Cybersicherheitsstrategien, die jedes kleine Unternehmen und jeder Freelancer kennen sollte

KMU müssen sich oft selbst um ihre IT‑Sicherheit kümmern – und sind damit wahrscheinlich auch für die Abwehr etwaiger Cyberangriffe verantwortlich. Entdecken Sie sieben effektive Strategien, mit denen Sie Ihr Unternehmen schützen können.

Ein Mann arbeitet an seinem Schreibtisch.

Sein eigenes Unternehmen zu leiten, bringt gewisse Freiheiten mit sich – aber auch einige Herausforderungen. Sie sind allein für das Marketing verantwortlich. Sie allein schließen Verkäufe ab. Sie müssen sich um Kundenfeedback und -beschwerden kümmern. Und Sie sind auch selbst für die IT‑Sicherheit verantwortlich – insbesondere, wenn etwas schiefgeht.

Darum ist Cyber Security für KMU entscheidend

Kundenvertrauen und damit Kundentreue aufzubauen, ist entscheidend, damit Ihr kleines Unternehmen wachsen kann. Einzelunternehmer sind dafür verantwortlich, sämtliche Dateien, Assets und Verträge, die auf Ihrem Schreibtisch landen, zu schützen. Darüber hinaus findet wahrscheinlich ein Großteil Ihres Geschäfts online und auf Ihrem Computer statt. Was passiert, wenn Sie Opfer eines Cyberangriffs werden oder Ihr Computer anderweitig infiziert wird?

 

Viren, Malware, Ransomware, Phishing – es gibt zahlreiche Cyber-Security-Bedrohungen, die Ihnen den Tag verhageln können. 

 

„Das kann uns nicht passieren: Wir sind zu klein.“

Vielleicht glauben Sie, dass Hacker es nur auf größere Unternehmen abgesehen haben. Machen Sie sich jedoch keine falschen Vorstellungen: Kleine Unternehmen werden öfter angegriffen, als Sie glauben. So zielen laut dem Verizon Data Breach Investigation Report 2021 ungefähr 56 % der Cyberangriffe auf kleine Unternehmen ab.

 

Und wenn man genauer darüber nachdenkt, ist dieser Wert auch kaum überraschend. Denn große Unternehmen haben in der Regel die nötigen Ressourcen – und finanziellen Mittel – für Investitionen in hochwertige Cybersicherheitslösungen und -strategien. Hier sind oft ganze Teams dafür verantwortlich, DDoS-Angriffe, Malware, Phishing-Versuche und andere Bedrohungen aufzuspüren. In kleinen Unternehmen hingegen ist all das oft Aufgabe eines einzigen armen ITlers. Und als Einzelunternehmer sind Sie ganz allein verantwortlich.

 

Deshalb brauchen Sie Cybersicherheitsstrategien, um Ihr Unternehmen und die Daten Ihrer Kunden zu schützen.

Warum brauche ich eine Cybersicherheitsstrategie?

Cybersicherheitsstrategien sind Maßnahmen, die Sie zum Schutz Ihres geschäftlichen Assets sowie zur Minimierung von Cyberrisiken ergreifen können. Sie reichen von einfachen Aktionen, wie z. B. dann und wann Ihre Passwörter zu ändern, bis hin zu regelmäßigen Backups Ihrer Assets.

 

Sie können auch eine Kombination dieser Maßnahmen verwenden. Schließlich geht jedes kleine Unternehmen Cyberstrategien auf andere Weise an. Als Einzelunternehmer sollten Sie jedoch die folgenden Cybersicherheitsstrategien berücksichtigen:

 

Führen Sie regelmäßig Updates durch

Diese Maßnahme ist einfach, aber effektiv. Angesichts der vielen Cybersicherheitsstrategien wird dieser Punkt gern übersehen – er ist jedoch wichtiger, als Sie vielleicht glauben.

 

Die meisten Hacker und Cyberkriminellen sind Opportunisten. Sie ändern ständig ihre Taktiken, um online Schwachstellen auszunutzen. Um dem entgegenzuwirken, sollten Sie nur vertrauenswürdige Software mit starken Sicherheitsfeatures installieren. Der Anbieter der entsprechenden Software sollte ein Team beschäftigen, das regelmäßig Updates bereitstellt, um seine Kunden vor Bedrohungen zu schützen. Daraufhin liegt es an Ihnen, diese Updates zu installieren.

 

Verschieben Sie Updates nicht, nur weil Sie Ihren Computer gerade nicht neu starten wollen. Flechten Sie die Suche nach Updates stattdessen in Ihre Arbeitsroutine ein. Legen Sie zum Einstieg wöchentlich Erinnerungen fest, um nach Updates für Ihre Soft- und Hardware zu suchen. Und wenn Sie mit einem größeren Team arbeiten, dann vereinbaren Sie mit Ihren Kollegen eine Update-Richtlinie. Wenn alle an einem Strang ziehen, sind Cybersicherheitsverstöße deutlich unwahrscheinlicher.

 

Behalten Sie Ihr WLAN im Auge

Egal, wie sicher Ihr Computer zu sein scheint – wenn Ihr Unternehmen auf irgendeine Weise mit dem Internet interagiert, sollten Sie einen näheren Blick auf Ihre Netzwerksicherheit werfen.

 

  1. Ändern Sie zunächst den Standardnamen Ihres WLANs, um potenzielle Hacker zu verwirren. Ein standardmäßiger SSID‑Name (Service Set Identifier), wie z. B. „Axz3de“ mag zwar auf den ersten Blick nur schwer zu identifizieren sein, doch alle Router des jeweiligen Herstellers sind mit der gleichen SSID vorkonfiguriert. Wenn also einer von ihnen gehackt wird, gilt das möglicherweise auch für alle anderen.
  2. Die nächste Maßnahme sind einzigartige und sichere Passwörter. Sie sollten Sie alle drei Monate ändern. Wenn es also draußen langsam Herbst wird und Sie Ihre Passwörter seit Sommerbeginn noch nicht geändert haben, dann wird es wahrscheinlich mal wieder Zeit.
  3. Aktivieren Sie eine Netzwerkverschlüsselung wie z. B. WPA2. Diese Verschlüsselung ist oftmals standardmäßig deaktiviert, kann jedoch ganz einfach in den Routereinstellungen aktiviert werden.
  4. Verhindern Sie, dass Ihr Netzwerk seinen Namen öffentlich verfügbar macht. Dies ist das Standardverhalten der meisten Geräte, Sie können es jedoch in den WLAN-Einstellungen Ihres Routers ändern.
  5. Halten Sie die Software Ihres Routers mit Firmwareupdates aktuell.
  6. Ziehen Sie Zwei-Faktor-Authentifizierung (2FA) in Betracht, um Nutzer zu verifizieren, die sich bei Ihrem Netzwerk anmelden.

 

Und es gibt noch weitere Tipps, wie Sie Ihr Netzwerk zusätzlich schützen können.

 

Verwenden Sie falls nötig VPNs und Firewalls

Firewalls gibt es gefühlt schon seit Anbeginn des Internets – und das hat seinen Grund: Mit einer Firewall schützen Sie Ihren Computer und Ihre Daten, indem Sie den Datenverkehr in Ihrem Netzwerk managen. Unerwünschter eingehender Netzwerkverkehr und Malware werden automatisch von Firewalls blockiert. In der Regel merken Sie nicht einmal, dass die Firewall ihre Arbeit macht.

Ein Mann lehnt sich an seinem Schreibtisch zurück, vor ihm ein großes grünes Häkchen auf dem Bildschirm.

Virtual Private Networks (VPNs) sind ein etwas neueres Sicherheitstool für kleine Unternehmen. VPNs stellen eine sichere, verschlüsselte Verbindung zum Internet her. Das ist besonders hilfreich, wenn Sie mit geografisch verteilten Mitarbeitern arbeiten, da Teammitglieder mit VPNs auf sichere Weise in Verbindung bleiben und zusammenarbeiten können. Doch nicht jedes kleine Unternehmen braucht ein VPN. Wenn Sie remote arbeiten, aber hierbei keine vertraulichen Dateien teilen, dann sind VPNs wahrscheinlich überflüssig.

 

Schützen Sie Ihre cloudbasierten Assets

Cloud-Dienste gibt es in unterschiedlichsten Formen:

 

  • Infrastructure-as-a-Service (IaaS), wie z. B. Amazon Web Services (AWS)
  • Platforms-as-a-Service (PaaS), wie z. B. Microsoft Azure
  • Software-as-a-Service (SaaS), wie z. B. Dropbox

 

Mit all diesen Lösungen können Unternehmen ihre Flexibilität und Agilität steigern. Doch Sie müssen weiterhin die richtigen Maßnahmen ergreifen, um Ihr Unternehmen zu schützen.

 

So könnte beispielsweise das E‑Mail-Konto eines wichtigen Kunden gehackt werden. Der Hacker glaubt, dass er nun auf all die Dateien und Ordner zugreifen kann, an denen Sie mit dem Kunden zusammengearbeitet haben – darunter auch private Kundendaten. 

 

Doch zum Glück haben Sie für alle geteilten Dateien und Ordner einen Passwortschutz festgelegt. Sie reagieren sofort und ändern schnell die Passwörter (nur für den Fall), um den Hacker in seine Schranken zu weisen.

 

Richten Sie Berechtigungen für geteilte Dateien ein

Ein sicherer Cloud-Speicher eignet sich ideal, um Assets zu schützen und einfach darauf zugreifen zu können. Die richtigen Plattformen bieten Möglichkeiten, um Ihre Dateien und Ordner auf sichere Weise zu teilen. Wenn also Ihr Kunde schon sehnlichst die neuesten Kampagnen-Assets erwartet, können Sie sie bedenkenlos mit ihm teilen und müssen sich keine Sorgen darum machen, dass die Dateien in falsche Hände geraten.

 

Mit Dropbox können Sie Dateiberechtigungen festlegen, um den Zugriff auf Ihre Dateien, Ordner und Inhalte einzuschränken oder zu kontrollieren. So können Sie Dateien mit beliebigen Personen teilen und ihnen Schreib- oder reine Leseberechtigungen erteilen. Darüber hinaus können Sie in Echtzeit Dateizugriff und -änderungen nachverfolgen – so wird der Abnahmeprozess deutlich transparenter.

​​Ein Nutzer, der eine schreibgeschützte Datei versendet, für deren Anzeige ein Passwort erforderlich ist

Und um die Sicherheit weiter zu steigern, können Sie in Dropbox alle Dateien und Ordner, die Sie teilen, per Passwort schützen. Selbst wenn also jemand einen Link zu einem geteilten Asset in die Finger bekommt, kommt er noch lange nicht an das Asset heran.

 

Überprüfen Sie Ihre Passwortsicherheit

Die Überprüfung Ihrer Passwortsicherheit ist eine der wichtigsten Cybersicherheitsstrategien. 

 

Allgemeine Passwörter wie „Passwort123“ oder „123456789“ sind eine Einladung für Hacker und können für Ihr Unternehmen verheerend sein. Wenn Sie Ihr Unternehmen allein betreiben, können Sie sich an niemanden wenden, um Ihr Passwort zurücksetzen zu lassen, wenn ein Hacker Ihr Konto geknackt hat.

 

Und selbst wenn Sie vorsichtig mit Ihren Anmeldedaten umgehen, besteht die Chance, dass Ihr Passwort offengelegt wird. In einer Umfrage des Ponemon Instititute aus dem Jahr 2019 gaben 47 % der KMU an, einen Angriff erlebt zu haben, bei dem die Passwörter ihrer Mitarbeiter offengelegt wurden.

 

Eine Methode, um Ihre Passwörter zu schützen, sind Passwortmanager. Mit Dropbox Passwords können Sie all Ihre Passwörter in der Cloud erstellen und speichern. Wenn Sie sie brauchen, stehen sie sofort bereit – direkt über Ihren Browser. Darüber hinaus bietet Dropbox Passwords eine integrierte Überwachung für geknackte Passwörter. Wenn Informationen gefährdet sind, werden Sie umgehend benachrichtigt, damit Sie Ihre Passwörter rechtzeitig zurücksetzen können.

Nutzen Sie Backups, so weit das Auge reicht

Natürlich ist es Ihre oberste Priorität, dass Ihr Unternehmen wächst und reibungslos läuft. Doch bei der alltäglichen Arbeit an diesem Ziel werden andere Dinge auf die lange Bank geschoben.

 

Zu diesen Dingen zählen beispielsweise Verwaltungsaufgaben wie die Sicherung Ihrer Dateien und Ordner – eine essenzielle Cybersicherheitsstrategie für Ihr Unternehmen. Als Einzelunternehmer sind Sie allein für die Sicherheit Ihrer Unternehmensdateien und -Assets verantwortlich.

 

Sie können Ihre Dateien zwar manuell auf einer externen Festplatte sichern, doch auch hier besteht die Chance, dass sie beschädigt wird. Und niemand will „nur für den Fall“ die ganze Zeit eine Festplatte mit sich herumschleppen. Die Sicherung Ihrer Dateien mit einem Cloud-Dienst ist deutlich zuverlässiger. Hiermit können Sie Dateien überall und jederzeit sichern, darauf zugreifen und sie wiederherstellen.

​​Ein Benutzer wählt eine Datei in Dropbox zur Wiederherstellung aus.

Doch was passiert, wenn Sie Ihren Computer verlieren – den Computer, von dem Ihr gesamtes Geschäft abhängt? Was, wenn er gestohlen wird oder durch einen verschütteten Kaffee ein jähes Ende findet – der Albtraum aller Freelancer. 

 

Mit Dropbox Backup müssen Sie sich um solche Dinge nie wieder Gedanken machen. Sie erhalten so viel Speicherplatz, wie Sie nur brauchen, und können den Inhalt Ihres gesamten Computers wiederherstellen, damit Sie blitzschnell dort weitermachen können, wo Sie aufgehört haben.

Sie müssen sich nicht allein um die Cybersicherheit kümmern

Cyberangriffe passieren. Das gilt auch für kleine Unternehmen. Wenn es zu einem solchen Angriff kommt, kann das echte Probleme bedeuten – doch mit den richtigen Cybersicherheitsstrategien können Sie Ihr Unternehmen schützen. Und diese Strategien lassen sich leichter einrichten, als Sie vielleicht glauben.

 

Beginnen Sie damit, einen sicheren Cloud-Speicher sowie regelmäßige Backups einzurichten, um mit Dropbox Ihre Arbeit und Ihr Unternehmen zu schützen. Sicherheit ist von Anfang an in unsere Produkte integriert. Und diese Sicherheit können wir auch Ihrem Unternehmen bieten.

Machen Sie dort weiter, wo Sie aufgehört haben

Mehr über Dropbox Backup erfahren