Was tun Sie, um Ihre Daten zu schützen? Welche Maßnahmen ergreift Ihr Unternehmen, um die Sicherheit der Kundendaten und des IT-Systems zu gewährleisten?
Sicherheitslücken und ihre Folgen
Die Formen von Cyberattacken und Hackerangriffen werden jedes Jahr vielfältiger. Laut einer aktuellen Bitkom-Befragung führen Cyberangriffe bei etwa 86 Prozent aller Unternehmen zu Schäden und diese Zahlen steigen stetig. Daten und hohe Geldsummen gehen hier regelmäßig verloren.
Inzwischen werden allerdings nicht mehr nur Daten geklaut oder verschlüsselt, um dann ein Lösegeld dafür zu fordern. Über derartige Ransomware-Angriffe und wie Sie sich davor schützen können, haben wir im Januar schon mal einen Blogpost veröffentlicht. Immer häufiger setzen Angreifer auf sogenannte DDoS-Attacken (Distributed Denial of Service). Die Angreifer drohen damit, gezielt bestimmte Ressourcen wie z.B. Server zu überlasten und fordern von den betroffenen Unternehmen “Schutzgeld”.
5 Tipps für Ihre Computersicherheit
Was können Sie tun, um sich zu schützen?
Die Wahrscheinlichkeit, dass Sie nie von einem Hackerangriff betroffen sein werden, sind leider sehr gering. Unternehmen jeder Branche und Größe gehören genauso zu den Opfern wie Privatpersonen. Da machen Angreifer meist wenig Unterschied. Doch je besser Sie sich schützen, umso wahrscheinlicher gehen Sie mit einem geringeren Schaden aus der Attacke hervor.
Nutzen Sie also den Cyber Security Day, um Ihre Maßnahmen zu überprüfen.
1. Recycling ja bitte - aber nicht bei Passwörtern
Der Klassiker schlechthin, aber dass “12345” und “passwort” immer noch zu den beliebtesten Passwörtern gehören, zeigt, dass dieser Punkt nicht oft genug betont werden kann.
Nutzen Sie pro Plattform ein Passwort und auf keinen Fall eins für mehrere Plattformen. Gute Passwörter sind mindestens zwölf oder mehr Zeichen lang und bestehen aus einer Kombination von Klein- und Großbuchstaben, Ziffern sowie Sonderzeichen. Außerdem sollte das Passwort nicht in einem Wörterbuch zu finden sein.
Um den Überblick zu behalten, eignen sich Passwort-Manager. Dort können Sie alle ihre Passwörter geschützt ablegen und müssen sich nur noch ein Master-Passwort merken. Diese Passwort-Manager erstellen Ihnen auch sichere Passwörter per Zufallsgenerator.
Nicht verwenden sollten Sie Funktionen wie Autofill oder das Passwort im Browser speichern. Denn dort werden Sie in der Regel unverschlüsselt und zugänglich auf dem Computer gespeichert.
2. Unbekannte Mails mit Vorsicht genießen
Eine der erfolgreichsten Maschen von Cyber-Kriminellen zielt auf den verwundbarsten Punkt im System: den Menschen selbst. Mit sogenannten Phishing-Mails versuchen die Angreifer ins System zu kommen und sich von dort auszubreiten.
Die gute Nachricht: Je besser Sie und Ihre Mitarbeiter sich schon vor einem solchen Fall mit den Methoden auseinandersetzen, desto größer ist die Wahrscheinlichkeit, dass Sie einen Angriff erkennen, bevor Sie den Hackern Zugriff auf Ihre Daten gewähren. Denn die meisten Phishing-Mails lassen sich schon am Absender erkennen. Oft werden die Namen real existierender Unternehmen minimal abgeändert und so der Eindruck erzeugt, es handle sich um offizielle Mails. Wenn der Name des Absenders keinen Sinn ergibt und nicht mit der Mailto-Adresse übereinstimmt, sollten Sie skeptisch werden. Spätestens wenn sie die Domain nicht erkennen.
Ein beliebtes Mittel von solchen Phishing-Mails ist es, scheinbar dringliche und bedrohliche Nachrichten oder Gewinne mit einem Link zu kombinieren. Sollte der Absender Ihnen noch nicht verdächtig erscheinen, kontrollieren Sie also den Inhalt der Mail ganz genau. Je nachdem in welcher Position Sie arbeiten, kann es durchaus vorkommen, dass Sie seriöse Mails von unbekannten Absendern erhalten. Werden Sie allerdings aufgefordert, Anhänge herunterzuladen oder auf Links zu klicken, ist das häufig kein gutes Zeichen. Ähnlich verhält es sich mit auffällig vielen Rechtschreib- und Grammatikfehlern oder auch E-Mails in anderen Sprachen.
Häufig hilft es schon, wenn Sie sich die Frage stellen “Habe ich mit der E-Mail gerechnet?”
Können Sie diese nicht mit “ja” beantworten, lassen Sie besser die Finger davon und löschen Sie die Mail oder verschieben Sie in den Spam-Ordner.
3. Updates sind nicht dazu da, um Sie zu ärgern
Wir kennen es alle: Im Stress kurz vor der nächsten Konferenz zieht sich der PC das nächste Update und ist damit erstmal für die nächste halbe Stunde außer Gefecht gesetzt. Das ist nervig, aber wichtig.
Denn Updates werden nicht eingespielt, um Sie zu ärgern. Auch wenn es einem manchmal so vorkommt. Doch mit den meisten Updates kommen wichtige neue Funktionen. Sicherheitslücken im System werden geschlossen und Sie dadurch weniger angreifbar.
Es ist also wichtig, dass Sie Ihrem PC, Laptop oder Mobilgerät die Möglichkeit geben, die neuen Updates einzuspielen. In den meisten Fällen können Sie für Softwareupdates eine Zeit einstellen, in denen Sie das Gerät gerade nicht brauchen. Spätestens wenn Sie keine Updates mehr erhalten, sollten Sie allerdings über ein Betriebssystem in der neuesten Generation nachdenken. Denn jedes Update kostet den Hersteller Geld. Alte Versionen werden also nicht bis in alle Ewigkeit mit den neuesten Sicherheitspatches versorgt.
4. Multi-Faktor-Authentifizierung ist kein Folterinstrument
Auch wenn es so klingen mag, aber genauso wie Updates ist die Multi-Faktor-Authentifizierung weder dazu da, Sie zu ärgern, noch um Ihren Alltag zu erschweren.
Jedes Jahr entwickeln Cyberkriminelle neue Methoden, um an ihr Ziel zu gelangen. Da sie dabei auch immer neue Sicherheitssysteme überwinden müssen, werden die Methoden immer ausgefeilter. Die reine Kombination von Benutzername und Passwort ist längst nicht mehr so sicher wie noch vor einigen Jahren, vorausgesetzt man nutzt ein starkes Passwort.
Um wirklich sicherzugehen, dass nur befugte Personen Zugriff auf wichtige Daten bekommen, setzen viele Unternehmen heute auf die Multi-Faktor-Authentifizierung. Dort muss der Benutzer nach der Eingabe des Passworts noch einen weiteren Identitätsnachweis erbringen, beispielsweise durch die Eingabe eines zufälligen Pincodes, der zuvor an die Handynummer des Nutzers gesendet wurde. Das ist zwar aufwendig, aber deutlich sicherer, als nur ein Passwort einzugeben.
5. Die größte Sicherheitslücke sitzt an der Tastatur
Sie können den Speicher Ihrer Geräte vollstopfen mit Sicherheitsmaßnahmen und am Ende trotzdem Opfer einer Hackerattacke werden. Das liegt häufig nicht daran, dass die Antivirensoftware versagt oder der Passwort-Tresor leicht zu knacken ist. In den meisten Fällen von erfolgreichen Cyberangriffen sitzt der Einstiegspunkt für die Angreifer hinter der Tastatur. Ein unbedarfter Klick reicht schon aus und die Hacker sind im System.
Deshalb liegt es an Ihnen, im ersten Schritt immer Ihr eigenes Verhalten zu überprüfen. Achten Sie wirklich darauf, welche Mails Sie öffnen? Speichern Sie Ihre Passwörter nicht doch im Browser? Vergessen Sie manchmal, sich auszuloggen?
Es sind oft nur kleine Fehler, die aber weitreichende Folgen haben können. Werden Sie und Ihre Kollegen im Unternehmen geschult? Sehr gut, dann setzen Sie um, was Sie dort lernen. Werden Sie nicht sensibilisiert, dann sprechen Sie Ihren Arbeitgeber darauf an. Denn der erste Schritt, sich vor Cyberangriffen zu schützen, ist zu wissen, worauf Sie in der täglichen Arbeit achten müssen.
Nehmen Sie sich die Zeit und überprüfen Sie die Sicherheitsmaßnahmen in Ihrem Unternehmen aber auch bei sich zuhause. Vergessen Sie bei all den Möglichkeiten zum Schutz Ihrer Software nicht, auch Ihre Hardware zu schützen. Fragen Sie auch gern bei Ihren Partnern an, was diese für die Sicherheit ihrer Daten tun.
Es ist in der digitalen Welt genauso wie auf der Straße: Sicherheit geht vor!