{"id":24807,"date":"2020-07-29T12:30:51","date_gmt":"2020-07-29T10:30:51","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=24807"},"modified":"2020-10-01T14:02:50","modified_gmt":"2020-10-01T12:02:50","slug":"top5-checkpoints-for-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/top5-checkpoints-for-smb\/24807\/","title":{"rendered":"F\u00fcnf regelm\u00e4\u00dfige \u00dcberpr\u00fcfungen f\u00fcr KMUs"},"content":{"rendered":"

F\u00fcr kleine und mittlere Unternehmen ist es nicht immer wirtschaftlich rentabel, ein eigenes IT-Sicherheitsteam zu unterhalten, daher kommt es h\u00e4ufig vor, dass eine Person f\u00fcr die \u00dcberwachung der gesamten Infrastruktur zust\u00e4ndig ist. Manchmal ist er oder sie nicht einmal ein festangestellter Vollzeitmitarbeiter.<\/p>\n

Sicher, ein guter Administrator kann eine Menge tun, aber selbst ein Profi k\u00f6nnte etwas \u00fcbersehen, besonders wenn die Probleme sich h\u00e4ufen und die Zeit knapp ist. Es lohnt sich also, ein paar Gewohnheiten einzuf\u00fchren. Hier sind unsere Top 5 der regelm\u00e4\u00dfigen \u00dcberpr\u00fcfungen f\u00fcr KMUs.<\/p>\n

Erneuerung des Sicherheitszertifikats der Unternehmenswebsite<\/h2>\n

Jede Website, die Benutzerdaten anfordert oder verarbeitet, muss \u00fcber ein SSL-Zertifikat verf\u00fcgen. Es sch\u00fctzt die von Benutzern eingegebenen Informationen davor, abgefangen zu werden, und fast alle modernen Browser warnen<\/a> die Benutzer, dass Websites ohne SSL-Zertifikat unsicher sind. Das kann potenzielle Kunden abschrecken.<\/p>\n

Ihre Website verf\u00fcgt h\u00f6chstwahrscheinlich \u00fcber ein SSL-Zertifikat, dessen G\u00fcltigkeitsdauer jedoch begrenzt ist. Je nach Zertifizierungsstelle muss es alle drei, sechs oder zw\u00f6lf Monate neu ausgestellt werden. Wir empfehlen daher, in Ihrem Kalender eine Erinnerung f\u00fcr die Erneuerung des Zertifikats zu erstellen.<\/p>\n

Updates f\u00fcr Routerfirmware<\/h2>\n

Je \u00e4lter die Software ist, desto wahrscheinlicher ist es, dass sie Schwachstellen enth\u00e4lt. Daher ist es entscheidend, die gesamte Software auf dem neuesten Stand zu halten. Die Betriebssysteme und Anwendungen von Arbeitsrechnern benachrichtigen die Benutzer normalerweise, wenn Updates zur Installation verf\u00fcgbar sind. Wenn Sie jedoch immer noch bef\u00fcrchten, dass Sie einen wichtigen Patch verpassen, verwenden Sie unsere Unternehmensprodukte<\/a>, die ein ganzes Subsystem zur Lokalisierung neuer Schwachstellen und deren Behebung enthalten.<\/p>\n

Es sind jedoch nicht nur die Computer der Mitarbeiter, die Aktualisierungen ben\u00f6tigen. Router verf\u00fcgen auch \u00fcber eingebaute Software, die so genannte Firmware, die mit der Zeit ebenfalls veraltet und anf\u00e4llig wird. Cyberkriminelle k\u00f6nnen dann die alte Firmware ausnutzen<\/a>, um in das Unternehmensnetzwerk einzudringen. Im Gegensatz zu Software auf Arbeitsrechnern senden SOHO-Router (dt. Router f\u00fcr kleine B\u00fcros und Home Office<\/em>) im Allgemeinen keine Benachrichtigungen, wenn die Firmware veraltet ist, so dass Aktualisierungen manuell durchgef\u00fchrt werden m\u00fcssen.<\/p>\n

Daher ist es wichtig, die gesamte Netzwerkausr\u00fcstung des Unternehmens zu inventarisieren und mindestens alle paar Monate die Benutzeroberfl\u00e4che auf neue Firmware-Updates zu \u00fcberpr\u00fcfen. Wenn der Router keine Funktion hat, um nach Updates zu suchen, m\u00fcssen Sie dies selbst auf der Website des Herstellers tun. Und wenn einige Ger\u00e4te veraltet sind und nicht mehr unterst\u00fctzt werden, sollten Sie dar\u00fcber nachdenken, sie zu ersetzen; Schwachstellen in solchen Modellen werden f\u00fcr immer ungepatcht bleiben.<\/p>\n

Widerrufung unn\u00f6tiger Zugriffsrechte<\/h2>\n

Ein entlassener Mitarbeiter kann alle Arten von Schwierigkeiten verursachen, wenn seine Konten und der Zugang zum Unternehmensnetzwerk nicht rechtzeitig geschlossen werden. Cyberrache gegen fr\u00fchere Arbeitgeber ist real.<\/a> Um eine \u00e4hnliche Situation zu vermeiden, sollten Sie die Widerrufung aller Zugangsrechte unmittelbar nach der Entlassung zur Vorschrift machen.<\/p>\n

Dar\u00fcber hinaus sollten alle Konten und ihre Berechtigungen regelm\u00e4\u00dfig gepr\u00fcft werden. Es kann vorkommen, dass eine Person im Unternehmen bleibt, aber z.B. in eine andere Abteilung wechselt, wo sie einige Zugriffsrechte nicht mehr ben\u00f6tigt, aber niemand daran gedacht hat, sie zu entziehen. Alle unn\u00f6tigen Privilegien k\u00f6nnen sich im Falle eines Cyberangriffs als kostspielig erweisen.<\/p>\n

Erstellen von Backups<\/h2>\n

Die Sicherung Ihrer Daten<\/a> tr\u00e4gt dazu bei, sie vor Datenl\u00f6schern<\/a>, L\u00f6segeldforderungen durch Ransomware, unvorsichtigen Mitarbeitern und anderen Gefahren zu sch\u00fctzen. Sie k\u00f6nnen Backups manuell erstellen, aber es ist besser, ein automatisches Backup zu planen, um Ihren Kalender nicht mit Terminen zu \u00fcberladen.<\/p>\n

Doch selbst wenn die Backups Ihres Unternehmens automatisiert sind, sollten Sie Ihre Datenspeicher regelm\u00e4\u00dfig \u00fcberpr\u00fcfen. Laufen die Backup-Programme reibungslos? Ist die Speicheradresse korrekt, oder hat sie jemand heimlich ge\u00e4ndert? Haben Sie gen\u00fcgend Platz f\u00fcr alle Daten? Sind die Speicherger\u00e4te in Betrieb? Moderne Datenspeicherger\u00e4te verwenden die S.M.A.R.T.-Technologie, um ihre eigenen Probleme zu diagnostizieren und vorherzusagen, wie lange sie \u00fcberleben werden. Die Technologie analysiert den Status der Datentr\u00e4ger und meldet Probleme.<\/p>\n

Wenn Sie Backups in der Cloud speichern, \u00fcberpr\u00fcfen Sie die Einstellungen regelm\u00e4\u00dfig und kaufen Sie zus\u00e4tzlichen Speicherplatz, bevor Sie ihn ben\u00f6tigen.<\/p>\n

Erneuerung der Lizenzen f\u00fcr Sicherheitsl\u00f6sungen auf Servern<\/h2>\n

Sicherheitssoftware auf Arbeitsrechnern und mobilen Ger\u00e4ten l\u00e4sst Sie die Erneuerung von Abonnements nicht vergessen. Aber vergessen Sie auch die Server nicht. Ein ungesch\u00fctzter Server kann eine Reihe von Problemen hervorrufen. So kann es von Datenlecks \u00fcber das Hosting b\u00f6sartiger Ressourcen in Ihrer Infrastruktur bis hin zur Verwandlung Ihres B\u00fcros in eine Kryptofarm<\/a> kommen.\u00a0 Erstellen Sie eine wiederkehrende Erinnerung in Ihrem Kalender, um den Serverschutz zu aktualisieren.<\/p>\n

Die Sicherheit Ihres Unternehmens liegt in Ihren H\u00e4nden<\/h2>\n

Wenn es um Sicherheit geht, sind Kontrollen umso besser, je regelm\u00e4\u00dfiger und gr\u00fcndlicher sie durchgef\u00fchrt werden. Um ernsthafte Probleme zu vermeiden:<\/p>\n