WIE SCHÜTZE ICH MEIN
UNTERNEHMEN

Die Basics für Cyber-Sicherheit

Obwohl Cyber-Riskien für kleine- und mittelständige Unternehmen von Experten als sehr hoch eingeschätzt wird, blenden viele die Gefahr für das eigene Unternehmen aus. Sie sagen: Mein Unternehmen ist zu klein. Meine Daten sind nicht interessant. Wahr ist: 70 Prozent aller Unternehmen sind bereits gehackt worden. Für Hacker gibt es kein zu klein. Denn Daten müssen nicht interessant, sondern nur für Sie wertvoll sein. Zeit also, zumindest die Basics für die eigene Cyber-Sicherheit einmal zu überprüfen.

1. Sind Ihre Mitarbeiter*innen sensibilisiert?

Zwei Drittel der erfolgreichen Cyber-Angriffe kommen per E-Mail. Nur ein einziger Klick auf einen verseuchten MailAnhang oder einen Link kann Ihren gesamten Betrieb lahmlegen. Dabei gehen Kriminelle inzwischen immer professioneller vor. „Social Hacking“ nennt sich die Kunst, potentielle Opfer möglichst geschickt zu manipulieren. Mit zuvor eingesammelten Daten eines Unternehmens gebenHacker sich als Abteilungsleiter, Lieferant oder Kunde aus und bringen den Empfänger so dazu, Schadsoftware herunterzuladen oder Passwörter herauszugeben. Wenn Sie Ihre Mitarbeiter*innen regelmäßig für die Gefahren sensibilisieren und einige grundlegende Regeln für den Umgang mit E-Mails aufstellen, können Sie sich vor vielen Angriffen bereits schützen.

Ist Ihr Passwort auch 12345? Qwertz? Passwort? Der Name der Tochter? Kein Scherz. Eine Untersuchung von 25 Arztpraxen kam zu dem Ergebnis: das beliebteste Passwort in einer Praxis ist „Praxis“, der beliebteste Benutzername ist auch „Praxis“. Hacker raten Passwörter nicht, sondern probieren in kurzer Zeit große Mengen möglicher Kombinationen aus. Je länger das Passwort, desto länger braucht auch der Computer. Ein Beispiel (bitte nicht direkt verwenden): Um „Pa$$WOrt“ zu knacken, braucht ein herkömmlicher PC nach Auskunft der Webseite checkdeinpasswort.de gerade mal sechs Stunden, für „Pa$$Wort-Hallo123“ mehrere Milliarden Jahre. Wenn Sie sich lange und komplizierte Passwörter nicht merken wollen, kann ein Passwort-Manager eine Alternative sein. Damit generieren und verwalten Sie lange und starke Passwörter, die Sie sich nicht merken müssen – außer natürlich Ihrem „Master-Kennwort“.

Viren, Trojaner oder Ransomware: Die meisten Schäden entstehen durch das unbeabsichtigte Infizieren der Systeme mit Schadsoftware. Auch wenn Virenscanner hier keinen hundertprozentigen Schutz bieten, sollte auf jeden Fall ein Antivirusprogramm auf den Systemen installiert sein und regelmäßig aktualisiert werden.

Wenn es zu einer Cyber-Attacke kommt, können Ihre Daten komplett gelöscht sein. Deshalb ist es dringend nötig, alle vorhandenen Daten regelmäßig zu sichern. Gesonderte Authentifizierungsstufen und ein entsprechendes Rechtemanagement sollten zudem die versehentliche oder absichtliche Manipulation gesicherter Daten ausschließen. Datensicherungen können auch dann zum Verlust Ihrer Daten führen, wenn die Systeme gestohlen oder durch ein Brand zerstört werden. Deshalb ist es ratsam, die Backups nicht in der Näher der laufenden Systeme aufzubewahren, sondern mindestens in anderenBrandabschnitten, besser jedoch an einem ganz anderen Ort.

Die meiste Software erhält regelmäßige Updates. Sie dienen vor allem auch dazu, bekannt gewordene Sicherheitslücken zu schließen. Das Installieren der Updates schützt Ihre Systeme vor potentiellen Angriffen.

Falls Sie nicht nur die Basics beherrschen wollen, empfehle ich Ihnen den Cyber-Sicherheitscheck der GDV unter www.gdv.de/cybercheck. So finden Sie schnell heraus, wie sicher Ihr Unternehmen ist, wo Sie Schwachstellen haben und wie Sie diese schließen können. Leider werden wir uns trotz aller Vorsicht nie zu 100% absichern können. Was also tun, wenn es zum Schaden kommt?

Kennen Sie das? Es sind kaum Wolken zu sehen, aber Ihr Partner hat den Wetterbericht gelesen und empfiehlt Ihnen besser einen Regenschirm mitzunehmen, um den guten Mantel vor der Nässe zu schützen. Gehen Sie auf die Empfehlung Ihres Partners ein?

Meine Erfahrung mit dem Thema Cyber-Versicherung ist, dass viele den Schirm ablehnen, weil sie im Moment keine Gefahr sehen. Erst wenn sie von einem Wolkenbruch überrascht werden, suchen Sie nach einem passenden Unterschlupf. Mir ist es ein persönliches Anliegen, Sie nicht im Regen stehen zu lassen. Sprechen Sie mich an. Zu Ihrem eigenen Schutz.

Teilen Sie dies