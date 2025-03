Hamburg (ots) -Cyberangriffe sind längst kein Problem großer Konzerne mehr. Über 70 Prozent der Attacken betreffen heute KMU - oft mit fatalen Folgen. Doch effektiver Schutz ist nicht teuer. Mit "Ab in die Cloud" hat Vito Lo Verde ein Konzept geschaffen, das es auch kleineren Unternehmen ermöglicht, sich mit wenigen Maßnahmen abzusichern. Gemeinsam mit seinem Team aus Experten berät und unterstützt er KMU bei den notwendigen Schritten, um rechtssichere und effiziente Cloud-Infrastruktur zu schaffen. Hier beleuchtet er, wie kleine Unternehmen auch ohne großes IT-Budget ihre IT-Systeme sicherer machen.Seit einigen Jahren zeigt sich bei Hackerangriffen eine besorgniserregende Entwicklung. Dabei handelt es sich längst nicht mehr nur um gezielte Angriffe auf bestimmte Branchen oder einzelne Firmen mit sensiblen Daten. Vielmehr setzen Cyberkriminelle auf automatisierte Angriffsmethoden, die es ihnen ermöglichen, innerhalb kürzester Zeit eine Vielzahl von Unternehmen zu attackieren - unabhängig von deren Größe oder Branche. Viele Geschäftsinhaber und IT-Verantwortliche wiegen sich jedoch in falscher Sicherheit. Sie gehen davon aus, dass ihr Unternehmen für Hacker nicht von Interesse sei - eine fatale Fehleinschätzung. "Über 70 Prozent aller Cyberangriffe richten sich inzwischen gezielt gegen kleine und mittelständische Unternehmen. Dabei konzentrieren sich Hacker selten auf einzelne Opfer - stattdessen automatisieren sie ihre Angriffe, um möglichst viele Firmen zu treffen", informiert Vito Lo Verde, Geschäftsführer von "Ab in die Cloud". "Die Frage lautet also nicht länger, ob ein Unternehmen Opfer eines Cyberangriffs werden wird - sondern wann.""Effektiv gegen Cyberangriffe vorzusorgen, erfordert weder eine große IT-Abteilung noch ein hohes IT-Sicherheitsbudget. Wer Einfallstore gezielt schließt und die eigenen Mitarbeitenden für Risiken sensibilisiert, ist bereits auf dem richtigen Weg", fügt er hinzu. Als Gründer und Geschäftsführer von "Ab in die Cloud" ist er ein gefragter Ansprechpartner für mittelständische Unternehmen, die ihre Cybersicherheit verbessern möchten. Neben effizienter und sicherer Cloud-Migration unterstützt er seine Kunden als externer IT-Partner dabei, ihre Cybersicherheit nachhaltig zu verbessern und die strengen Kriterien für die NIS-2-Richtlinien und ISO 27001 zu erfüllen. Im folgenden Beitrag liefert Vito Lo Verde konkrete, sofort umsetzbare Tipps, mit denen sich KMU gegen Hackerangriffe schützen können.1. Postfächer und Accounts besser schützenDie Mehrheit der Cyberangriffe läuft nicht über obskure Hintertüren im System ab, sondern über E-Mail-Postfächer. Mit gestohlenen oder gefälschten E-Mail-Adressen versenden Angreifer E-Mails im Namen von Partnern oder Führungskräften, um Daten und Passwörter zu erbeuten oder Schädlinge einzuschleusen. Multi-Faktor-Authentifizierung per SMS bietet zwar einen gewissen Schutz, ist aber anfällig für SIM-Swapping-Angriffe. Deutlich sicherer sind Authenticator-Apps oder FIDO2-Sicherheitsschlüssel.Um E-Mail-Spoofing zu vermeiden, ist es zudem unverzichtbar, dass die E-Mail-Sicherheitsprotokolle DMARC, DKIM und SPF aktiv und richtig konfiguriert sind. Ebenso tragen KI-gestützte Tools wie Microsoft Defender for Office 365 zur Sicherheit bei, indem sie verdächtige E-Mails automatisiert herausfiltern.2. Hardware- und Software-Sicherheitslücken schließenTrotz aller Vorkehrungen bleibt jedoch ein Restrisiko bestehen, dass Hacker Endgeräte direkt angreifen. Kostenlose Virenscanner sind allerdings gegen moderne Cyberangriffe nutzlos. Abhilfe schaffen adaptive EDR (Endpoint Detection & Response) und XDR (Extended Detection & Response) wie Bitdefender oder das in Microsoft 365 Business Premium mitgelieferte Microsoft Defender for Business. Sie erkennen Bedrohungen in Echtzeit und blockieren Angriffe automatisch.Auch klassische Router reichen nicht aus. Besser sind Firewalls mit ATP-Schutz, wie Zyxel USG Flex oder Sophos XG, oder cloudbasierte Lösungen wie Azure Firewall.3. Risiken durch menschliche Fehler minimierenNatürlich misstraut kein Chef gerne seinen Beschäftigten - allerdings gibt es Probleme, bei denen man schnellstmöglich einen Riegel vorschieben sollte. Werden etwa Daten in unautorisierte Cloud-Speicher hochgeladen, lässt sich die Einhaltung von IT-Sicherheitsstandards nicht länger gewährleisten. Es gilt also, Beschäftigte für solche Risiken zu sensibilisieren und offiziell verwendete Cloud-Lösungen lückenlos durch Microsoft Defender for Cloud Apps oder ähnliche Programme zu schützen.Um möglichst wenig Angriffsfläche zu bieten, sollten Unternehmen Zugriffsrechte ferner nach dem Least-Privilege-Prinzip vergeben und Microsoft Conditional Access Policies aktivieren. Anstatt breit gestreut allen Beschäftigten dieselben Zugriffsrechte zu gewähren, sollte jeder nur auf die erforderlichen Daten und Systeme zugreifen können, während Microsoft Conditional Access Policies verdächtige Anfragen gezielt blockiert. Administratoren und Führungskräfte sollten indes gesonderte Konten für ihre tägliche Arbeit verwenden und sich nur in Admin-Konten einloggen, wenn ihre Aufgaben dies erfordern.IT-Sicherheit ist nicht teuer - man muss nur wissen, wieSchlussendlich lassen sich viele der gravierendsten Schwachstellen mit simplen Maßnahmen beheben. Zwar erfordert dies auch eine gewisse Bereitschaft, Geld zu investieren - die Kosten bewegen sich jedoch im überschaubaren Rahmen. So erfüllen EDR- und XDR-Lösungen einen Großteil der Aufgaben einer IT-Sicherheitsabteilung zu einem Bruchteil der Kosten, während Least-Privilege-Prinzipien bei gängigen Cloud-Lösungen implementierbar sind, ohne für separate Software zu bezahlen.Zuletzt gilt es jedoch auch, regelmäßige Backups sämtlicher Daten anzulegen. Die Windows-Datensicherung reicht dafür leider nicht aus - sie schützt nämlich nicht vor versehentlicher Löschung oder Ransomware-Attacken. Stattdessen sollten Unternehmen mit Tools wie Rubrik, Veeam oder AvePoint arbeiten, um E-Mails und alle Daten aus Microsoft 365 auf mindestens zwei separaten Speichermedien zu sichern.Warten Sie nicht, bis es zu spät ist! Lassen Sie einen Security-Check durchführen und erfahren Sie, welche Schwachstellen Ihr Unternehmen jetzt beheben sollte. 