IT-Sicherheit leicht und schnell umgesetzt.

Szenario: Ein Mitarbeiter hat sein Passwort für das Portal eines Dienstleisters vergessen, klickt auf „Passwort zurücksetzen“ und wird auf eine Seite weitergeleitet, auf der er ein neues Passwort vergeben kann. Diese Seite ist jedoch gefälscht und Cyberkriminelle können so die Zugangsdaten abgreifen.

Schutz: Schulen Sie Ihre Mitarbeitenden im Erkennen von gefälschten Webseiten und anderen Phishing-Versuchen.

Szenario: Ein Mitarbeiter verwendet für alles dasselbe Passwort – sowohl für geschäftliche als auch für private Zwecke. Ein privat genutztes Forum wird gehackt, das Passwort gestohlen und Cyberkriminelle haben nun auch Zugriff auf die Firmendaten.

Schutz: Schulen Sie Ihre Mitarbeitenden zu den Themen Passwortsicherheit und Passworthygiene und setzen Sie nach Möglichkeit eine 2-Faktor-Authentifizierung ein.

Szenario: Sie erhalten eine scheinbar „normale“ Bewerbung per E-Mail, öffnen das angehängte Word-Dokument „Lebenslauf“ und schon installiert sich ein Virus auf Ihrem Rechner.

Schutz: Eine aktuelle Antivirensoftware hätte den Virus wahrscheinlich erkannt und die Nachricht blockiert. Bei Mailanhängen aus unbekannten Quellen ist jedoch generell Vorsicht geboten.

Szenario: Eine Mitarbeiterin findet auf dem Parkplatz einen USB-Stick mit dem Firmenlogo. Sie steckt ihn in ihren Laptop, um herauszufinden, wem dieser gehört. In dem Moment installiert sich auch schon eine Schadsoftware.

Schutz: Schulen Sie Ihre Mitarbeitenden im sicheren Umgang mit Datenträgern und installieren Sie ein aktuelles Antivirenprogramm.

Szenario: Zur Steuerung einer Maschine verwenden Sie eine veraltete Windows-Version, da eine Umstellung mit erheblichem Aufwand verbunden wäre. Diese alte Software erhält jedoch keine Sicherheitsupdates mehr und Angreifer können die bekannten Schwachstellen leicht ausnutzen, um in Ihr System einzudringen.

Schutz: Auch wenn es aufwendig ist – alle Software, die Sie im Einsatz haben, sollte so aktuell sein, dass sie regelmäßig Sicherheitsupdates vom Hersteller erhält. Aktivieren Sie automatische Software-Updates, um Sicherheitslücken schnellstmöglich zu schließen.

Szenario 1: Sie nutzen Webcams, um das Firmengebäude nachts zu überwachen. Da die Kameras ungeschützt in Ihrem Netzwerk sind, können sich Kriminelle leicht Zugang verschaffen und die Webcams zum Beispiel für einen Einbruch lahmlegen.

Szenario 2: Sie steuern Licht und Heizkörper in Ihrem Geschäft per App aus der Ferne. Cyberkriminelle verschaffen sich jedoch Zugang zu diesen Systemen und können so nicht nur Ihre Energiekosten in die Höhe treiben oder Kunden vergraulen, sondern auch jedes einzelne smarte Gerät für ein Botnetz nutzen, mit dem weitere Unternehmen angegriffen werden.

Schutz: In beiden Fällen ist es wichtig, dass smarte Geräte durch eine Firewall ausreichend vor Fremdzugriff geschützt sind und sich beispielsweise nicht im selben W-LAN wie der Rest des Unternehmens befinden. Achten Sie außerdem beim Kauf mindestens auf ein CE-Kennzeichen oder zusätzliche freiwillige Zertifizierungen wie das „IT-Sicherheitskennzeichen“ des BSI (Bundesamt für Sicherheit in der Informationstechnik) und recherchieren Sie Erfahrungsberichte.

Szenario: Home-Office ist eine tolle Sache, aber es gibt einiges zu bedenken: Heimnetzwerke sind in der Regel deutlich schlechter geschützt als Firmennetzwerke. Viele verwenden zum Beispiel zu einfache Passwörter für ihren Router, die sich leicht erraten lassen. Das können Cyberkriminelle ausnutzen.

Schutz: Schulen Sie Ihre Mitarbeitenden zum sicheren Arbeiten im Home-Office und setzen Sie auf VPN-Verbindungen zwischen Remote-Mitarbeitenden und dem Firmennetzwerk.

Szenario: Ein Mitarbeiter pflegt in einem Café die Kundendatenbank und nutzt dafür deren öffentliches W-LAN. Eine Person am Nachbartisch nutzt dasselbe Netzwerk und greift darüber Daten und Zugänge ab.

Schutz: Erstellen Sie Richtlinien für die Nutzung öffentlicher W-LANs und schulen Sie Ihre Mitarbeitenden bezüglich der Gefahren. Eine Verbindung von außen mit dem Firmennetzwerk sollte nur über ein VPN möglich sein.

Das Wichtigste im Umgang mit Cyberbedrohungen ist, sich ihrer bewusst zu sein. Zu wissen, wie und aus welchen Richtungen man angegriffen werden kann. Regelmäßige Schulungen aller Mitarbeitenden sind daher ein wirksames Werkzeug, um die IT-Sicherheit eines Unternehmens deutlich zu erhöhen. Die Mitarbeitenden lernen, Phishing- und Betrugsversuche zu erkennen, sichere Passwörter zu verwenden und werden allgemein im Umgang mit Cyberrisiken vertrauter. Zudem sollte die gesamte Software im Unternehmen, auf dem neuesten Stand sein, damit Hacker keine bekannten Sicherheitslücken ausnutzen können. Ergänzt durch ein aktuelles Antivirenprogramm sind Sie so vor den meisten Cyberattacken geschützt und sind finanziell weit von den durchschnittlich 16.000 Euro entfernt, die ein erfolgreicher Angriff kostet.