Die Qualität der Arbeit sinkt, die Produktivität nimmt ab und der Frust zu: Diese Beobachtungen machen Arbeitnehmer, wenn es mit der IT in ihrem Unternehmen nicht läuft, wie eine aktuelle Studie des Software-Anbieters Nexthink ermittelt hat. 20 Prozent der Befragten würden aufgrund einer mangelhaften IT-Ausstattung demnach sogar ihren Arbeitsplatz wechseln; in der Altersgruppe der 25- bis 34-Jährigen sind es sogar 28 Prozent. Neben der Motivation leidet auch die Produktivität: Die Studie hat ermittelt, dass sich jeder Mitarbeiter pro Jahr durchschnittlich 40 Stunden mit IT-Problemen herumschlägt – Zeit, die deutlich produktiver und ohne Frust genutzt werden könnte.

Zuständigkeiten klären

Das E-Mail-Programm öffnet nicht richtig, Dateien können nicht verschoben werden, der Login funktioniert nicht: Nur 55 Prozent der Mitarbeiter melden Probleme dieser Art überhaupt an die IT-Verantwortlichen. Grund dafür ist, dass sie entweder gar nicht wissen, wer zuständig ist; das Gefühl haben, dass die Abteilung sowieso überlastet ist oder versuchen, das Problem selbst zu lösen. In jedem Fall führt dies zu langfristigen Problemen: Strukturelle Probleme der IT-Umgebung werden nicht erkannt und können mittel- oder langfristig zu Ausfällen führen. Deshalb ist es wichtig, unbedingt die Zuständigkeiten zu klären: An wen sollen IT-Probleme gemeldet werden und wie ist der dafür praktikabelste Weg? Gerade für kleine Unternehmen ist es hilfreich, externe Ressourcen eines IT-Dienstleisters zu nutzen. Dieser kann sich remote in das System des Mitarbeiters schalten und das Problem in der Regel schnell beheben – das führt zu deutlich mehr Mitarbeiterzufriedenheit.

Probleme identifizieren und auf Standardlösungen setzen

Wird dokumentiert, wo es immer wieder hakt, erhält das Unternehmen bzw. der beauftragte IT-Dienstleister einen Überblick über die Schwachstellen der IT. Muss lediglich eine neue, gepatchte Version eines Programms zur Verfügung gestellt werden, damit es wieder reibungslos läuft? Oder sitzt das Problem tiefer? Eine häufige Fehlerquelle sind „historisch“ gewachsene IT-Strukturen: Wird das speziell auf den Betrieb zugeschnittene Programm xy schon seit 20 Jahren verwendet, gibt es häufig Probleme mit der Anbindung an andere, neuere Systeme. Gerade bei kleinen Unternehmen raten IT-Dienstleister dazu, keine individuell erstellten, sondern angepasste Standard-Lösungen zu verwenden. Diese können einfacher gewartet und geupdatet werden, was nicht nur zur Entlastung der IT-Abteilung führt. Merken die Mitarbeiter nach der Einführung, dass das System stabiler läuft und sie ihre Arbeit schneller als zuvor erledigen können, sorgt das für einen Motivationsschub. Voraussetzung ist allerdings eine adäquate Schulung: Die Nexthink-Studie hat auch ermittelt, dass rund 40 Prozent der Probleme, die nach der Einführung neuer Softwares auftreten, damit zusammenhängen, dass die Mitarbeiter noch nicht wissen, wie man die neue Anwendung korrekt bedient.

Perspektive der Mitarbeiter einnehmen

Tendieren Mitarbeiter dazu, IT-Probleme auf eigene Faust lösen zu wollen, kann das zu einer sogenannten „Schatten-IT“ führen: Sie laden auf eigene Faust Programme herunter, die ihren eigenen Workflow vielleicht erleichtern, aber massive Sicherheitsprobleme verursachen. Messenger-Anwendungen oder zum Beispiel Cloud-Dienste, die nicht mit der Unternehmens-IT konform sind, können zu Datenlecks und Angriffspunkten für Cyberkriminelle werden. Deshalb ist es immer wieder wichtig zu erheben: Welche Software-Lösungen brauchen die Mitarbeiter tatsächlich um ihre Arbeit besser zu bewältigen? Und wie kann man diese am einfachsten und sichersten in die bestehende IT-Infrastruktur integrieren? So können durch neuen Software-Einsatz effizientere Arbeitsabläufe entstehen.

Mit Leasing-, Mietmodellen und Managed Services auf Stand bleiben

Die IT-Landschaft ist permanent im Wandel durch neue Anwendungen und neue Geräte – aber auch neue Cyber-Bedrohungen. Gerade für kleine und mittlere Unternehmen wird es aus finanziellen und personellen Gründen zunehmend schwerer auf dem neuesten Stand zu bleiben und Mitarbeitern die Ausstattung zu bieten, die sie im optimalen Fall brauchen – was sowohl Hardware als auch Software betrifft. In der aktuell dynamischen Situation lässt sich kaum vorhersagen, wie viele und welche Geräte ein Unternehmen in den kommenden zwei bis drei Jahren benötigt; Wartung und Support können zudem die eigene IT-Abteilung belasten und sie von wichtigeren, strategischen Aufgaben abhalten. Auch hier bietet es sich an, auf externe Ressourcen zurückzugreifen; zum einen auf Miet- und Leasing-Lösungen im Geräte-Bereich sowie auf „Managed Services“ im Dienstleistungsbereich. Die wiederkehrenden Leistungen entlasten die eigene IT und können bei Veränderungen im Unternehmen flexibel angepasst werden.

Fazit

Gerade in Zeiten mit viel Homeoffice erleben Mitarbeiter Ihren Arbeitgeber zunehmend durch „digitale Fenster“, d.h. Anwendungen und Endgeräte. Umso wichtiger ist für die Mitarbeiterzufriedenheit, dass sie nicht nur wissen, an wen sie sich bei IT-Problemen wenden können, sondern auch die technischen Arbeitsmittel an die Hand bekommen, die ihren Arbeitsalltag spürbar entlasten. So sorgt die IT für glückliche Mitarbeiter.

Grundlage dafür ist nach wie vor: eine stabile und sichere IT-Infrastruktur, die nicht nur Mittel zum Zweck ist. Sie muss zu den Anforderungen des Unternehmens passen und ist bestenfalls skalierbar, um auch in Zukunft auf technische Weiterentwicklungen optimal reagieren zu können. Mit ihr können die Arbeitsprozesse in vielen Bereichen grundlegend umgestellt werden, wie die folgenden Beispiele zeigen.

Digitalisierung der Unternehmensprozesse: Vorteile für den Klein- und Mittelstand

Sicheres mobiles Arbeiten und Homeoffice

Laut Personalleiterbefragung vom ifo-Institut hat sich der Anteil der Mitarbeiter im Homeoffice in der Corona-Pandemie um 20 Prozentpunkte erhöht. Damit ist das Homeoffice-Potenzial jedoch noch nicht ausgeschöpft: Theoretisch könnten insgesamt 80 Prozent der Belegschaften von Zuhause aus arbeiten – wenn die entsprechenden Voraussetzungen geschaffen werden. Das heißt, Daten digitalisiert und zentral verfügbar gemacht werden, z.B. durch entsprechende Server-Strukturen, Cloud-Lösungen und sichere VPN-Verbindungen. Das hat enorme Auswirkungen auf die Flexibilität der Unternehmen: Die Mitarbeiter können mit den entsprechenden Zugängen theoretisch von überall aus arbeiten. Auf diese Weise sind Unternehmen nicht nur für unvorhergesehene Ereignisse wesentlich besser gerüstet und können in diesen Fällen arbeitsfähig bleiben; auch die Mitarbeiter können Arbeits- und Privatleben viel besser vereinbaren. Wichtig ist hierbei vor allem, eine sichere Infrastruktur zu schaffen, da ein Flickenteppich z.B. bei der Nutzung von Privat- und Firmengeräten und unterschiedlichen Zugängen enorme Sicherheitsrisiken birgt – von Datenverlusten über Ransomware-Angriffe bis hin zum kompletten Betriebsstillstand.

Verbesserte Vermarktungsmöglichkeiten und schnelleres Kundenfeedback

Eine aktuelle Studie des Unternehmensnetzwerks KMPG und der Hochschule Esslingen zeigt: Unternehmen, deren Marketing und Vertrieb bereits stark digitalisiert ist, sind wirtschaftlich erfolgreicher als vergleichsweise gering digitalisierte Mitbewerber. Während der Corona-Krise konnten 39 Prozent dieser Unternehmen ihre Umsätze steigern; bei denen, die „traditionell“ agieren, waren es im Vergleich dazu 15 Prozent. Bei der digitalisierten Vermarktung geht es um mehr als Social Media und E-Mail-Marketing; die Veränderung ist grundlegender: Sie beginnt schon bei digitalisierten, strukturierten Kundendaten, die Unternehmen dazu nutzen können, Produkte stärker auf ihre Kundschaft zuzuschneiden, auf den passenden Kanälen anzubieten und schneller bereitstellen zu können. Auch die Kundenbetreuung kann auf Grundlage der strukturierten Daten nicht nur einfacher und schneller, sondern auch persönlicher gestaltet werden. Das stärkt zusätzlich die Kundenbindung. Beim Handling von personenbezogenen Daten gilt besonderes Augenmerk auf die IT-Sicherheit, für kleine und mittelständische Unternehmen z.B. über cloudbasierte Sicherheitsmodelle.

Verbesserte und gesicherte Produktionsprozesse in der Industrie 4.0

Die Digitalisierung von Produktionsprozessen, Intralogistik und Qualitätskontrolle in einem miteinander vernetzten System macht die Produktion kosteneffizienter und schneller, indem Ressourcen optimal ausgenutzt werden. Verschiedene Produktionsschritte werden durch die Kommunikation der einzelnen Maschinen aufeinander abgestimmt, sodass Unternehmen zuverlässig „in time“ für ihre Kunden produzieren können und in Echtzeit einen Überblick über laufende Prozesse erhalten. Umso wichtiger ist es an dieser Stelle, die Systeme vor Angriffen von außen zu schützen und über redundante Server-Strukturen ausfallsicher zu gestalten. So kann die Produktion auch bei hoher Auslastung konstant gewährleistet werden, wie zum Beispiel diese Success Story zeigt.

Eine wichtige Lösung für viele Unternehmen: Managed Services

Im Gegensatz zu großen Unternehmen und Konzernen haben kleinere und mittelständische Unternehmen in der Regel keine große IT-Abteilung und daher Probleme, den steigenden Anforderungen an die IT gerecht zu werden. Neben der adäquaten Ausstattung aus dem Hardware-Bereich heißt die passende Lösung für kleine und mittelständische Unternehmen daher: Managed Services. Das sind IT-Leistungen, die von einem externen Dienstleister zu einem großen Teil remote erbracht werden und z.T. automatisierte Aufgaben, wie z.B. stetiges Monitoring, beinhalten. Der große Vorteil: Selbst bei kleinen Unternehmen können die Lösungen ohne Leistungseinbußen individuell und flexibel zugeschnitten werden, ohne dass dafür eine große Infrastruktur vorgehalten werden muss.

Alles zu teuer? Förderung beantragen!

Solch häufig tiefgreifende Umstrukturierungen in der IT sind gerade für kleinere und mittelständische Unternehmen noch schwieriger zu stemmen als für die großen. Zum Glück gibt es Förderprogramme, wie z.B. den „DigiBonus II“ für Unternehmen in Schleswig-Holstein mit bis zu 20 Mitarbeitern. m2solutions steht Ihnen gern beratend bei der Beantragung der Mittel und der späteren Umsetzung zur Seite, damit Sie in Ihrem Unternehmen deutliche Digitalisierungsfortschritte verzeichnen können.

Wofür gibt es den DigiBonus II?

Der DigiBonus II, dessen Finanzmittel aus der Förderinitiative REACT-EU der EU-Kommission stammen, soll kleine Unternehmen mit bis zu 20 Mitarbeitern und Freiberufler fördern. Laut Land erhalten sie damit die Möglichkeit, ihre „Produkte, Dienstleistungen und Prozesse digital zu transformieren und ihre IT-Sicherheit zu verbessern, um wirtschaftliche Chancen durch die Digitalisierung besser nutzen zu können“. Gerade die Corona-Pandemie hat den Nachholbedarf besonders deutlich gemacht.

Warum sollten Sie als kleines Unternehmen jetzt unbedingt mit der Förderung Ihre IT verbessern?

Mit der passenden IT-Infrastruktur können Prozesse in Ihrem Unternehmen grundlegend vereinfacht und beschleunigt werden. Wenn beispielsweise Informationen zu Produkten und Lagerbeständen einheitlich zugänglich und vernetzt sind, können Sie als Unternehmen Ihre Produkte für Ihre Kunden schneller verfügbar machen. Bearbeitungszeiten von Anfragen werden verkürzt, Dokumentationen erleichtert, riesige Aktenberge vermieden. Gleichzeitig kann der IT-Dienstleister mittels Firewalls, Monitoring und segmentierten Netzwerken für eine sichere IT-Umgebung sorgen.

Warum sollte IT-Sicherheit unbedingt Teil eines Digitalisierungsprojekts sein?

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden im vergangenen Jahr 22 Prozent mehr Schadprogramm-Varianten als noch im Vorjahr registriert. Zusätzlich nimmt der Datendiebstahl durch immer perfidere Phishing-Attacken weiter zu. Kleine und mittelständische Unternehmen sind von Ausfällen durch Cyber-Attacken ebenso bedroht wie die großen – und die können schwere Schäden für das Unternehmen nach sich ziehen: Neben Daten- und Reputationsverlust drohen zusätzlich hohe Schadensersatzzahlungen. Deshalb ist die Sicherung der Netzwerke und Daten ein essenzieller Teil jedes Digitalisierungsvorhabens.

Für was genau kann der DigiBonus II verwendet werden – und für was nicht?

Damit das Projekt förderungsberechtigt ist, muss eine wichtige Voraussetzung erfüllt sein: Es muss wirklich einen Digitalisierungsfortschritt für das Unternehmen in Schleswig-Holstein bringen; eine einfache Erneuerung der bestehenden IT-Infrastruktur oder eine Erweiterung der Standard-Büroausstattung durch Laptops und Smartphones reicht daher nicht aus. Daneben gibt es weitere formale Vorgaben – zum Beispiel, dass keine schon laufenden Projekte gefördert werden oder die geplante Investition mindestens 10.000 Euro netto betragen muss. Zudem soll das Projekt nach der Förderungszusage binnen sechs Monaten abgeschlossen werden.

Wie kann m2solutions mich dabei unterstützen?

m2solutions hilft Ihnen, das passende Konzept für Ihr Digitalisierungsprojekt auf die Beine zu stellen. Der IT-Dienstleister nimmt den Ist-Zustand Ihrer IT-Infrastruktur auf und erstellt Ihnen auf Wunsch einen Maßnahmenkatalog, wie Ihre Geschäftsprozesse erfolgreich und sicher digitalisiert werden können. Bei der eigentlichen Antragstellung erhalten Sie bei Bedarf Unterstützung durch die Datenschutzbeauftragte von m2solutions. So hat der IT-Dienstleister bereits Unternehmen erfolgreich bei der Umsetzung ihrer Digitalisierungsvorhaben geholfen und Ressourcen entlastet.

1. Ungewöhnliche Vorkommnisse an die IT melden

Wenn zum Beispiel trotz mehrfacher Überprüfung der Zugangsdaten ein Mitarbeiter nicht mehr auf einen bestimmten Dienst im eigenen Unternehmensnetzwerk zugreifen kann, ist Vorsicht geboten. Solche ungewöhnlichen Vorkommnisse sollten direkt mit der IT-Abteilung oder dem zuständigen IT-Dienstleister abgeklärt werden. Dieser kann überprüfen, ob es dafür eine harmlose Ursache gibt oder doch ein Angriff vorliegt – dann heißt es schnell zu reagieren, um den Schaden zu begrenzen.

2. Ausmaß überprüfen & (Teil-)Shutdown

Zeichnet sich ab, dass das Problem an mehreren Stellen auftritt, ist erst recht schnelles Handeln gefragt: Die IT-Abteilung muss überprüfen, welche weiteren Systeme betroffen sind und wie. Liegt zum Beispiel eine Datenverschlüsselung oder eine Infizierung mit einem Virus vor? Damit sich das Problem nicht auf weitere Systeme überträgt, muss im besten Falle ein zeitnaher Shutdown der betroffenen Bereiche erfolgen. Diese können dann anschließend separat überprüft und die Schäden behoben werden. Im schlimmsten Fall muss das gesamte System vom Netz genommen werden – der „Worst Case“ für Unternehmen.

3. Kommunikation

Sind Teile oder sogar das gesamte System offline, stellt sich die Frage: Wie kann ich jetzt noch mit meinen Mitarbeitern kommunizieren und sie über das weitere Vorgehen informieren? Habe ich überhaupt die wichtigsten Telefonnummern auch außerhalb des Unternehmensnetzwerkes vorliegen? Im besten Falle liegen schon Reaktionsszenarien als Teil eines Notfallmanagements vor. In diesen wird beschrieben, wie zum Beispiel alternative Geschäftsprozesse in Notsituationen gestaltet werden können. Darüber hinaus sollte der Vorfall natürlich an die zuständigen Behörden gemeldet werden.

4. Umgang mit Erpressungsschreiben bei Ransomware

Dies gilt auch im Fall eines Angriffs mit Ransomware, deren Zahl laut BSI-Bericht auch 2020 weiter zugenommen hat. Dabei verschlüsseln die Angreifer ganze Dateninfrastrukturen, wie zum Beispiel Datenbanken. Anschließend drohen sie mit der Löschung der Daten, wenn nicht Lösegeld (engl. „Ransom“) gezahlt wird. Das BSI rät grundsätzlich davon ab, einer solchen Forderung nachzukommen, da selbst nach einer Zahlung keinesfalls sicher ist, dass die Daten wiederhergestellt werden. Im Gegenteil: Es häufen sich Fälle, dass die Angreifer die sensiblen Daten zusätzlich verkaufen oder versteigern. In jedem Fall sind durch Ransomware verschlüsselte Daten kompromittiert. Betroffene Firmen müssen laut BSI den Datenschutzaufsichtsbehörden proaktiv melden, wenn es zu Datenlecks gekommen ist.

5. Forensik & Wiederherstellung

Um die IT-Infrastruktur nach einem Shutdown wieder herzustellen, sind aktuelle Offline-Backups zur Rekonstruktion vonnöten; im besten Fall arbeitet das Unternehmen mit alternativen oder redundanten digitalen Diensten, um geschäftskritische Prozesse so schnell wie möglich wieder herstellen zu können. Gleichzeitig ist die IT-Abteilung oder der IT-Dienstleister in der Forensik gefragt: Wie konnte es zu so einer Attacke kommen? Welche Sicherheitslücke haben sich die Angreifer zunutze gemacht?

6. Prävention

Der beste Schutz vor Cyber-Attacken ist ein umfassendes IT-Konzept. Dieses setzt auf Prävention mit wichtigen Maßnahmen, um die eigene IT sicher zu halten und im Angriffsfall einen "doppelten Boden" zu haben. Dazu zählen:

• Funktionierende, regelmäßige Backups
• Monitoring der Datenverkehre
• Regelmäßige Updates der Systeme, insbesondere solchen für die IT-Security, wie z.B. die Firewall
• Interne Segmentierung der Netze
• Mitarbeitersensibilisierung
• Redundante, ausfallsichere Strukturen
• Reaktionsszenarien für den Notfall

In Zusammenarbeit mit Ihrer IT-Abteilung bzw. Ihrem IT-Dienstleister sollten offene Punkte so schnell wie möglich geklärt werden, um vor den vielfältigen Gefahren geschützt zu sein.

Was ist RMM?
Bei den Lösungen zum Remote Monitoring und Management (RMM) handelt sich um Anwendungen, die bei Ihnen im Unternehmen auf den Servern und weiteren Geräten, wie z.B. PCs und Mobilgeräten, installiert werden. Auf diese Weise kann Ihr IT-Dienstleister oder Ihr Systemhaus aus der Ferne ihren Status überprüfen und die Systeme warten.

Was ist der Unterschied zu einer Fernwartungssoftware, wie z.B. Anydesk?
Dass sich Ihr IT-Dienstleister per Fernwartungssoftware auf Ihren Rechner schalten kann, ist hinlänglich bekannt, doch RMM kann mehr: Die Software sorgt dafür, dass Ihr System permanent nach Fehlern und Schwachstellen gescannt wird – wie eine externe IT-Abteilung, die immer im Einsatz ist. Zudem ist der Leistungsumfang je nach gebuchtem Paket deutlich größer.

Was kann eine Remote Monitoring und Management Lösung leisten?
Neben der Überwachung der Hardware ist auch die Pflege der Software auf den verbundenen Geräten bequem aus der Ferne möglich: So kann z.B. der IT-Dienstleister Software installieren und updaten, die Geräte konfigurieren und fernsteuern. Die Software kann ebenso bei einer drohenden Systemüberlastung oder anderen Bedrohungen für die Systemstabilität Alarm schlagen sowie automatisch Reports und Inventarlisten erstellen. Auch werden integrierte Help-Desk- bzw. Reporting-Funktionen angeboten.

Wie funktioniert das?
Eine RMM-Lösung besteht in der Regel aus mehreren Komponenten: Um die verschiedenen Geräte zu überwachen, gibt es ein zentrales Dashboard, das den aktuellen Status der überwachten Geräte und ihrer Umgebung anzeigt und es auch erlaubt, ausgewählte Aktionen (wie z.B. Updates) auszuführen. Dafür ist das Dashboard über ein Netzwerk mit den einzelnen zu verwaltenden Komponenten verbunden, die jeweils mit einem Software-Agenten ausgestattet sind, der die entsprechenden Informationen des jeweiligen Geräts sammelt und an das Dashboard weitergibt.

Wie wird sichergestellt, dass sich mittels RMM niemand Zugriff zu sensiblen Daten verschaffen kann?
RMM-Softwares sind in der Regel mit einer Reihe an Sicherheitsmaßnahmen ausgestattet. So werden die Daten zum Beispiel nur verschlüsselt übertragen; alle Geräte, die sich im RMM-Netzwerk befinden, müssen mehrmals authentifiziert werden, damit sichergestellt wird, dass kein Gerät unerlaubt Zugriff erlangt. Jeder Benutzer, der sich auf das Dashboard einloggen will, muss eine Zwei-Wege-Authentifizierung nutzen. Zusätzlich gibt es RMM-Softwares mit erweiterten Funktionen, wie Malware-Schutz und Ransomware-Erkennung.

Welche Vorteile hat RMM für kleinere und mittelständische Unternehmen?

Diese sogenannten „Managed Services“, also genau definierte Leistungen, die ein IT-Dienstleister oder Systemhaus für das Unternehmen erbringt, haben gerade für KMUs große Vorteile:

1. Entlastung der eigenen IT-Abteilung: Mit RMM können zeitraubende Aufgaben, wie z.B. Software-Updates, ausgelagert und automatisiert werden, sodass Ihre IT-Mitarbeiter mehr Zeit und Ressourcen für neue Projekte frei haben.
2. Stabilere und ausfallsicherere IT: Durch das stete Monitoring werden drohende Probleme und Sicherheitslücken rechtzeitig erkannt und können behoben werden, bevor sie teure Ausfälle verursachen. Durch den Remote-Zugang läuft die Fehlerbehebung zudem einfacher und schneller.
3. Individuelle Anpassung auf die Unternehmensgröße: Auch wenn Ihr Unternehmen kleiner ist, kann die RMM-Lösung individuell ohne Leistungseinbußen flexibel auf Sie zugeschnitten werden – so bleibt bei Ihnen das System immer auf dem neusten Stand ohne dass Sie eine große Infrastruktur dafür vorhalten müssen.

   Fazit:
   Mit einer RMM-Lösung können Sie die Prozesse in Ihrer IT flexibel optimieren: Zeitraubende, wiederkehrende Aufgaben können ausgelagert und automatisiert werden. Gleichzeitig sorgen Software und IT-Dienstleister dafür, dass Ihre Systeme auf dem neusten Stand bleiben und so ausfallsicherer und stabiler laufen.

Die Firewall ist ein Sicherungssystem, das Ihren Computer oder Ihr gesamtes Rechnernetz vor unerwünschten Netzwerkzugriffen schützt. Sie überprüft sämtlichen Datenverkehr und entscheidet anhand definierter Regeln, ob bestimmte Datenpakete „durchgelassen“ werden oder nicht.

Moderne Angriffsszenarien erfordern moderne Firewall

Herkömmliche Firewall-Konfigurationen basieren lediglich darauf, welche Protokolle in welche Richtung übertragen werden dürfen und welche Ports für diese Übertragungen zulässig sind. Doch das reicht inzwischen längst nicht mehr aus, um Unternehmen vor den neusten Cyber-Bedrohungen zu schützen. Denn bei sogenannten „Advanced Persistent Threats“ (ATP, „fortgeschrittene andauernde Bedrohungen“) sind die Aktivitäten beispielsweise so unauffällig und häufig gut an die Umgebung angepasst, dass sie nur durch ein Sammeln, Analysieren und Korrelieren von Sicherheitsinformationen aus verschiedenen Quellen erkannt werden können. Auch kommen alte Konfigurationen bei Datenübertragungen per HTTP bzw HTTPS schnell an ihre Grenzen: Ein Großteil dieser laufen über die gleichen Ports, kommen aber bei verschiedenen Anwendungen zum Einsatz, zum Beispiel beim Browsen im Internet, beim Zugriff auf Microsoft 365 oder anderen Cloud-Diensten. Auch wenn diese alle unterschiedliche Zwecke verfolgen, sehen sie für eine traditionelle Firewall von außen alle gleich aus. Wenn also eine Übertragung grundsätzlich erlaubt ist, lässt die Firewall auch die Übertragung infizierter Inhalte zu, weil sie an dieser Stelle nicht die Inhalte unterscheiden kann.

Genau hier setzen die zusätzlichen Funktionen der Next Generation Firewall wie zum Beispiel von Fortinet an.

1. Deep Packet Inspection und SSL/TLS Inspection

Die Deep Packet Inspection (DPI) geht über eine einfache Port- und Protokollinspektion hinaus, indem sie die in den Netzwerkpaketen übertragenen Daten inspiziert, hinein bis in den Datenbereich des Datenpakets. Dies gilt auch für über SSL bzw. TLS verschlüsselte Inhalte in der gesicherten Kommunikation, da sich auch zunehmend Hacker dieser Techniken bedienen. Bei der SSL Inspection werden daher die Inhalte zunächst entschlüsselt, analysiert und schließlich wieder verschlüsselt über eine zweite TLS-/SSL-Verbindung zum Zielrechner geschickt. So können Datenpakete auf Viren, Spam und andere unerwünschte Inhalte untersucht und auffällige Pakete blockiert werden, um das Netzwerk zu schützen.

2. Application Control

Mit der Application Control können Sie festlegen, welche Anwendungen auf den Geräten im Unternehmensnetzwerk laufen dürfen und von welchen aufgrund ihres erhöhten Sicherheitsrisikos gesperrt werden sollen, z.B. P2P-Filesharing-Software, Spiele, Media-Player oder Instant-Messaging-Clients. Next Generation Firewalls können den Datenverkehr im Netzwerk zudem auf spezifische Anwendungen filtern und so zusätzliche Sicherheitsrisiken, wie zum Beispiel Malware, vom Netzwerk fernhalten.

3. Intrusion Prevention

Ein Intrusion Prevention System (IPS) kann Angriffe auf Netzwerke erkennen und automatisch Abwehrmaßnahmen ergreifen, indem es den Datenverkehr in Echtzeit analysiert. Dabei vergleicht das System auf Grundlage einer Datenbank bekannte Angriffsmuster, nutzt aber ebenso eine KI-basierte, selbstlernende Technologie, um auch unbekannte Angriffsmuster als „Abweichungen vom Normalbetrieb“ aufzuspüren. Erkennt es einen Angriff, kann das System die Firewall-Regeln so beeinflussen, dass auffällige Datenpakete nicht weitergeleitet und gemeldet werden. So können sich NGFWs flexibel an die aktuelle Bedrohungslage anpassen.

Fazit

Die Cyber-Angriffe werden immer komplexer, dementsprechend muss auch die Firewall so ausgestattet sein, dass sie vor den modernen Bedrohungsszenarien schützen kann. „State of the Art“ sind hier mit künstlicher Intelligenz ausgestattete Systeme, die einen Gesamtüberblick über den Netzwerk-Traffic haben, Abweichungen erkennen und entsprechend reagieren können, um Malware und andere Bedrohungen vom Unternehmensnetzwerk abwenden zu können.

Gerade die Homeoffice-Situation, bei der sich viele Mitarbeiter plötzlich außerhalb der IT-Sicherheitsarchitektur befanden, habe die Angriffe begünstigt, so die Studie. Die Konsequenz: Im schlimmsten Fall sind die Unternehmen vom Ausfall der Informations- und Produktionssysteme betroffen gewesen; aktuell sehen sogar neun Prozent der Unternehmen Ihre Existenz durch Cyber-Attacken bedroht.

Die häufigsten Bedrohungsszenarien

Spätestens jetzt sollten vor allem kleinere und mittlere Unternehmen an ihrer „Cyber-Resilienz“ arbeiten unter der Frage: Wie kann meine IT vor Cyberangriffen geschützt werden?

Dazu erklären wir Ihnen im Überblick die häufigsten Angriffsarten des vergangenen Jahres und wie Sie sich am besten schützen können.

Infizierung mit Malware

Die Infizierung mit Schadsoftware setzte deutsche Unternehmen im Jahr 2020 besonders unter Druck: 31 Prozent erlebten laut Bitkom-Studie einen solchen Angriff. Dabei versuchen Cyber-Kriminelle über die verschiedensten Kanäle, Schadprogramme wie Würmer, Trojaner oder Viren in das Unternehmensnetzwerk zu schleusen, zum Beispiel über einen scheinbar vertrauenswürdigen E-Mail-Anhang, ein bösartiges Makro innerhalb eines Office-Dokuments oder einfach durch den Klick auf ein präpariertes Werbebanner auf einer Website. Ist die Schadsoftware erst einmal ins System gelangt, führt sie in der Regel dazu, dass Cyberkriminelle die Fernsteuerung über das infizierte System übernehmen können.

Distributed Denial of Service (DDoS)

27 Prozent der befragten Unternehmen haben im vergangenen Jahr mit einer sogenannten DDoS-Attacke zu kämpfen gehabt. Dabei zielen Angreifer darauf ab, von einer Vielzahl an unterschiedlichen Systemen, Server mit so vielen Anfragen zu bombardieren, dass sie ihre Aufgabe nicht mehr bewältigen kann. Die Folge: Systeme fallen für eine bestimmte Zeit aus.

Spoofing

Das sogenannte Spoofing („täuschen“, „fälschen“) war 2020 die dritthäufigste Angriffsart (20 Prozent). Auch hierbei geht es um das unerlaubte Eindringen in ein Netzwerk, indem der Angreifer eine vertrauenswürdige Identität vortäuscht. Das Ziel: Personenbezogene Daten zu erhalten, um diese für weitere, gezielte Angriffe erhalten, zum Beispiel für Phishing.

Phishing

Spoofing ist eine Vorstufe zum Phishing (18 Prozent der Angriffe), bei dem Cyber-Kriminelle versuchen, über fingierte E-Mails, Messenger-Nachrichten oder Websites als vertrauenswürdiger Kommunikationspartner zu erscheinen. Damit verfolgen sie das Ziel, an persönliche Daten zu gelangen, mit denen die Angreifer im Folgenden zum Beispiel Konten plündern oder Spähsoftware einschleusen können.

Ransomware

Insbesondere Ransomware hat in den vergangenen Wochen große mediale Aufmerksamkeit erhalten, da diese Angriffsart für nicht mehr handlungsfähige Kreisverwaltungen und lahmgelegte Supermarktketten gesorgt hat. Wenn ein System mit einer solchen Erpressungssoftware befallen wird, verliert der Nutzer Zugriff auf seine Daten und bekommt sie – wenn überhaupt – erst gegen die Zahlung eines häufig sehr hohen Lösegelds wieder frei. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, so Bitkom-Präsident Achim Berg. Im vergangenen Jahr waren 18 Prozent der Unternehmen von Ransomware-Attacken betroffen – diese Fälle trugen jedoch maßgeblich zur Rekordschadenssumme von 223 Milliarden Euro bei.

SQL-Injection

Bei der SQL-Injection (17 Prozent der Fälle) nutzen Angreifer Sicherheitslücken durch Programmierfehler in SQL-Datenbanken aus. Auf diese Weise können sie Datenbankbefehle einschleusen und eventuell weitere Daten auslesen, unberechtigt ändern, löschen oder sogar die Kontrolle über den kompletten Datenbankserver übernehmen.

IT-Sicherheitskonzept: Schutz vor Cyber-Angriffen

Damit sichergestellt werden kann, dass Ihre IT bestmöglich vor Ausfällen durch Cyber-Attacken geschützt ist, reicht keine einzelne Maßnahme. Es wird ein umfassendes IT-Sicherheitskonzept benötigt, das nicht nur technische Vorkehrungen berücksichtigt. Bei der Erstellung und der Umsetzung eines IT-Sicherheitskonzeptes lassen Sie sich am besten von einem IT-Experten helfen. Denn dafür muss der Ist-Zustand Ihrer IT vorab in folgenden Bereichen umfassend geprüft werden:

1. Updates und Systemhärte: Sind alle Komponenten des Systems auf dem neusten Stand, sodass es keine Sicherheitslücken in Anwendungen gibt, die eine Angriffsfläche bilden könnten? Gibt es eine Update-Routine? Sind entsprechende Vorkehrungen getroffen worden, die das Netzwerk nach außen hin schützen (z.B. durch eine Next Generation Firewall)?
2. E-Mail Security: Ist der E-Mail-Verkehr in Ihrem Unternehmen abgesichert durch Sicherheitslösungen und Verschlüsselung?
3. Ausfallsicherheit: Ist Ihre IT-Struktur redundant ausgelegt, d.h. sind funktional vergleichbare Ressourcen mehrfach vorhanden, sodass der Betrieb bei einem Ausfall trotzdem weiterlaufen kann?
4. Datensicherung: Gibt es in Ihrem Unternehmen eine Back-up-Strategie, die dafür sorgt, dass Sie Ihre Daten bei Verlust wiederhergestellt werden können?
5. Segmentierung des Netzwerks: Ist Ihr Netzwerk in Subnetzwerke unterteilt, sodass z.B. im Fall eines erfolgten Angriffs infizierte Bereiche vom Rest des Netzwerks abgeschottet werden können?
6. Mitarbeitersensibilisierung: Sind Ihre Mitarbeiter ausreichend geschult, wie sie beispielsweise Phishing-Mails oder verdächtige Webseiten erkennen? Denn der „Faktor Mensch“ ist das Hauptrisiko für die Unternehmens-IT.

Cloudbasierte Sicherheitslösungen für kleine Unternehmen

Gerade kleine und mittelständische Unternehmen stellen die vielen verschiedenen Anforderungen an die IT-Security zunächst vor hohe Herausforderungen. Aber auch für sie gibt es skalierbare und finanzierbare Lösungen, wie z.B. cloudbasierte Sicherheitsanwendungen, die in bestehende Systeme integrierbar sind. Damit können sie vorsorgen: Denn der Verlust von Daten kommt Unternehmen weitaus teurer zu stehen als eine Investition in die IT-Sicherheit. Bisher fließen laut Bitkom durchschnittlich sieben Prozent der IT-Mittel von Unternehmen in den Bereich IT-Security. 24 Prozent haben sie nach der stark gestiegenen Anzahl an Attacken jedoch deutlich erhöht.

Ein falscher Klick, schon ist es zu spät. Wenn ein System mit Ransomware befallen wird, verliert der Nutzer Zugriff auf seine Daten und bekommt sie erst gegen die Zahlung eines häufig sehr hohen Lösegelds wieder frei. Jüngstes prominentes Beispiel: Ein groß angelegter Angriff mit Erpressungssoftware, der nicht nur eine Supermarktkette in Schweden, sondern auch Systeme in deutschen Unternehmen lahm legte und zu hohen Umsatzeinbußen führte.

Zahl der Ransomware-Attacken steigt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Nie war die Häufigkeit an Attacken durch Verschlüsselungstrojaner so hoch wie jetzt. Eine aktuelle Studie des IT-Sicherheitsunternehmens Crowdstrike zeigt, dass bereits 60 Prozent der Unternehmen, sowohl größere als auch aus dem Mittelstand, einen Ransomware-Angriff erlebt haben. Gerade die Corona-Zeit mit seinen Homeoffice-Phasen begünstigt Ransomware-Attacken: Viele Mitarbeiter sind außerhalb der IT-Sicherheitsarchitektur ihres Unternehmens nicht ausreichend gegen Cyberkriminalität geschützt.

Viele Unternehmen zahlen stillschweigend die von den Erpressern in Cryptowährung geforderten Beträge, in der Hoffnung, die Daten zurück zu erhalten und wieder einsatzfähig zu sein. Der mittlere Schaden durch Cyberangriffe lag bei deutschen Firmen im vergangenen Jahr laut Hiscox bei 21.800 Euro. Doch soweit muss es nicht kommen. Man kann sich mit einer Reihe an Maßnahmen vor Ransomware-Attacken schützen:

Backups anlegen

Damit Sie im Fall einer Ransomware- oder einer anderen Cyberattacke schnell wieder handlungsfähig werden können, ohne vorher einen hohen Betrag zahlen zu müssen, hilft vor allem eines: ein umfassendes Backup. Im Vorfeld sollte man daher auf die 3-2-1 Backup-Strategie setzen. Das bedeutet: Es werden regelmäßig drei Kopien aller Daten angefertigt, auf zwei verschiedenen Arten von Medien mit einer Kopie außer Haus; z.B. in einer Cloud oder einem anderen Speichermedium, das keine Verbindung zum Firmennetzwerk hat. Auf diese Weise können durch die Ransomware blockierten Daten wieder hergestellt werden.

Zentralisierung der IT-Sicherheit

Noch besser ist es natürlich, es gar nicht erst so weit kommen zu lassen, dass das Backup zum Einsatz kommen muss. Dazu ist es gerade in größeren IT-Umgebungen wichtig, den Überblick über die verschiedenen Systeme, Anwendungen und Infrastrukturen zu behalten, denn jede neue Komponente bringt zusätzliche Sicherheitslücken. Deshalb ist eine einheitliche Strategie für das IT-Sicherheitsmanagement besonders wichtig. Dazu gehört unter anderem eine lückenlose Dokumentation der eingesetzten Systeme und ihrer Zugangsberechtigungen, die auch mit Hilfe von Software automatisiert vorgenommen werden kann.

Aktualisierung von Betriebssystemen und Software

Denn mit Hilfe einer solchen Dokumentation ist es möglich, den Überblick darüber zu behalten, wer welchen Zugriff auf welche Bereiche hat und ob alle Betriebssysteme und Software-Versionen auf dem neusten Stand sind. Denn nicht aufgespielte Updates und Patches sind eines der häufigsten Einfallstore für Cyberkriminelle. Sinnvoll ist, solche Wartungsaufgaben zu automatisieren.

Verwendung aktueller Sicherheitslösungen

Auch den Antiviren-Schutz auf dem neusten Stand zu halten, wird natürlich immer empfohlen. Allerdings ist der bei Ransomware in der Regel nicht ausreichend, da das Grundprogramm an sich nicht als schädlich erkannt wird, da es nur das „Tor“ zum Internet öffnet, über das die eigentliche schädliche Software heruntergeladen wird. In diesem Fall hilft nur eine Firewall, die mit sogenannten „Unified Threat Management“-Features (UTM) ausgestattet ist, wie zum Beispiel einem Webfilter, der den Zugriff auf potenziell gefährliche Websites beschränkt und so den unbeabsichtigten Download von Malware verhindert. Unter UTM fallen weitere Funktionen: Ein Application Filter kontrolliert z.B. den Zugang zu Anwendungen für Nutzer hinter der Firewall; mit Intrusion-Detection- und Intrusion-Prevention-Systeme (IPS) kann etwa der Datenverkehr zwischen IT-Systemen oder Netzen überwacht werden. Das Ziel: Ereignisse herauszufiltern, die auf Angriffe oder Sicherheitsverletzungen hindeuten. Diese und weitere Werkzeuge zur Abwehr von Cybergefahren müssen von IT-Fachleuten ganz auf die Bedürfnisse des jeweiligen Unternehmens konfiguriert werden, damit sie effizient eingesetzt werden können.

Sicherheitslösungen im Homeoffice

Besonders wichtig ist auch, dass sicheres Arbeiten im Homeoffice möglich ist, wenn sich der Mitarbeiter physisch außerhalb des geschützten Firmenbereichs befindet. Dazu muss eine entsprechende Infrastruktur vorhanden sein, mit der er auch von außerhalb über eine sichere VPN-Verbindung und Fernzugriffssoftware im Firmennetzwerk arbeiten kann.

Sensibilisierung der Mitarbeiter

Neben den technischen Sicherheitslücken darf der Faktor Mensch als Einfallstor für Cyberkriminelle nicht unterschätzt werden. Regelmäßig sollten Mitarbeiter darin geschult werden, dass z.B. sie weder Links, noch Dokumente von unbekannten E-Mail-Absendern öffnen, unsichere Webseiten vermeiden und keine sensiblen Daten herausgeben. Eine Schulung in Cybersicherheit ist ein wichtiger Baustein im Schutz gegen Ransomware.

Fazit

Wer gegen Erpressungssoftware gewappnet sein möchte, sollte auf folgende Punkte achten:
·       Regelmäßiges Anlegen von Backups
·       Zentralisierung der IT-Sicherheit
·       Regelmäßige Aktualisierung von Betriebssystemen und Software
·       Verwendung einer aktuellen Lösung für die IT-Sicherheit
·       Sicherheitslösungen für Mitarbeiter im Homeoffice
·       Sensibilisierung von Mitarbeitern für die Cybersecurity

Viele Unternehmen entscheiden sich für Microsoft 365 (vormals Office 365), um das „Komplettpaket“ zu erhalten – eine Suite mit den unterschiedlichen Funktionen von E-Mails über Textverarbeitung bis zur Videochat-Funktion. Die Vorteile liegen auf der Hand: Mitarbeiter können die Anwendungen ortsunabhängig aus der Cloud nutzen und von jedem unterstützten Gerät aus online arbeiten. Die Programme werden entweder gestreamt oder automatisch aktualisiert. Ein weiterer Pluspunkt für viele Anwender: Die in der Vergangenheit aufgetretenen Probleme mit dem Microsoft Exchange Server werden bei der Umstellung auf Microsoft 365 vermieden.

Doch wer denkt, dass mit der Einführung des Office-Pakets aus der Cloud alle Sicherheitsprobleme beseitigt sind, der irrt. Gerade im Zusammenspiel mit anderen Anwendungen im Unternehmensnetzwerk müssen Microsoft-365-Nutzer ganz besonders auf die Einstellungen achten und zusätzliche Sicherungsmaßnahmen vornehmen, damit der Datenschutz nicht verletzt, Daten verloren gehen und/oder Cyberkriminellen Tür und Tor geöffnet wird.

1. Sperren von nicht genutzten Anwendungen

Von OneDrive über Outlook bis Teams: Je nachdem, welches Microsoft-365-Lizenzlevel Sie für Ihr Unternehmen ausgewählt haben, bietet die Suite ganz unterschiedliche Programme. Diese stehen für Nutzer jederzeit bereit, auch wenn sie diese gar nicht brauchen. Gerade aber die Programme mit Netzwerkfunktion stellen eine potenzielle Angriffsfläche für Attacken von außen dar. Deshalb sollten IT-Beauftragte schauen, wer welche Programme tatsächlich benötigt und unbenutzte Anwendungen sperren, zum Beispiel über das Admin Center der Software oder die Firewall. Damit wird die Angriffsgefahr minimiert.

2. Korrekte Konfiguration der Anwendungen

SharePoint und OneDrive sind solche Netzwerkanwendungen aus Microsoft 365, die in Unternehmen für das Teilen und Verwalten von Daten genutzt werden. Durch ihre vielen Funktionen stellen sie eine Herausforderung für die IT-Sicherheit dar. Durch die richtige Konfiguration können die Sicherheitsgefahren jedoch begrenzt werden: Besonders wichtig ist, dass nicht berechtigte Nutzer keine neuen Inhalte erstellen können. Deshalb sollten IT-Administratoren nach Möglichkeit über das Admin-Center für jeden Nutzer für jeweils jede Anwendung Berechtigungsprofile erstellen.

3. Zusätzlicher Rundum-Schutz für Cloud-Daten

Auch wenn die zuvor genannten Einstellungen schon einmal eine gute Grundlage für die IT-Sicherheit darstellen, ist die Kommunikation in Microsoft 365 nicht automatisch abgesichert. Um das Risiko für gezielte Angriffe minimal zu halten, aber den laufenden Betrieb nicht zu beeinträchtigen, gibt es entsprechende Sicherheitssoftware als Managed Service, wie zum Beispiel ESET Cloud Office Security. In einer Kombination aus Spam-Filter, Anti-Malware-Scanner und Anti-Phishing sorgt sie als zusätzliche „Sicherheitsschicht“ dafür, dass neu ins System gelangende Dateien und E-Mails auf ihr Bedrohungspotenzial überprüft und im Zweifelsfall blockiert oder isoliert werden. Zudem unterstützt die Software bei der Identifikation, welche Nutzer potenziell von gezielten Angriffen bedroht sind und zu welchen Zeiten zum Beispiel besonders viele Spam-E-Mails zugestellt werden. Auch Sicherheitseinstellungen, die mit den Unternehmensrichtlinien konform sind, können IT-Administratoren über Cloud-Security-Programme einfacher steuern.

4. Sensibilisierung der Mitarbeiter

Bei der Vielzahl an Kommunikationsmöglichkeiten, die Microsoft 365 bietet, müssen sich die Mitarbeiter auf Phishing-Versuche über neue Kanäle einstellen. Nicht mehr nur über E-Mail könnten Angreifer mit täuschend echt aussehenden, fingierten Nachrichten versuchen, an sensible Informationen zu kommen, sondern auch zum Beispiel über die Messenger-Dienste. Hier gilt es, die Mitarbeiter zu sensibilisieren, dass Security-Softwares nicht immer alle neusten Angriffsvarianten erkennen können. So sollten die Mitarbeiter zum Beispiel darauf achten, dass sie URLs kritisch überprüfen, bevor sie auf diese klicken, auch wenn diese vermeintlich von Kollegen stammen.

5. Sicherung durch Backups

Viele Nutzer denken: „Da Microsoft 365 in der Cloud ist, muss ich mir keine Sorgen um die Sicherung der Daten machen, denn das passiert automatisch.“ Tatsächlich ist dies nicht der Fall, deshalb wird die Gefahr des Datenverlustes und die damit verbundenen Kosten in der Regel unterschätzt. Dabei kann es passieren, dass Nutzer beispielsweise unbeabsichtigt eine ganze SharePoint-Library löschen oder der ganze Datenbestand bei einer Ransomware-Attacke verschlüsselt worden ist. Da Microsoft ein ‚Back-up as a Service‘ selbst nicht für Kunden anbietet, empfiehlt es sich hier dringend, weitere Maßnahmen für die Sicherung der Daten einzusetzen. Eine Anwendung wie z.B. SkyKick Cloud Backup kann dafür sorgen, dass Daten nicht nur DSGVO-konform gesichert, sondern auch nach einem Vorfall schnell wiederhergestellt werden können.

Fazit

Wer sicherstellen will, dass seine Microsoft 365 Suite optimal abgesichert ist, muss folgende Punkte im Blick haben:

• An die Sicherheitsbestimmungen im Unternehmen angepasste Konfiguration der Anwendungen
• Sperrung von Anwendungen, die nicht genutzt werden
• Sensibilisierung der Mitarbeiter für Phishing-Attacken etc.
• Zusätzliche Absicherung der Cloud durch eine IT-Security-Software im Managed Service
• Absicherung der Cloud-Daten durch eine extra Backup-Funktion

Nur so können sich Anwender ihre Daten vor Verlust und unerlaubten Zugriffen schützen.