Sieben praktische Tipps für mehr IT-Sicherheit bei KMUs

04.10.2023 by Tuncay Sandikci
Share open/close
URL kopiert.

 

Ob Modegeschäft, Handwerksbetrieb oder Vermessungsbüro: Viele kleine und mittlere Unternehmen arbeiten von unterwegs, auf der Baustelle oder beim Kunden vor Ort. Laptops, Tablets und Smartphones entwickeln sich zum unverzichtbaren Begleiter. Auf den mobilen Endgeräten befinden sich sensible Unternehmensinformationen, etwa Kunden- und Auftragsdaten oder Baupläne und Patente – jedoch besteht das Risiko, dass sie zu Einfallstoren für Malware oder Viren werden, die sich anschließend im Unternehmensnetzwerk verbreiten.

 

Warum kleine Betriebe jetzt handeln sollten

Die Gefahr wächst. Cyberattacken nehmen weltweit zu und verursachen immer höhere wirtschaftliche Schäden: Der Digitalverband Bitkom geht davon aus, dass Cyberangriffe die deutsche Wirtschaft jährlich über 220 Milliarden Euro kosten. In Deutschland lag der Anteil der Unternehmen, die in den vergangenen zwölf Monaten eine solche Attacke erlebt haben, laut Lagebericht für 2022 des BSI (Bundesamt für Sicherheit in der Informationstechnik) bei 46 Prozent. Gerade kleine und mittlere Unternehmen (KMU) bieten große Angriffsflächen für Cyberkriminelle. Sie sind, so das BSI, gegenüber größeren Firmen hinsichtlich ihrer IT-Sicherheit schlechter aufgestellt.

 

Doch Cyberattacken können gerade für kleine Unternehmen existenzbedrohende Auswirkungen haben. Phishing-Mails etwa zielen darauf ab, Zugangsdaten zu stehlen oder Malware zu installieren. Diese bösartige Software nutzt Sicherheitslücken von Computern, Tablets und Smartphones aus, um Schäden zu verursachen. Das gilt besonders für Angriffe über mobile Geräte, weil viele Endpunkte innerhalb betrieblicher IT-Infrastrukturen nicht ausreichend stark geschützt sind. Passwörter können gehackt, sensible Daten gestohlen werden. Ganze Systeme werden von jetzt auf gleich arbeitsunfähig.

 

So können sich Betriebe schützen

Doch wie gelingt es, mobile Infrastrukturen effizient zu schützen – ohne, dass spezielle Security-Expertise im Betrieb vorgehalten werden muss? Die gute Nachricht: Mit diesen praktischen Maßnahmen lässt sich die IT-Sicherheit von Tablet, Smartphone & Co. erhöhen.

 

1. Regelmäßige Updates fahren: Damit Mitarbeitende in sicheren Systemen arbeiten können, sollten Betriebssystem und Anwendungen automatisch in regelmäßigen Abständen aktualisiert werden. Mit den Sicherheitsupdates beheben Hersteller meist neben Bugs auch Schwachstellen, die zu einem erhöhten Sicherheitsrisiko führen können.

 

2. Datensicherung ist Pflicht: Regelmäßige Backups sowie die Sicherung von Daten an verschiedenen Orten schützen nicht nur vor Datenverlust, sondern auch vor Ransomware, die von Cyberkriminellen zu Erpressungszwecken verwendet wird.

 

3. Sensible Daten verschlüsseln: Personenbezogene Informationen und Geschäftsgeheimnisse sollten standardmäßig mit einer starken Verschlüsselung vor fremden Zugriffen geschützt sein. Das mobile Betriebssystem Android bietet seit Version 7.0 mit der dateibasierten Verschlüsselung (FBE, File-based Encryption) bereits einen Basisschutz. Samsung ergänzt die Sicherung von Gerätedaten mit der Knox Suite durch zusätzliche kryptographische Schlüssel.

 

4. Übertragungswege schützen: Daten können nicht nur direkt auf den Geräten selbst, sondern auch bei der Übermittlung gestohlen werden, Schadsoftware schleust sich ein. Besonders gefährlich sind offene WLAN-Umgebungen. Daher gilt: Vertrauliche Daten möglichst nur über ein VPN (Virtual Private Network) abrufen. Für den professionellen Einsatz empfehlen sich Lösungen wie das Samsung Knox VPN Framework, das angepasste Funktionen und eine starke Verschlüsselung bietet.

 

5. Einfaches UEM mit Partnern lösen: Hinter Unified Endpoint Management verbirgt sich die einheitliche Verwaltung und Überwachung von Endnutzergeräten innerhalb eines Unternehmens. UEM gilt als erste Verteidigungslinie gegen bösartige Apps. Ein ordnungsgemäß verwaltetes Gerät kann die Möglichkeit für die Installation von potenziell schädlichen Apps und Attacken erheblich reduzieren. Bei der Umsetzung helfen Services wie die Samsung Knox Suite oder externe IT-Partner.

 

6. Auf passende Hardware setzen: Gute IT-Sicherheit ist mehr als reine Cyberabwehr. Ebenso sinnvoll ist es, Hardware anzuschaffen, die auch herausfordernden Bedingungen standhält und die Mitarbeitenden überall hinbegleiten kann. Die robusten Geräte der Samsung Ruggedized-Serie sind wasser-, staub- und stoßresistent und erfüllen den Militärstandard MIL-STD-810G1. Kund*innen profitieren dabei von zwei Jahren Produktlebenszyklus und fünf Jahre Softwareupdate-Support ab globaler Markteinführung sowie drei Jahren Herstellergarantie2.

 

7. Belegschaft sensibilisieren: Menschliches Versagen kann auch die Ursache für einen Cyberangriff sein. Unachtsamkeit oder Unwissen öffnen Hackern Tür und Tor. Dafür reicht oft nur ein Klick auf einen bösartigen Link in einer E-Mail. Wichtig ist, das Team für diese Gefahren zu sensibilisieren und regelmäßig zu schulen.

 

Mobile Sicherheit braucht eine starke Plattform

Samsung denkt das Thema Sicherheit bei seinen Smartphones und Tablets von Anfang an mit – und stellt mit der Knox Plattform auf jeder Ebene sicher, dass vertrauliche und sensible Daten geschützt bleiben. Die robuste Plattform hilft, die mobile IT-Infrastruktur von Unternehmen abzusichern und schützt vor Datenlecks, Cyberangriffen und Viren.

 

Ein zentrales Asset ist hier Knox Vault: Die Funktion bietet eine nach EAL5+ zertifizierte, manipulationsgeschützte Umgebung, in der die wichtigsten Daten auf dem Gerät geschützt aufbewahrt werden. Sie isoliert PINs, Passwörter, biometrische Daten und sicherheitskritische Schlüssel fernab von den restlichen Daten in einem gesicherten Speicher.

 

Klar ist: Auch bei KMUs werden immer mehr Prozesse digitalisiert. Das bedeutet neue Chancen, gleichzeitig steigen auch die Sicherheitsgefahren, denn Cyberattacken werden immer raffinierter. Mit Plattformen wie Samsung Knox lassen sich mobile Geräte zentral managen und schützen. Sie bieten gute Voraussetzungen dafür, dass Unternehmen – unabhängig davon, ob groß oder klein – die Risiken der Smartphone- und Tablet-Nutzung in den Griff bekommen.

 

1 MIL-STD-810G ist eine Militärnorm, die standardisierte Prüfmethoden festlegt, um die Widerstandsfähigkeit von Endgeräten zu testen (z.B. gegen Stürze, Vibration, Eindringen von Mikropartikeln). Getestet wurde das Gerät auf folgende Einflüsse: Hoch- und Niedrigtemperatur, Vibration, Luftdruck, Salznebel, Luftfeuchtigkeit, Staub, mechanischer Schock, Einfrieren, solare Einstrahlung. Weitere Informationen unter atec.army.mil/publications/Mil-Std-810G/MIL-STD-810G.pdf
2 samsung.com/de/business/mobile/enterprise-edition/

by Tuncay Sandikci

Director MX B2B

Unternehmen > Blickwinkel

Produkte > Mobil

Datei herunterladen

  • Samsung_Tuncay_Sandikci.jpg

Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier samsung.com/de/info/contactus.html.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@ketchum.de.

Lesen Sie die neuesten Beiträge zu Samsung

Erfahren Sie mehr
Nach oben

Verwalten Sie Ihre Cookies

Wir verwenden Cookies, um Ihr Kundenerlebnis auf unserer Website zu verbessern.
Verwalten Sie Ihre Cookie-Einstellungen im Bereich unten.

Essenzielle Cookies

Diese Cookies sind erforderlich, um die Website und angeforderte Dienste bereitzustellen. Diese Kategorie kann nicht deaktiviert werden.

Cookie Domain Aufgabe
AWSALBCORS news.samsung.com AWS Application Load Balancer Cookie. Load Balancing Cookie: wird verwendet, um die Sitzung der Instanz zuzuordnen. Hat die gleiche Bedeutung wie AWSALB.
AWSALB news.samsung.com Application AWS Load Balancer empfängt zunächst eine Anfrage von einem Client, leitet die Anfrage an ein Ziel weiter, generiert ein Cookie mit dem Namen AWSALB, das Informationen über das ausgewählte Ziel kodiert, verschlüsselt das Cookie und fügt es in die Rückmeldung an den Client ein.
PHPSESSID news.samsung.com Das PHPSESSID-Cookie ist PHP-eigen und gehört damit der Open-Source-Skriptsprache „Hypertext Preprocessor“ an, die insbesondere bei der Webprogrammierung verwendet wird. Das Cookie ermöglicht es Websites, serialisierte Zustandsdaten zu speichern. Auf der vom Nutzer besuchten Website wird es für den Aufbau einer Nutzersitzung und die Übergabe von Zustandsdaten mithilfe eines temporären Cookies verwendet, das allgemein als Sitzungs-Cookie bezeichnet wird. Da das PHPSESSID-Cookie keine Ablaufzeit besitzt, verschwindet es, sobald der Client des Nutzers geschlossen ist – also dieser den Browser schließt oder das Gerät herunterfährt.
COOKIECONSENT news.samsung.com Wird verwendet, um den Cookie-Zustimmungsstatus des Nutzers zu speichern.

Analytische Cookies(optional)

Google Analytics Cookies erfassen Informationen darüber, wie Sie unsere Website nutzen, zum Beispiel welche Seiten Sie am häufigsten besuchen. Alle Informationen, die diese Cookies sammeln, werden dafür verwendet, die Funktionsweise der Website zu verbessern.

Cookie Domain Aufgabe Ablaufzeit
_ga .samsung.com Dient zur Erkennung der Website-Besucher. Es wird eine eindeutige Identifikation registriert, um statistische Daten darüber zu sammeln, wie ein Besucher die Website nutzt. 1 Jahr
_ga_RFCJN4KV4B .samsung.com Wird verwendet, um den Sitzungsstatus beizubehalten. 1 Jahr