5 Tipps, wie Sie Ihr Unternehmen gegen Cybergefahren absichern können

Martin Thaler Cyber-Security Berater

Cybergefahren sind vielen Unternehmen durchaus bewusst, doch vielfach fehlt es an fundamentalen Sicherheitsvorkehrungen. Mit fünf einfachen Maßnahmen lässt sich die Cyber-Sicherheit merklich ausbauen.

KMU brauchen Nachhilfe in Sachen Cyberschutz

Aufklärung gefragt: Für die Hälfte der deutschen KMU ist Cyberschutz bisher kein Thema. Bild: Adobe Stock/Alina

Ein funktionierendes Computersystem ist für die Abläufe in vielen Unternehmen mittlerweile von entscheidender Bedeutung. Fallen die Computer aus, kommt der Betrieb zum Stillstand: Produktionsanlagen stehen still, Händler können ihre Zahlungen nicht mehr abwickeln, in den Hotels gibt es keinen Überblick mehr, welcher Gast welches Zimmer gebucht hat. Laut einer Umfrage des Beratungsunternehmens Deloitte wird das Thema Cyber-Sicherheit doch weiterhin von vielen kleinen und mittelständischen Unternehmen unterschätzt: Knapp die Hälfte der befragten Unternehmen erklärte, dass Cyber-Sicherheit noch kein zentrales Thema darstelle. Vielfach mangelt es noch an grundlegenden Sicherheitsmaßnahmen. Mit den folgenden fünf Maßnahmen lässt sich zumindest ein gewisses Maß an Sicherheit herstellen.

Sicheres Passwort: Sie mögen schwierig zu behalten sein, ihre Erstellung ist für viele User lästig, dennoch: Ein sicheres Passwort ist für die Sicherheit des Computers und der darauf enthaltenen Daten unerlässlich. Als relativ sicher gelten Passwörter, die mindestens zehn Stellen inklusive Groß- und Kleinschreibung sowie Sonderzeichen enthalten – wichtige Passwörter (beispielsweise fürs Online-Banking) sollten darüber hinaus wesentlich länger sein. Um sich die komplexen Passwörter merken können, empfiehlt der Digitalverband Bitkom folgenden Trick: Um Passwörter mit Buchstaben, Zahlen und Sonderzeichen zu generieren, werden dafür die Anfangsbuchstaben von ausgedachten Sätzen genommen, etwa: „Mein Verein gewann das entscheidende Spiel mit 3 zu 2!" Hieraus wird als Passwort: „MVgdeSm3z2!“.

Da es immer wieder bei größeren Plattformen zu Datenlecks kommt, empfiehlt es sich zudem für jede Seite ein anderes Passwort zu verwenden, das zudem regelmäßig geändert werden sollte. Da dies wohl nur von den wenigsten umgesetzt werden dürfte, helfen Passwort-Manager bei der Pflege der Zugangscodes. Dass es in puncto Passwort-Sicherheit noch viel Luft nach oben gibt, zeigt die jährliche Passwort-Erfassung des Hasso-Plattner-Instituts: So lauteten die beliebtesten Passwörter der Deutschen im vergangenen Jahr „123456“ (Platz 1), „123456789“ (2) sowie „12345678“ (3).

Kommunikation verschlüsseln: Emails gleichen in puncto Vertraulichkeit laut Bundesamt für Sicherheit in der Informationstechnik einer Postkarte: Die übermittelten Informationen sind nicht vor Mitlesern geschützt. Insbesondere sensible Informationen sollten entsprechend verschlüsselt werden. Um hier einen maximalen Schutz zu erreichen, sollte Nutzer auf die sogenannte Ende-zu-Ende-Verschlüsselung zurückgreifen – hierfür benötigen beide Kommunikationspartner jedoch das gleiche Verschlüsselungsprogramm.

Bei Messengerdiensten wie WhatsApp werden die Inhalte zwar von den Anbietern verschlüsselt, WhatsApp nimmt sich jedoch das Recht heraus, bestimmte Informationen, wie beispielsweise die Handynummer für firmeneigene Zwecke zu nutzen. Andere Anbieter wie Threema oder Signal versprechen, dies nicht zu tun.

Vernetzte Geräte sichern: Ob Drucker, Kopierer, Thermostat oder Alarmanlage – immer mehr Geräte sind mit dem Internet verbunden, man spricht vom sogenannten Internet of Things. Laut Digitalverband Bitkom hat bereits jeder dritte Haushalt zumindest eine Smart-Home-Funktion bei sich installiert, auch in vielen Firmen hängen viele Geräte am Netz. Für Hacker sind diese ein gerne gesehenes Einfallstor, da viele Geräte nicht ausreichend gesichert sind. Nutzer sollten darauf achten, dass die Smarthome-Hersteller regelmäßig Sicherheitsupdates zur Verfügung stellen. Geräte, für die keine Updates hergestellt werden, gelten laut Bundesamt für Sicherheit in der Informationstechnik als Sicherheitsrisiko und sollten gemieden werden.

Betroffenheit prüfen: Jeden Tage werden persönliche Daten von Hackern erbeutet: Erst im April dieses Jahres meldeten die Nachrichtenagenturen, dass Hacker bei der Hotelkette Mariott fünf Millionen Kundendaten erbeutet hätten – 2018 hatten die Cyberkriminellen schon einmal bei Mariott zugeschlagen. Wer wissen möchte, ob von ihm sensible Daten im Netz kursieren, kann dies mittel Identity Leak Checker des Hasso-Plattner-Instituts überprüfen. Accounts bei Plattformen, die der User nicht mehr nutzt, sollten zudem gelöscht werden.

Mitarbeiter sensibilisieren: Als größte Schwachstelle für die Sicherheit der firmeneigenen IT gilt der Mensch, sprich die Mitarbeiter. Sie öffnen leichtfertig Mailanhänge von unbekannten Absendern oder geben leichtfertig Daten preis. Entsprechend gilt es für die Unternehmen, seine Mitarbeiter rechtzeitig und regelmäßig in puncto Cybersecurity zu sensibilisieren. Schulungen können hier ein probates Mittel sein, werden laut einer Erhebung der Personalberatungsfirma Rochus Mummert jedoch nur von einem geringen Prozentsatz aller Unternehmen angewendet.