Aus dem Kurs: Cybersecurity für KMUs

Einführung in die Cybersecurity

Aus dem Kurs: Cybersecurity für KMUs

Gratismonat starten Für Ihr Team erwerben

Einführung in die Cybersecurity

Durch Cyberkriminelle entstehen deutschen Unternehmen Schäden in Milliardenhöhe. Laut dem IT-Branchenverband Bitkom werden 7 von 10 Unternehmen Opfer eines Datendiebstahls, einer Sabotage oder sogar der Spionage. Der so entstandene Gesamtschaden wird allein in Deutschland für die letzten zwei Jahre auf über 43 Milliarden Euro beziffert. Und diese Risiken nehmen ständig zu. Ist vielleicht auch Ihr Unternehmen betroffen? Denn häufig bemerken Unternehmen so einen Angriff gar nicht oder erst, wenn es schon zu spät ist und das sprichwörtliche Kind schon in den Brunnen gefallen ist. Kunden und Unternehmensdaten wurden gestohlen, manchmal sogar unwiederbringlich vernichtet, und zwar mithilfe unter anderem von Schadprogrammen, die etwa per E-Mail oder auf einem unscheinbaren USB-Stick auf die Firmencomputer gelangen. Und wie können Sie sich vor solchen Angriffen schützen? Und wie sieht Ihr Plan B oder Notfallplan aus, um Schlimmeres zu verhindern oder bereits entstandene Schäden abzumildern und zu beseitigen? Wer sein Unternehmen gegen Cyberangriffe schützen will, muss zunächst verstehen, wie solche Angriffe vonstattengehen, wie genau sie eigentlich funktionieren. Viele Unternehmen müssen sich zu ihrem Schutz vorsorglich darauf einstellen, was bei so einem Angriff auf Sie zukommt, wie Sie ihn rechtzeitig bemerken und auch verhindern können. Dafür gibt es viele einfache Regeln zu beachten, die ich Ihnen gerne in diesem LinkedIn-Learning-Kurs auch zeigen möchte. Zum Thema Cybersecurity oder übersetzt Internetsicherheit gehört auch die IT-Sicherheit Ihres Unternehmens, also der Firmencomputer, mobile Endgeräte, wie Smartphones und deren Infrastruktur, wie Router, Server, verkabelte und drahtlose Netzwerke. Beide Begriffe sind untrennbar miteinander verbunden. Ich verwende daher den Begriff Cybersecurity als Oberbegriff in diesem Video-Training. Die meisten Cyberangriffe erfolgen zwar über das Internet, manche aber auch durch in das Unternehmen eingeschleuste Datenträger oder Ihre Mitarbeiter, zum Beispiel durch sogenanntes Social Engineering. Beim Social Engineering werden Ihre Mitarbeiter ausspioniert und beeinflusst, vertrauliche Daten preiszugeben oder Tätigkeiten auszuüben, durch die für das Unternehmen ein Schaden entsteht, und zwar, ohne dass dies den Mitarbeitern überhaupt bewusst ist. Ihre Mitarbeiter sollten Sie daher entsprechend aufklären und schulen, um sie für solches Social Engineering zu sensibilisieren. Das Ziel von Cyberkriminellen ist entweder Ihr auf Servern und Personalcomputern gespeichertes Firmen-Know-how oder die Computer Ihrer Mitarbeiter werden zum Beispiel unbrauchbar gemacht, zum Beispiel um Geld von Ihnen zu erpressen. Oft haben es die Kriminellen auch auf Ihre vertraulichen Kunden oder betriebswirtschaftlichen Daten abgesehen. Um einen ausreichenden Schutz vor solchen Attacken zu gewährleisten, sind nicht nur technische Maßnahmen erforderlich, auch organisatorische Abläufe Ihres Unternehmens sollten neu durchdacht, überarbeitet und vielleicht auch erweitert werden. Neben Ihren eigenen Mitarbeitern betrifft das auch Ihre Geschäftspartner. Ein erfolgreiches und umfassendes Sicherheitskonzept erarbeiten Sie, je nach Struktur Ihres Unternehmens mit Ihren eigenen Mitarbeitern oder extern und darauf spezialisierten Experten. Dennoch 100-prozentige Sybersicherheit ist nicht möglich, aber unbedingt anzustreben. Mir kommt es gerade bei kleinen und mittelständischen Unternehmen manchmal so vor, dass manche von Ihnen heute mit dem Thema Cybersicherheit genauso umgehen, wie früher mit Ihren Backups, also Datensicherungen wichtiger Unternehmensdaten, bis zum ersten eintretenden, ernsthaften Schaden hielt man die Sache für nicht so wichtig. Ich hoffe, mit diesem Video-Training einen Beitrag dafür zu leisten, dass Ihnen und Ihrem Unternehmen, Schäden, kriminelle Angriffe möglichst erspart bleiben und Sie zu sensibilisieren, rechtzeitig Ihr eigenes, maßgeschneidertes Sicherheitskonzept zu entwickeln.

Inhalt