Cyberangriffe betreffen alle: IT-Experte Vito Lo Verde zeigt, wie sich Unternehmen mit wenigen Maßnahmen absichern können
Hamburg (ots) – Cyberangriffe sind längst kein Problem großer Konzerne mehr. Über 70 Prozent der Attacken betreffen heute KMU – oft mit fatalen Folgen. Doch effektiver Schutz ist nicht teuer. Mit „Ab in die Cloud“ hat Vito Lo Verde ein Konzept geschaffen, das es auch kleineren Unternehmen ermöglicht, sich mit wenigen Maßnahmen abzusichern. Gemeinsam mit seinem Team aus Experten berät und unterstützt er KMU bei den notwendigen Schritten, um rechtssichere und effiziente Cloud-Infrastruktur zu schaffen.
Seit einigen Jahren zeigt sich bei Hackerangriffen eine besorgniserregende Entwicklung. Cyberkriminelle setzen auf automatisierte Angriffsmethoden, die es ihnen ermöglichen, innerhalb kürzester Zeit eine Vielzahl von Unternehmen zu attackieren – unabhängig von deren Größe oder Branche. Über 70 Prozent aller Cyberangriffe richten sich inzwischen gezielt gegen kleine und mittelständische Unternehmen. Die Frage lautet also nicht mehr, ob ein Unternehmen Opfer eines Cyberangriffs wird – sondern wann.
Effektive Vorbereitungen treffen
Effektiv gegen Cyberangriffe vorzusorgen, erfordert weder eine große IT-Abteilung noch ein hohes IT-Sicherheitsbudget. Wer Einfallstore gezielt schließt und die eigenen Mitarbeitenden für Risiken sensibilisiert, ist bereits auf dem richtigen Weg. Vito Lo Verde erklärt, wie kleine Unternehmen mit sofort umsetzbaren Tipps ihre IT-Systeme sichern können.
1. Postfächer und Accounts besser schützen
Die Mehrheit der Cyberangriffe findet über E-Mail-Postfächer statt. Angreifer nutzen gestohlene oder gefälschte E-Mail-Adressen, um Daten und Passwörter zu erbeuten. Multi-Faktor-Authentifizierung per SMS bietet zwar Schutz, ist aber anfällig für SIM-Swapping-Angriffe. Deutlich sicherer sind Authenticator-Apps oder FIDO2-Sicherheitsschlüssel.
Um E-Mail-Spoofing zu vermeiden, sind die E-Mail-Sicherheitsprotokolle DMARC, DKIM und SPF unverzichtbar. KI-gestützte Tools wie Microsoft Defender for Office 365 können verdächtige E-Mails automatisiert herausfiltern.
2. Hardware- und Software-Sicherheitslücken schließen
Trotz aller Vorkehrungen bleibt ein Restrisiko bestehen. Kostenlose Virenscanner sind gegen moderne Cyberangriffe oft wirkungslos. Abhilfe schaffen adaptive EDR und XDR wie Bitdefender oder Microsoft Defender for Business, die Bedrohungen in Echtzeit erkennen und Angriffe blockieren.
Klassische Router sind häufig unzureichend. Besser sind Firewalls mit ATP-Schutz oder cloudbasierte Lösungen wie Azure Firewall.
3. Risiken durch menschliche Fehler minimieren
Beschäftigte müssen für Risiken sensibilisiert werden, insbesondere wenn Daten in unautorisierte Cloud-Speicher hochgeladen werden. Offiziell verwendete Cloud-Lösungen sollten durch Programme wie Microsoft Defender for Cloud Apps geschützt werden.
Zugriffsrechte sollten nach dem Least-Privilege-Prinzip vergeben werden. Verdächtige Anfragen können durch Microsoft Conditional Access Policies gezielt blockiert werden. Administratoren sollten gesonderte Konten für ihre tägliche Arbeit verwenden.
IT-Sicherheit ist nicht teuer
Viele gravierende Schwachstellen lassen sich mit simplen Maßnahmen beheben. EDR- und XDR-Lösungen bieten einen Großteil der Funktionen einer IT-Sicherheitsabteilung zu einem Bruchteil der Kosten.
Regelmäßige Backups dieser Daten sind unerlässlich. Tools wie Rubrik, Veeam oder AvePoint sind empfehlenswert, um Daten aus Microsoft 365 zu sichern.
Warten Sie nicht, bis es zu spät ist! Lassen Sie einen Security-Check durchführen, um Schwachstellen in Ihrem Unternehmen zu identifizieren.
Foto von Moritz Kindler auf Unsplash
Original-Content: news aktuell
