr Unternehmen haben würden, und 57 Prozent gaben an, dass sie höchstwahrscheinlich ihre Geschäftstätigkeit aufgeben würden.

Von den befragten KMU sagten 36 Prozent, in den letzten fünf Jahren einen Vorfall erlebt zu haben. Dennoch werden Cyberangriffe von vielen KMU immer noch nicht als großes Risiko angesehen, und es besteht nach wie vor die Überzeugung, dass Cybervorfälle nur auf größere Organisationen abzielen.

Das ist ein gefährlicher Irrtum. „Der deutsche Mittelstand hat viele Hidden Champions, deren Knowhow, Patente, Betriebsdaten etc. exzellente Spionageziele darstellen“, betont Ingo Gehrke, Senior Director & General Manager Medium Business Germany, Dell Technologies.

Angriffsfläche wächst weiter, Security muss sich breiter aufstellen

Mitarbeitende sind das Einfallstor Nummer eins für Cyberattacken, berichtet Dell Technologies. Die hybriden Arbeitsmodelle vergrößern noch die Angriffsflächen und damit auch das Risiko, dass die Hacker erfolgreich sind.

Dieser Gefahr sind sich Unternehmen einerseits bewusst, sie ergreifen deshalb zahlreiche Sicherheitsmaßnahmen, um ihre Mitarbeiterinnen und Mitarbeiter beim mobilen Arbeiten und im Homeoffice zu schützen, zum Beispiel mit einem Anti-Viren-Schutz. So wichtig solche zusätzlichen Sicherheitsmaßnahmen sind, die Cybersicherheit muss früher ansetzen.

Ein Beispiel: Antiviren-Programme sind auf der Ebene des Betriebssystems aktiv und erkennen deshalb keine Angriffe, die auf das darunterliegende BIOS ("Basic Input/Output System") abzielen. Dieses System steuert wichtige Kernfunktionen eines PCs wie etwa das Hochfahren. Wenn Kriminelle sich dort einnisten, haben sie praktisch den kompletten PC unter Kontrolle. Das können Unternehmen mit speziellen Sicherheitstools verhindern, die in der Lage sind, ein kompromittiertes BIOS automatisch aufzuspüren.

Möglich wird dies insbesondere durch Sicherheitsfunktionen wie Intel® Hardware Shield auf der Intel vPro® Plattform. Intel® Hardware Shield ist bei Auslieferungen mit der Intel vPro® Plattform „sofort einsatzbereit“.

Integrierte Security statt komplexer Sicherheit

Kleine und mittlere Unternehmen sorgen sich, sie müssten wegen der steigenden Bedrohungslage immer weitere Security-Tools installieren. Dabei sind die internen Security-Teams schon jetzt stark überlastet. In Zeiten des Security-Fachkräftemangels ist hier auch keine Änderung in Sicht.

Aber es gibt Lösungen, man muss nur die richtigen finden. „Unternehmen haben zahlreiche Möglichkeiten, ihre hybriden Mitarbeiter besser vor Cyberattacken zu schützen“, erklärte Ute Riester, Senior Manager Field Product Management Client Solutions bei Dell Technologies. „Wichtig ist dabei aber, dass sie auf Ausgewogenheit von Usability und Sicherheit achten. Ihre Mitarbeiter sollten die Security-Tools unkompliziert nutzen können. Wenn Sicherheitsmaßnahmen zu viel Aufwand verursachen und die Produktivität einschränken, werden die Mitarbeiter Wege suchen – und finden – sie zu umgehen.“

Ist die Security aber bei den Endgeräten direkt „an Bord“ und nutzt man Security-Services zur Entlastung der eigenen IT-Sicherheitsabteilung, ist auch ein kleines oder mittleres Unternehmen gut geschützt gegen die um sich greifenden Cyberattacken.

Intel® Threat Detection Technology (Intel® TDT) zum Beispiel ergänzt vorhandene Sicherheitslösungen, die nur aus Software bestehen, um die Erkennung neuester Bedrohungen. Dabei fallen die Beeinträchtigungen des Benutzererlebnisses minimal aus. Komfort und Performance leiden also nicht unter der Verbesserung der Security.

Managed Detection and Response von Dell Technologies bietet Dienste, die Unternehmen gegen Bedrohungen aus dem Cyberspace verteidigen, darunter Erkennung und Untersuchung von Bedrohungen rund um die Uhr, Identifizierung von Schwachstellen und Priorisierung von Patches und Simulationen von Sicherheitsverletzungen und Angriffen, um sicherzustellen, dass die vorhandenen Kontrollmechanismen eines Unternehmens entsprechend greifen.

Security Services wie Incident Response and Recovery von Dell Technologies helfen bei der schnellen und professionellen Reaktion bei Cyber-Vorfällen, eine wertvolle Unterstützung für Mittelstandsunternehmen, die Angriffe oftmals viel zu spät erkennen und nicht schnell genug abwehren können.

Matt Baker, Senior Vice President of Corporate Strategy bei Dell Technologies, erklärt die Vorteile für den Mittelstand so: „Für Unternehmen wird es immer schwieriger, über Netzwerk, Geräte und Systeme hinweg sicher zu bleiben und die damit verbundene Komplexität zu bewältigen. Mit unserem wachsenden Portfolio an Sicherheitsservices und -lösungen helfen wir Unternehmen, auch größte Sicherheitsherausforderungen zu meistern und ihre Resilienz gegenüber Cyberattacken zu erhöhen.“

(ID:49641931)