Hauptmenü

Datensicherheit

Deine Cybersecurity Strategie - 9 Tipps die jeder befolgen sollte!

Cybercrime ist zu einem bedeutendem und wachsendem Geschäftsfeld für Kriminelle geworden. Entsprechende Tools, Serviceleistungen und Zugangsdaten können im Darknet erstanden werden. IT-Kenntnisse sind nicht vonnöten. 

Manipulation, Verlust oder die ungewollte Veröffentlichung von Daten können zu Umsatz und Reputationsverlust führen. Datensicherheit ist daher nicht nur ein essentieller Faktor im Datenschutz, sondern dient vor allem der Wahrung der Unternehmensstabilität. 

Das entsprechende Bewusstsein für Datensicherheit und Datenschutz wird daher immer wichtiger. 

Tipp 1: Alles hinterfragen

Hacker nutzen alle Methoden. Dabei werden die einfachsten Wege mit der größten Wahrscheinlichkeit bevorzugt. Wenn man sich bewusst wird, dass 13% aller Suchanfragen im Web auf pornografische Inhalte abzielen, dann ist das auch nicht weiter verwunderlich wenn dieser Fakt genutzt wird um Leute hinters Licht zu führen. E-Mails die behaupten der Rechner wurde gehackt und man selbst via Webcam gefilmt, während man auf einschlägigen Websites surft scheinen ein probates Mittel zu sein um Leute zu erpressen. 

Als Faustregel gilt daher alles zu hinterfragen. Egal ob sich die Bankdaten des Lieferanten ändern, deine Bank eine neues Sicherheitssystem hat, ein unbekannter Onkel aus einem fernen Land verstorben ist oder ob dein Computer tatsächlich über eine Webcam verfügt. 

Tipp 2: Auch mobile Geräte absichern

Normale Desktop Rechner sind in den meisten Fällen mit Virenschutz und ähnlichem gut abgesichert. Anders sieht dies oft bei Tablets und Smartphones aus. Bei fehlendem Bewusstsein werden schnell irgendwelche Apps installiert, die Zugriff auf die Kamera oder die ganze Fotogalerie haben.

Tipp 3: Updates + geänderte Standard-Passwörter bei allen Geräten

Im Firmen- oder Heimnetzwerk muss man sich im klaren sein welche Geräte hier überhaupt vorhanden sind. Dies beginnt beim Modem, geht über den Router bis hin zu Drucker oder Überwachungskamera. Wird ein Gerät angeschafft so ist man oft bereits froh, wenn selbiges zum Laufen gebracht wird. Allerdings ist es essentiell, dass all diese Geräte mit Sicherheitsupdates versorgt und Standard-Passwörter geändert werden.

Letztendlich kann jedes Gerät eine potentielle Schwachstelle sein und so zum Einfallstor für Hacker werden. 

Tipp 4: Keine Mehrfachnutzung von Passwörtern

Egal ob  große oder kleinen Plattformen, Datenleaks passieren laufend. Dabei landen E-Mail Adressen und Passwörter frei zugänglich im Dark Net. Werden selbige Zugangsdaten auch für andere Systeme oder gar für das E-Mail Konto verwendet, kann hierauf einfach zugegriffen und sogar ganze digitale Identitäten gestohlen werden. 

Parallel dazu kann man auch überprüfen ob die eigene E-Mail Adresse schon mal teil eines Datenleaks war. Hierbei unterstützen Plattformen wie haveibeenpwned.com

Tipp 5: Nur starke Passwörter verwenden 

Statistiken zur Beliebtheit von Passwort sind ein probates Mittel um Accounts per Zufallsprinzip zu hacken. Im allgemeinen gilt: je länger ein Passwort desto geringer die Wahrscheinlichkeit es durch mehrfache Versuche zu erraten.

Tipp 6: Digital ist einfacher

Ganz logisch: Räumlich getrennte Backups von digitalen Informationen sind viel leichter zu erstellen, als von Papierakten oder Notizbüchern. Selbiges gilt für die Durchsuchbarkeit. Bei der Auswahl der Systeme und Tools unterschützen zertifizierte Digitalisierungsberater. Fördermöglichkeiten gibt es aktuell über das KMU Digital Programm der Wirtschaftskammer

Tipp 7:  Klares Abbild der IST-Situation 

Im ersten Anlauf zur Umsetzung der Datenschutz-Grundverordnung wurden leider oftmals nur juristische Muster kopiert und mit dem eigenen Firmennamen versehen. Eine Analyse über die tatsächliche IST-Situation von Datenanwendungen im Unternehmen blieb dabei aber leider auf der Strecke. 

Entscheidend ist das Bewußtsein über alle Speicherorte - egal ob digital oder analog. Darunter fallen stationäre oder mobile Speichermedien, Netzwerk- oder Cloud-Speicher, alle Arten von Geräten sowie Datenbankanwendungen oder das E-Mail Postfach. Essentiell ist dabei auch die Absicherung von Ausdrucken auf Papier, Aktenordnern sowie das richtige Entsorgen beziehungsweise Schreddern dieser Medien. 

Tipp 8: Du bist nicht zu klein oder unbedeutend für Hackerangriffe

Oftmals herrscht der Irrglaube, man sei als Person oder Organisation zu klein oder unbedeutend um Ziel eines Hackerangriffs zu werden. Doch die Wahrheit ist, Hackerangriffe erfolgen großteils automatisiert nach dem Gießkannenprinzip. Dabei werden alle IP Adressen im Netz auf Schwachstellen gescannt oder E-Mails automatisiert versandt. 

Tipp 9: Menschliches Versagen

Ein Großteil aller Datenschutzvorfälle passiert aufgrund menschlichen Versagens. Ursache ist dabei oft reines Fehlverhalten. Will man hier ansetzen bedarf es entsprechender Schulung aller Personen im Unternehmen. Hacker agieren bewusst mit Situationen bei denen die Zielperson in eine Stresssituation versetzt wird. Aber auch ganz banale Fehler im alltäglichen Umgang mit Papierakten oder digitalen Informationen können großen Schaden anrichten. 

Conclusio

Sei dir bewusst welche Datenanwendungen es in deinem Unternehmen gibt, überprüfe ob diese auch tatsächlich gegen unterschiedlichste Szenarien abgesichert sind und sei auch auf Notfallsituationen vorbereitet.