Neun von zehn Unternehmen (88 Prozent) waren im Jahr 2020/2021 von Cyber-Angriffen betroffen. Dies ist ein Ergebnis einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Die Schadenssumme ist mehr als doppelt so hoch wie in den Jahren 2018/2019. netclusive zeigt, welche Maßnahmen Unternehmen zum Schutz vor Cyber-Attacken ergreifen sollten.
Um Cyber-Angreifern den Handlungsspielraum für Cyber-Attacken zu nehmen, sollten Mitarbeitende im Unternehmen einige grundlegende Sicherheitsregeln befolgen:
Sichere Passwörter erhöhen den Schutz vor Datenmissbrauch
Es ist nach wie vor einer der wichtigsten Stellhebel für Sicherheit: das Passwort. Und immer noch gehen viele Menschen leichtfertig damit um und wählen einfach knackbare Kombinationen. Einige Cyberkriminelle nutzen spezifische Werkzeuge, um Passwörter durch das automatisierte Ausprobieren bestimmter Zeichen- und Zahlenkombinationen auszuspähen. Daher sollten Passwörter bestimmte Kriterien erfüllen:
- Mindestens 12 Zeichen
- Groß- und Kleinschreibung mit Sonderzeichen und Ziffern (am Anfang oder Ende des Passworts nicht empfehlenswert, sondern an allen anderen Stellen)
- Es sollten keine Namen oder Geburtsdaten von Familienangehörigen enthalten sein
- Das Wort sollte nicht in Wörterbüchern vorkommen
- Es sollten keine aufeinanderfolgenden Zahlen oder Buchstaben verwendet werden (12345 …; abcdf …; 12345abcdf …)
Außerdem empfiehlt es sich für jemanden, der viele Online-Accounts besitzt, kein einheitliches Passwort zu verwenden, sondern verschiedene und dafür ein Verwaltungsprogramm einzusetzen. Das Programm „keepass“ könnte hierfür hilfreich sein. Die Kombinationen sollten regelmäßig geändert werden.
Mehr zum Thema: Wie erlange ich ein sicheres Passwort?
Mit Sicherheit im WLAN
Diese Passwort-Richtlinien sollten auch für das Verschlüsselungspasswort im WLAN gelten. Denn dieses ist ebenfalls ein beliebtes Schlupfloch für Cyberkriminelle. Im öffentlichen WLAN empfiehlt sich die Nutzung eines virtuellen privaten Netzwerks (VPN). Ohne VPN werden die vertraulichen Daten unverschlüsselt übertragen. Bei der VPN-Nutzung wird ein VPN-Server zwischen die Kommunikationspartner geschaltet – so gibt es keine Verbindung mehr zwischen den einzelnen Teilnehmern direkt. Jeder Einzelne kommuniziert mit dem VPN-Server. Dieser nimmt die Daten verschlüsselt an und leitet sie an den Adressaten weiter. Die Verschlüsselung geschieht über eine VPN-Software, zu der Cyberkriminelle keinen Zugang haben.
Updates und Patches für Software immer aktuell halten
Cyberkriminelle nutzen außerdem für ihre Cyber-Attacken Betriebssysteme, Firewalls oder Anwendungssoftware als Eintrittstor, um an die sensiblen Daten ihrer Opfer zu gelangen. Daher ist es entscheidend, die Software auf dem Rechner der Mitarbeitenden immer auf dem aktuellen Stand zu halten. Das regelmäßige Einspielen von Updates und Patches leistet dabei einen erheblichen Beitrag zum Schutz der Systeme und Daten. Die anhaltende Pflege der Systeme sollte grundsätzlich vom Unternehmen überwacht und koordiniert werden. Hilfreich kann dabei ein Information Security Management System (ISMS) und ein entsprechender Informationssicherheitsbeauftragter, der beispielsweise unternehmsintern ernannt wird, sein. Dies verspricht eine hohe Sicherheit, da die Prozesse wie Updates einspielen etc. nicht in der Hand jedes einzelnen Mitarbeitenden liegen, sondern großflächig von wenigen Verantwortlichen überwacht werden. Dies senkt die Gefahren durch Unachtsamkeit von Einzelnen enorm.
Unsicherheitsfaktor: eigene Mitarbeitende
Mitarbeitende werden meist unbeabsichtigt zu Mit-Verantwortlichen. Denn Kriminelle nutzen den „Faktor Mensch“ als vermeintlich schwächstes Glied in der Sicherheitskette aus, um zum Beispiel durch Phishing sensible Daten wie Passwörter zu erhalten. Häufig kommen die Cyber-Angreifer aufgrund fehlender Mitarbeitersensibilisierung in Unternehmen einfach an ihr Ziel. Ein Großteil der Angriffe ließe sich durch Schulung und Aufklärung verhindern. Es gilt also, die Awareness (Bewusstsein) für potenzielle Attacken zu erhöhen.
Regelmäßig Sicherheitskopien anfertigen
Wird ein System trotz aller Schutzmaßnahmen infiziert, so können kritische Daten verloren gehen. Daher sollten Unternehmen regelmäßig Sicherheitskopien anlegen und diese regelmäßig auf ihre Aktualität, Funktionalität und Konsistenz testen. Diese gesicherten Daten sollten extern und nicht über das Netz erreichbar sein, z. B. könnte eine Sicherung über externe Festplatten, USB-Sticks und vieles weitere erfolgen.
Fazit
Immer am Ball bleiben! Verantwortliche müssen sich regelmäßig über aktuelle Risiken und Gefahren der Cyberkriminalität sowie neue Möglichkeiten zum Schutz informieren. Nur so können sie die Risiken eindämmen und die Angreifer in die Flucht schlagen.