Sieben praktische Tipps für mehr IT-Sicherheit bei KMUs
Ob Modegeschäft, Handwerksbetrieb oder Vermessungsbüro: Viele kleine und mittlere Unternehmen arbeiten von unterwegs, auf der Baustelle oder beim Kunden vor Ort. Laptops, Tablets und Smartphones entwickeln sich zum unverzichtbaren Begleiter. Auf den mobilen Endgeräten befinden sich sensible Unternehmensinformationen, etwa Kunden- und Auftragsdaten oder Baupläne und Patente – jedoch besteht das Risiko, dass sie zu Einfallstoren für Malware oder Viren werden, die sich anschließend im Unternehmensnetzwerk verbreiten.
Warum kleine Betriebe jetzt handeln sollten
Die Gefahr wächst. Cyberattacken nehmen weltweit zu und verursachen immer höhere wirtschaftliche Schäden: Der Digitalverband Bitkom geht davon aus, dass Cyberangriffe die deutsche Wirtschaft jährlich über 220 Milliarden Euro kosten. In Deutschland lag der Anteil der Unternehmen, die in den vergangenen zwölf Monaten eine solche Attacke erlebt haben, laut Lagebericht für 2022 des BSI (Bundesamt für Sicherheit in der Informationstechnik) bei 46 Prozent. Gerade kleine und mittlere Unternehmen (KMU) bieten große Angriffsflächen für Cyberkriminelle. Sie sind, so das BSI, gegenüber größeren Firmen hinsichtlich ihrer IT-Sicherheit schlechter aufgestellt.
Doch Cyberattacken können gerade für kleine Unternehmen existenzbedrohende Auswirkungen haben. Phishing-Mails etwa zielen darauf ab, Zugangsdaten zu stehlen oder Malware zu installieren. Diese bösartige Software nutzt Sicherheitslücken von Computern, Tablets und Smartphones aus, um Schäden zu verursachen. Das gilt besonders für Angriffe über mobile Geräte, weil viele Endpunkte innerhalb betrieblicher IT-Infrastrukturen nicht ausreichend stark geschützt sind. Passwörter können gehackt, sensible Daten gestohlen werden. Ganze Systeme werden von jetzt auf gleich arbeitsunfähig.
So können sich Betriebe schützen
Doch wie gelingt es, mobile Infrastrukturen effizient zu schützen – ohne, dass spezielle Security-Expertise im Betrieb vorgehalten werden muss? Die gute Nachricht: Mit diesen praktischen Maßnahmen lässt sich die IT-Sicherheit von Tablet, Smartphone & Co. erhöhen.
1. Regelmäßige Updates fahren: Damit Mitarbeitende in sicheren Systemen arbeiten können, sollten Betriebssystem und Anwendungen automatisch in regelmäßigen Abständen aktualisiert werden. Mit den Sicherheitsupdates beheben Hersteller meist neben Bugs auch Schwachstellen, die zu einem erhöhten Sicherheitsrisiko führen können.
2. Datensicherung ist Pflicht: Regelmäßige Backups sowie die Sicherung von Daten an verschiedenen Orten schützen nicht nur vor Datenverlust, sondern auch vor Ransomware, die von Cyberkriminellen zu Erpressungszwecken verwendet wird.
3. Sensible Daten verschlüsseln: Personenbezogene Informationen und Geschäftsgeheimnisse sollten standardmäßig mit einer starken Verschlüsselung vor fremden Zugriffen geschützt sein. Das mobile Betriebssystem Android bietet seit Version 7.0 mit der dateibasierten Verschlüsselung (FBE, File-based Encryption) bereits einen Basisschutz. Samsung ergänzt die Sicherung von Gerätedaten mit der Knox Suite durch zusätzliche kryptographische Schlüssel.
4. Übertragungswege schützen: Daten können nicht nur direkt auf den Geräten selbst, sondern auch bei der Übermittlung gestohlen werden, Schadsoftware schleust sich ein. Besonders gefährlich sind offene WLAN-Umgebungen. Daher gilt: Vertrauliche Daten möglichst nur über ein VPN (Virtual Private Network) abrufen. Für den professionellen Einsatz empfehlen sich Lösungen wie das Samsung Knox VPN Framework, das angepasste Funktionen und eine starke Verschlüsselung bietet.
5. Einfaches UEM mit Partnern lösen: Hinter Unified Endpoint Management verbirgt sich die einheitliche Verwaltung und Überwachung von Endnutzergeräten innerhalb eines Unternehmens. UEM gilt als erste Verteidigungslinie gegen bösartige Apps. Ein ordnungsgemäß verwaltetes Gerät kann die Möglichkeit für die Installation von potenziell schädlichen Apps und Attacken erheblich reduzieren. Bei der Umsetzung helfen Services wie die Samsung Knox Suite oder externe IT-Partner.
6. Auf passende Hardware setzen: Gute IT-Sicherheit ist mehr als reine Cyberabwehr. Ebenso sinnvoll ist es, Hardware anzuschaffen, die auch herausfordernden Bedingungen standhält und die Mitarbeitenden überall hinbegleiten kann. Die robusten Geräte der Samsung Ruggedized-Serie sind wasser-, staub- und stoßresistent und erfüllen den Militärstandard MIL-STD-810G1. Kund*innen profitieren dabei von zwei Jahren Produktlebenszyklus und fünf Jahre Softwareupdate-Support ab globaler Markteinführung sowie drei Jahren Herstellergarantie2.
7. Belegschaft sensibilisieren: Menschliches Versagen kann auch die Ursache für einen Cyberangriff sein. Unachtsamkeit oder Unwissen öffnen Hackern Tür und Tor. Dafür reicht oft nur ein Klick auf einen bösartigen Link in einer E-Mail. Wichtig ist, das Team für diese Gefahren zu sensibilisieren und regelmäßig zu schulen.
Mobile Sicherheit braucht eine starke Plattform
Samsung denkt das Thema Sicherheit bei seinen Smartphones und Tablets von Anfang an mit – und stellt mit der Knox Plattform auf jeder Ebene sicher, dass vertrauliche und sensible Daten geschützt bleiben. Die robuste Plattform hilft, die mobile IT-Infrastruktur von Unternehmen abzusichern und schützt vor Datenlecks, Cyberangriffen und Viren.
Ein zentrales Asset ist hier Knox Vault: Die Funktion bietet eine nach EAL5+ zertifizierte, manipulationsgeschützte Umgebung, in der die wichtigsten Daten auf dem Gerät geschützt aufbewahrt werden. Sie isoliert PINs, Passwörter, biometrische Daten und sicherheitskritische Schlüssel fernab von den restlichen Daten in einem gesicherten Speicher.
Klar ist: Auch bei KMUs werden immer mehr Prozesse digitalisiert. Das bedeutet neue Chancen, gleichzeitig steigen auch die Sicherheitsgefahren, denn Cyberattacken werden immer raffinierter. Mit Plattformen wie Samsung Knox lassen sich mobile Geräte zentral managen und schützen. Sie bieten gute Voraussetzungen dafür, dass Unternehmen – unabhängig davon, ob groß oder klein – die Risiken der Smartphone- und Tablet-Nutzung in den Griff bekommen.
1 MIL-STD-810G ist eine Militärnorm, die standardisierte Prüfmethoden festlegt, um die Widerstandsfähigkeit von Endgeräten zu testen (z.B. gegen Stürze, Vibration, Eindringen von Mikropartikeln). Getestet wurde das Gerät auf folgende Einflüsse: Hoch- und Niedrigtemperatur, Vibration, Luftdruck, Salznebel, Luftfeuchtigkeit, Staub, mechanischer Schock, Einfrieren, solare Einstrahlung. Weitere Informationen unter atec.army.mil/publications/Mil-Std-810G/MIL-STD-810G.pdf
2 samsung.com/de/business/mobile/enterprise-edition/
Director MX B2B
Unternehmen > Blickwinkel
Produkte > Mobil
Kontaktmöglichkeiten zum Samsung Kundendienst finden Sie hier samsung.com/de/info/contactus.html.
Für Medienanfragen wenden Sie sich bitte an presse.samsung@ketchum.de.