Heutzutage ist praktisc
h kein Unternehmen sicher vor Angriffen aus dem Internet. Vor allem klein- und mittelständische Firmen sind aufgrund den geringeren Ressourcen ständig bedroht. Einer Studie zufolge waren in den letzten zwei Jahren mehr als die Hälfte der Betriebe in Deutschland von Cyberangriffen betroffen. Insgesamt entstand dabei ein Schaden von ungefähr 55 Milliarden Euro jährlich. Ein Hackerangriff kann nicht nur Krankenhäuser lahmlegen, sondern bei den Bahnen können auch Anzeigetafeln manipuliert oder sogar ausser Betrieb gesetzt werden. Dies zeigt, dass jedes Unternehmen, egal welcher Branche es angehört, ein Opfer werden kann. Umso wichtiger ist es, dass kleinere Unternehmen sich ausreichend schützen. Im Folgenden werden daher einige Tipps präsentiert, welche einen gewissen Schutz vor solchen Angriffen bieten.
- Datenschutz- Grundverordnung: Ab Mai des kommenden Jahres tritt die Europäische Datenschutz- Grundverordnung (DS GVO) in Kraft. Darin werden Rechtsgrundlagen der Datenverarbeitung geregelt – insbesondere die Pflichten der Verantwortlichen und die Rechte der Betroffenen. Zum Beispiel müssen Kunden schon zu Beginn genau darüber informiert werden, dass ihre Daten verarbeitet werden und mit dem müssen Kunden einverstanden sein. Ausserdem muss jedes Unternehmen einen Datenschutzbeauftragten ernennen. Weitere Regelungen sind: Der Diebstahl von Daten muss innerhalb von 72 Stunden durch die Unternehmen gemeldet werden und der Zugriff auf Daten ohne das Einverständnis der Betroffenen wird durch beschränkte Kundenprofile verhindert und viele weitere.
- Passwortschutz: Der IT-Beauftragte jedes Unternehmen muss gewährleisten, dass kritische Dokumente und auch der Zugang zu Computer durch sichere Passwörter geschützt sind. Ein sicheres Passwort besteht aus mindestens acht Buchstaben und zusätzlich sollte die Anzahl fehlgeschlagener Eingabeversuche reduziert werden. Besonders Passwörter mit sprachlichen Abwandlungen, welche sich nicht in Büchern oder Passwortlisten befinden, gelten als sicher.
- Updates: Wichtige Updates sollten regelmässig aktualisiert werden und insbesondere Schwachstellen sollten schnellstens behoben werden, so dass diese nicht durch Angreifer ausgenutzt werden können. Dabei ist kritisch, dass Updates immer zuvor von Virenschutzprogrammen geprüft werden, bevor man diese laufen lässt.
- Schulungen: Eine Studie ergab, dass fast 46 Prozent der Cybersicherheitsvorfälle durch Mitarbeiter ausgelöst werden. Deshalb ist es von grosser Bedeutung, diese – egal ob Geschäftsführer/in oder Sekretär/in – über den richtigen Umgang mit den Systemen zu schulen. Durch den Aufbau eines Sicherheitsbewusstseins unter den Mitarbeitern können diese mögliche Gefahren erkennen und rechtzeitig handeln. Hier geht es nicht nur darum über das Setzen von sicheren Passwörtern zu informieren, sondern auch das sogenannte „Social Engineering“ kann erläutert werden, bei welchem Kriminelle das Vertrauen der Angestellten gewinnen, um so an wichtige Informationen zu kommen.
- Schutzsoftware: Wichtigen Schutz bieten einfache Lösungen wie Firewalls und Schutzsoftware, welche den Angriff durch Würmer und Trojaner abwehren können. Es ist sehr wichtig, dass der Schutz nicht nur auf den PC beschränkt wird, sondern auch Server und mobile Geräte umfassend geschützt sind. Speziallösungen können insbesondere Bereiche wie zum Beispiel Webauftritt, Bezahlmöglichkeiten oder Webshop vor DDoS-Attacken schützen. Ist ein Unternehmen jedoch mit dem Thema Datensicherheit überfordert, so sollte diese auf jeden Fall einen externen Support in Anspruch nehmen, welcher Angriffe enttarnt und Schäden beseitigt.
Mit diesen Tipps sollte es nun einfacher sein, gegen die unzähligen Bedrohungen aus der Internet-Welt vorzugehen.
(Bildquelle: https://pixabay.com/p-1920630/?no_redirect)
