Früher waren es die großen Unternehmen, die vor den berüchtigten Cyberangriffen zitterten, heute sind sie auf solche Angriffe bestens vorbereitet. Das wissen auch die Hacker und ändern ihren Fokus jetzt auf die vielen kleineren Unternehmen, die noch nicht über ein ausreichendes IT-Sicherheitssystem verfügen.
Daher ist es umso wichtiger, optimal über die Risiken derartiger Angriffe informiert zu sein und auch zu wissen, was dagegen unternommen werden kann.
New Work Konzepte als Türöffner für Hacker?
Die Arbeit wird immer digitaler. Immer öfter hört man den Begriff „New Work“. Die großen aber auch die kleineren und mittelständischen Unternehmen setzen dieses Konzept mittlerweile verstärkt um. Das bedeutet, dass Mitarbeiter nun weitaus flexibler arbeiten können und vieles auch von unterwegs oder aus dem Home-Office erledigen können. Dabei sind Projekte, an denen gerade gearbeitet wird, oftmals in Cloud-basierten Systemen gespeichert, sodass von überall darauf zugegriffen werden kann.
Was eigentlich nach einem guten Konzept klingt, ist für die Datensicherheit eher weniger förderlich. Denn oftmals wird für diese Anwendungen und das Firmennetzwerk ein simples Passwort verwendet. In vielen Fällen ist es der Name des Unternehmens und die aktuelle Jahreszahl. Auch die ständige Verfügbarkeit der Daten für Mitarbeiter kann ein Risiko darstellen, wenn der eigene Rechner nicht verschlüsselt ist und es an Sicherheitssystemen mangelt. Wird von einem Café aus gearbeitet und der eigene Rechner hat keine Verschlüsselung, keine Sicherheitssoftware und das WLAN keine Firewall, wird allein schon durch das Einwählen in ein öffentliches WLAN Netzwerk Cyberkriminellen die Tür geöffnet.
Ein passendes Sicherheitssystem muss nicht teuer sein
Es gibt einige Maßnahmen, die auch KMU bereitstehen, um sensible Unternehmensdaten optimal zu schützen. Dafür muss das Budget nicht hoch angesetzt werden, sondern lediglich ein gewisses Verständnis zum Thema Datensicherheit vorhanden sein. Folgende Maßnahmen können unternommen werden, um Daten zu schützen, ohne tief in die Tasche greifen zu müssen:
Im öffentlichen WLAN Vorsicht walten lassen
Häufig wird auf öffentliche WLAN Netzwerke zugegriffen, wenn von unterwegs gearbeitet wird. Diese sind vor allem in Zeiten fortschreitender Digitalisierung weiterhin sehr unsicher.
Oftmals wird für verschiedene Anwendungen immer derselbe Username und dasselbe Passwort verwendet. Im öffentlichen WLAN ist es daher zu empfehlen, Seiten zu vermeiden, bei denen Passwörter, User Daten, Kreditkartendaten oder andere sensible Informationen abgefragt werden, da Hacker die Möglichkeit haben, sich über das öffentliche WLAN mit dem Rechner zu verbinden und auf eben diese Daten zuzugreifen.
Regelmäßige Sicherheitsupdates
In den für viele als nervig und zeitraubend betrachteten Updates stecken oftmals Verbesserungen und Sicherheitspakete. Diese Sicherheitsupdates sind immer auf die neuesten Angriffe der Hacker zugeschnitten und ihnen somit mehrere Schritte voraus. Daher ist es wichtig, die Aktualisierungen regelmäßig durchzuführen. Wenn es sich um größere Updates handelt, können diese auch zum Feierabend hin gestartet werden, sodass sie bis zum nächsten Arbeitstag fertig sind und der Rechner wieder bereitsteht.
Wichtige Daten verschlüsseln
Damit kann der unbefugte Zugriff von außen vermieden werden, denn nur, wer auch den Sicherheitsschlüssel besitzt, kann die Daten verwenden. Hierfür gibt es bei Windows sowie auch bei Mac OS ins Betriebssystem integrierte Anwendungen, die kostenfrei sind. Wichtig ist es, den Sicherheitsschlüssel nach der Verschlüsselung gut aufzubewahren, da dieser im Falle einer Systemwiederherstellung benötigt wird, um wieder auf die Daten zugreifen zu können. Auch mobile Datenträger sollten gut verschlüsselt sein, damit im Falle eines Verlusts auch niemand darauf zugreifen kann.
Regelmäßige Systemüberprüfung auf Sicherheitslücken und Schadsoftware
Dazu gibt es verschiedene Programme, die im Internet zum Download zur Verfügung stehen. Um schnell und einfach sehen zu können, ob das eigene Unternehmen einem erhöhten Risiko eines Cyberangriffs ausgesetzt ist, gibt es mittlerweile auch Penetrationstests. Dabei wird die eigene Onlinepräsenz auf mögliche Sicherheitslücken getestet, sodass diese geschlossen werden können, noch bevor sie ein Hacker entdeckt.
Verantwortungsbewusster Umgang mit Daten
Um sich auch darauf verlassen zu können, dass wichtige Informationen gut geschützt sind, ist es wichtig, Mitarbeiter auf einen verantwortungsbewussten Umgang mit Daten zu schulen. Dafür eignen regelmäßige Trainings, bei denen das interne Verständnis zur Datensicherheit überprüft wird und Tipps für einen besseren Umgang mit wichtigen Informationen gegeben werden. Ein wichtiger Hinweis für Mitarbeiter ist zum Beispiel die Wahl des sichersten Passworts. Viele wählen Passwörter, die für Hacker viel zu leicht zu erraten sind. Daher gilt es, diese so komplex wie möglich zu gestalten. Ein guter Mix aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen ist hier anzuraten.
Datensicherheit muss also nicht teuer sein und benötigt auch keine Vielzahl an Maßnahmen. Ein gutes Verständnis und ein verantwortungsbewusster Umgang mit sensiblen Daten ist schon die halbe Miete für eine optimale Datensicherheit.