Ein Mann sitzt im Büro vor einem Laptop und grübelt über einen erfolgreichen Cyberangriff auf seinen Arbeitgeber nach.
EWE business Magazin

IT-Basisschutz

Auf diese Punkte sollten Sie achten

EWE business Magazin / IT-Security / IT-Basisschutz
IT-Security
Digitalisierung
10.11.2021  7 Min.
Autor: EWE business Redaktion

Nur wer IT-Sicherheit ganzheitlich denkt, ist bestmöglich vor Cyberattacken geschützt

Die sechs wichtigsten Sicherheitsmaßnahmen zum Schutz von Daten und Netzwerken

Cyberkriminelle sind clever. Sehr clever. Sie finden immer häufiger Wege, um Unternehmen zu schaden. Und oft sind es nur kleine Lücken im System oder unbedachte Klicks, die zu großem Schaden führen. Häufige Einfallstore für Cyberkriminalität sind das Internet, E-Mails, Endgeräte wie beispielsweise das Smartphone oder ein Tablet, Mitarbeiterinnen und Mitarbeiter und insbesondere, seit Corona, das Homeoffice. Und jetzt stellen sie sich sicherlich die Frage: Wie kann man sich davor bestmöglich schützen? Wir liefern darauf die Antwort.

 

1. Der digitale Türsteher vor jedem Firmengebäude: die Internet-Firewall

Wörtlich übersetzt bedeutet Firewall „Brandmauer“. In der IT-Welt bezeichnet die Firewall ein IT-System, das Datenverkehr analysiert, weiterleitet oder schädliche Datenpakete blockiert. Damit verhindert sie unerwünschte Zugriffe auf das Firmennetzwerk. Quasi wie der Türsteher vor der Diskothek. Entscheidend ist die Konfiguration einer Firewall. Ohne diese kann der bestmögliche Schutz nicht gewährleistet werden. Dabei ist zu beachten, dass eine Konfiguration besser immer firmenindividuell erfolgt. Und natürlich sollte die Konfiguration regelmäßig überprüft und gegebenenfalls angepasst werden. Aber auch wichtig ist, dass die Software der Firewall immer auf dem neuesten Stand ist.

 

2. Endgeräte optimal schützen

Kriminelle Hacker haben eine vielversprechende Schwachstelle ausgemacht, um in Firmennetzwerke einzudringen: die mobilen Endgeräte der Mitarbeitenden. Smartphone, Laptop oder Tablet sind einfache Zugänge in das IT-System eines Unternehmens. Wirklich dagegen sichern kann man sich nur durch eine professionelle Endpoint-Security-Lösung. Diese sorgt durch unterschiedliche Features wie Virenscanner, Anti-Spam oder Anti-Ransomware dafür, dass das Arbeiten zu Hause und unterwegs bedenkenlos möglich ist.

 

3. Schaden durch infizierte Mails vorbeugen

Im Berufsalltag geht eigentlich nichts mehr ohne E-Mails. Das wissen natürlich auch Cyberkriminelle und greifen daher gerade auf diesem Weg Firmen an. Und zwar kleine ebenso wie mittelständische oder große. Wer sein Unternehmen besonders gut schützen möchte, sorgt dafür, dass nicht eine einzige E-Mail zum Stillstand führt. Das schafft man, indem infizierte E-Mails rechtzeitig erkannt und gar nicht erst auf das System gelangen. Durch einen professionellen Antivirenschutz, der E-Mails mit schädlichen Inhalten und Anhängen überprüft, noch bevor sie im Unternehmensnetzwerk eingegangen sind.

 

Bild: PeopleImages / E+ / Getty Images

 

4. Mitarbeiterinnen und Mitarbeiter sensibilisieren

Wenn es um IT-Sicherheit geht, herrscht in vielen Unternehmen eine einhellige Meinung vor: Mir wird schon nichts passieren. Ein Trugschluss, der für manche Firmen in der Insolvenz endet. Ebenso unterschätzt wird die Gefahr, die von den Menschen selbst ausgeht. Denn die meisten erfolgreichen Cyberattacken erfolgen nachweislich über eine Mitarbeiterin oder einen Mitarbeiter. Laut Studien sind es 90 Prozent. Schützen kann man sich dagegen, indem man Kolleginnen und Kollegen auf die Gefahren durch Phishing und Ransomware sensibilisiert. Mit ihnen interaktive Schulungen durchführt, sie testet und immer wieder in Simulationen unter realen Bedingungen schult. So minimieren Sie die Wahrscheinlichkeit, dass ein unbedachter Klick oder eine falsch interpretierte E-Mail-Anweisung Ihrem Unternehmen nachhaltig schadet.

 

5. Sicher arbeiten im Homeoffice

Viele Arbeitnehmerinnen und -nehmer arbeiten zwischenzeitlich zu Hause. Das birgt allerdings für die IT-Sicherheit einige Gefahren. Achten Sie darauf, dass folgende Punkte eingehalten werden: Verbindungen zwischen dem Endgerät und dem Unternehmensnetz sollten nur über verschlüsselte Kommunikationswege (VPN) erfolgen. Sorgen Sie für einen ausreichenden Endgeräteschutz, beispielsweise durch eine Festplattenverschlüsselung. Achten Sie darauf, dass Betriebssysteme, Webanwendungen und Apps stets auf dem aktuellen Stand sind. Sorgen Sie mit einer Multi-Faktor Authentifizierung für zusätzlichen Schutz. Und sensibilisieren Sie die Mitarbeitenden mit Schulungen für die Gefahren aus dem Netz, denen sie täglich ausgesetzt sind.

 

6. Backups: Vorsorge für den Notfall

Lückenlose Backups können im Fall eines Cyberangriffs den Fortbestand der Geschäftstätigkeit sichern. Und das ist für ein Unternehmen sehr wichtig. Wie? Ganz einfach. Dann, wenn ein Angreifer ein Unternehmen hackt und Daten nur nach einer Zahlung von Lösegeld freigibt. Ohne Backup kann nicht mehr gearbeitet werden. Mit einem Backup bereits nach kurzer Zeit. Dabei sollte man allerdings darauf achten, dass der Zugriff auch schnell gewährleistet ist und die Installation erprobt. Ein weiterer Tipp ist die 3-2-1-Backup-Regel: Sie haben ein Original und zwei Kopien auf verschiedenen Medien gespeichert. Und zwar auf zwei unterschiedlichen Speichermedien, zum Beispiel einem Magnetband und einer externen Festplatte. Eine zusätzliche vollständige Kopie sollte außerhalb des Betriebs, als Schutz gegen Diebe und höhere Gewalt, sicher aufbewahrt werden. Darüber hinaus gibt es noch weitere Maßnahmen, die ein Unternehmen vor einer erfolgreichen Cyberattacke schützen. Zum Beispiel einen DDoS-Schutz, der Sie vor Überflutungsangriffen und Erpressungen schützt. Oder die sichere Kommunikation zwischen mehreren Standorten und Filialen. All diese Maßnahmen sollen eines bezwecken: Dass sich ihre Firma zukünftig auf das Kerngeschäft fokussieren kann und sie sich nicht ständig mit unzähligen Fragen zur IT-Sicherheit beschäftigen müssen.

Das könnte Sie auch interessieren

Ein Mann steht im Büro, schaut durch das Fenster nach draußen, telefoniert mit einem Smartphone und langt sich mit seiner rechten Hand an den Kopf.

Im Überblick: aktuelle Trends der Cyberkriminalität

Wir zeigen, wo aktuell die größten Gefahren lauern und was Underground-Economy, Social Engineering, Phishing und Ransomware bedeuten.

Ein Mann im Anzug und ein weiterer Mann in einem hellblauen Hemd sitzen an einem Tisch und schauen auf ein Tablet, vor ihnen liegen Unterlagen und Stifte.

Feinheiten machen den Unterschied aus

Gewerbliche Internetanschlüsse unterscheiden sich von den privat genutzten oft in den Details. Daher sind sie auch teurer.

Ein Mann sitzt am Schreibtisch vor einem Monitor in einem Büro ärgert sich über einen erfolgreichen Hackerangriff auf sein Unternehmen

Die Gefahr für Unternehmen aus dem Netz wächst täglich

Experte Brieskorn erläutert im Interview die wichtigsten Bausteine einer erfolgreichen IT-Sicherheit für Unternehmen.

Beitrag teilen

Mehr Datenschutz: Erst bei Klick auf einen Link werden Daten an Dritte übermittelt.