Jedes dritte kleine Unternehmen Opfer von Datenschutzverletzungen

Laut einer weltweit durchgeführten Kaspersky-Umfrage ^[1] wurden im laufenden Jahr rund 36 Prozent der kleinen Unternehmen mit weniger als 50 Mitarbeitern bereits Opfer von Datenschutzverletzungen. Dennoch sind die von den Firmen getroffenen Sicherheitsmaßnahmen zur Vermeidung von Cybersicherheitsvorfällen oft unzureichend. Die Kaspersky-Studie zeigt auch: obwohl der Anteil der betroffenen Firmen im größeren Mittelstand (von 44 Prozent in 2018 auf 48 Prozent in 2019) und bei Großunternehmen (von 50 Prozent in 2018 auf 53 Prozent in 2019) größer ist, gab es bei kleinen Unternehmen im Vergleich zum Vorjahr einen schnelleren Anstieg im Bereich Datenschutzverletzungen von sechs Prozent – von 30 Prozent in 2018 auf 36 Prozent im laufenden Jahr ^[2].

Auch wenn Geschichten über Cybersicherheitsvorfälle in Unternehmen mit weniger als 50 Mitarbeitern selten in den Schlagzeilen der Zeitungen stehen, kann sich ein Datenverstoß für eine kleinere Firma direkt und empfindlich auf das Geschäft auswirken. Da ihre Ressourcen häufig begrenzt sind und der Hauptfokus auf dem geschäftlichen Wachstum liegt, müssen sie in regelmäßigen Abständen ihre Arbeitsprozesse stoppen oder verlangsamen und riskieren durch diese Ausfallzeiten wichtige Gewinne. Wenn personenbezogene Daten betroffen sind, kann dies zu einem eklatanten Vertrauensverlust von Seiten der Kunden oder zu finanziellen Sanktionen für Verstöße gegen geltendes Recht – etwa die DSGVO – führen.

Mehr als ein Viertel haben keine oder unzureichende Schutzlösungen

Um diese Folgen zu vermeiden, müssen kleine Unternehmen auf Datenschutzverletzungen vorbereitet sein. Wie die Umfrage zeigt, gibt es jedoch bei einem Drittel von ihnen (33 Prozent) kein zentralisiertes Cybersicherheitsmanagement; und die Aufrechterhaltung des Datenschutzes auf einem bestimmten Computer liegt in der Verantwortung jedes einzelnen Mitarbeiters. Darüber hinaus verwendet ein Viertel (25 Prozent) der kleinen Unternehmen eigentlich für Privatanwender konzipierte IT-Sicherheitslösungen zum Schutz von Firmengeräten. Lediglich geschäftsspezifische Produkte sind in der Lage, einen Schutz für Server oder ein zentrales Sicherheitsmanagement zu bieten.

„Kleinere Unternehmen konzentrieren sich häufig darauf, wie sie ihr Geschäft am Laufen halten und dessen Wachstum vorantreiben können. Cybersicherheit gehört für sie nicht zu ihren obersten Prioritäten, aber die Kosten für die Vernachlässigung dessen werden weiter steigen. Warum? Weil Malware nicht zwischen ihren Opfern unterscheidet und auch sehr kleine Unternehmen etwas zu verlieren haben, wie etwa sensible Daten“, betont Andrey Dankevich, Solution Business Lead bei Kaspersky. „Dabei müssen kleinere Unternehmen nicht viel investieren oder ausgewiesene Spezialisten einstellen, um sich sowohl vor Malware als auch vor Risiken durch menschliches Fehlverhalten zu schützen. Es geht nur darum, ein passendes Sicherheitsprodukt auszuwählen.“

Kaspersky-Tipps für Cybersicherheit und den Schutz wichtiger Kundendaten in kleinen Unternehmen

• Mitarbeiter müssen in den Grundlagen der Cybersicherheit geschult werden. Zum Beispiel, dass das Öffnen oder Speichern von Dateien unbekannter E-Mails oder Websites eine Gefahr für das gesamte Unternehmen darstellen kann. Auch die Wahl starker und einzigartiger Passwörter ist sehr wichtig.
• Die Belegschaft sollte regelmäßig daran erinnert werden, wie mit sensiblen Daten umzugehen ist. Etwa, dass diese lediglich über vertrauenswürdige Cloud-Dienste gespeichert werden sollten, die für den Zugriff authentifiziert wurden, und dass Daten nicht an unberechtigte Dritte weitergegeben werden dürfen.
• Es darf lediglich legitime Software, die von offiziellen Quellen heruntergeladen wurde, innerhalb des Unternehmens zum Einsatz kommen.
• Es sollten regelmäßig Backups wichtiger Daten vorgenommen und IT-Geräte und -Anwendungen aktualisiert werden, um offene Schwachstellen zu schließen, die einen Cybersicherheitsvorfall verursachen könnten.
• Spezielle Cybersicherheitslösungen für kleine Unternehmen erfordern lediglich minimales Management, ermöglichen es den Mitarbeitern, sich auf ihre Kernaufgaben zu konzentrieren und schützen dennoch umfassend vor Malware, Ransomware, dem Kapern von Accounts und vor Online-Betrug. Kaspersky Small Office Security bietet Sicherheit vor Malware und bösartigen Aktivitäten, sichert Dateiserver durch Passwortrichtlinien sowie Zahlungsdaten bei Online-Finanztransaktionen und ermöglicht die Verschlüsselung sensibler Daten auf diversen Endgeräten.

Weitere Informationen über Datenschutzverletzungen in kleinen Unternehmen finden Sie auf dem Kaspersky-Blog unter https://www.kaspersky.com/blog/data-protection-for-smb/.

^[1]https://www.kaspersky.com/blog/data-protection-for-smb/ / Im Rahmen des IT Security Risks Survey befragte Kaspersky von April bis Mai 2019 weltweit 1.138 Unternehmen mit 1-49 Mitarbeitern.
^[2]https://box.kaspersky.com/f/bb820f0ab11a40539379/?dl=1

Nützliche Links:

• Kaspersky-Portfolio für kleine Unternehmen: https://www.kaspersky.de/small-business-security
• Kaspersky Small Office Security: https://www.kaspersky.de/small-business-security/small-office-security