9 Tipps, die jeder befolgen sollte!

Cybercrime ist zu einem bedeutendem und wachsendem Geschäftsfeld für Kriminelle geworden. Entsprechende Tools, Serviceleistungen und Zugangsdaten können im Darknet erstanden werden. IT-Kenntnisse sind dafür nicht vonnöten.

Manipulation, Verlust oder die ungewollte Veröffentlichung von Daten können zu Umsatz- und Reputationsverlust führen. Datensicherheit ist daher nicht nur ein essentieller Faktor im Datenschutz, sondern dient vor allem der Wahrung der Unternehmensstabilität.

Das entsprechende Bewusstsein für Datensicherheit und Datenschutz wird daher immer wichtiger.

TIPP 1: ALLES HINTERFRAGEN

Hacker nutzen alle Methoden. Dabei werden die einfachsten Wege mit der größten Wahrscheinlichkeit bevorzugt. Wenn man sich bewusst wird, dass 13% aller Suchanfragen im Web auf pornografische Inhalte abzielen, ist es nicht weiter verwunderlich, wenn dies genutzt wird, um Leute hinters Licht zu führen. E-Mails, die behaupten, der Rechner wurde gehackt und man selbst via Webcam gefilmt, während man auf einschlägigen Websites surft, scheinen ein probates Mittel zu sein, um jemanden zu erpressen.

Als Faustregel gilt daher, alles zu hinterfragen: Egal ob sich die Bankdaten des Lieferanten ändern, Deine Bank ein neues Sicherheitssystem hat, ein unbekannter Onkel aus einem fernen Land verstorben ist oder ob Dein Computer tatsächlich über eine Webcam verfügt.

TIPP 2: AUCH MOBILE GERÄTE ABSICHERN

Normale Desktop-Rechner sind in den meisten Fällen mit Virenschutz und Ähnlichem gut abgesichert. Anders sieht dies oft bei Tablets und Smartphones aus. Bei fehlendem Bewusstsein werden schnell irgendwelche Apps installiert, die Zugriff auf die Kamera oder die ganze Fotogalerie bieten.

TIPP 3: UPDATES + GEÄNDERTE STANDARDPASSWÖRTER BEI ALLEN GERÄTEN

Im Firmen- oder Heimnetzwerk muss man sich im Klaren sein, welche Geräte hier überhaupt vorhanden sind. Dies beginnt beim Modem, geht über den Router bis hin zum Drucker oder zur Überwachungskamera. Wird ein Gerät angeschafft, so ist man oft bereits froh, wenn selbiges zum Laufen gebracht wird.

Allerdings ist es essentiell, dass all diese Geräte mit Sicherheitsupdates versorgt und Standard-Passwörter geändert werden.

Letztendlich kann jedes Gerät eine potentielle Schwachstelle sein und so zum Einfallstor für Hacker werden.

TIPP 4: KEINE MEHRFACHNUTZUNG VON PASSWÖRTERN

Egal ob große oder kleine Plattformen, Datenleaks passieren laufend. Dabei landen E-Mail-Adressen und Passwörter frei zugänglich im Darknet. Werden selbige Zugangsdaten auch für andere Systeme oder gar für das E-Mail-Konto verwendet, kann hierauf einfach zugegriffen und sogar ganze digitale Identitäten gestohlen werden.

Parallel dazu kann man auch überprüfen, ob die eigene E-Mail-Adresse schon einmal Teil eines Datenleaks war. Hierbei unterstützen Plattformen wie www.haveibeenpwned.com

TIPP 5: NUR STARKE PASSWÖRTER VERWENDEN

Statistiken zur Beliebtheit von Passwörtern sind ein probates Mittel, um Accounts per Zufallsprinzip zu hacken. Im Allgemeinen gilt: je länger ein Passwort, desto geringer die Wahrscheinlichkeit, es durch mehrfache Versuche zu erraten.

TIPP 6: DIGITAL IST EINFACHER

Ganz logisch: Räumlich getrennte Backups von digitalen Informationen sind viel leichter zu erstellen als von Papierakten oder Notizbüchern. Selbiges gilt für die Durchsuchbarkeit. Bei der Auswahl der Systeme und Tools unterstützen zertifizierte Digitalisierungsberater. Fördermöglichkeiten gibt es aktuell über das KMU DIGITAL Programm der Wirtschaftskammer.

TIPP 7: KLARES ABBILD DER IST-SITUATION

Im ersten Anlauf zur Umsetzung der Datenschutz-Grundverordnung wurden leider oftmals nur juristische Muster kopiert und mit dem eigenen Firmennamen versehen. Eine Analyse über die tatsächliche IST-Situation von Datenanwendungen im Unternehmen blieb dabei aber leider auf der Strecke.

Entscheidend ist das Bewusstsein über alle Speicherorte – egal ob digital oder analog. Darunter fallen stationäre oder mobile Speichermedien, Netzwerk- oder Cloud-Speicher, alle Arten von Geräten sowie Datenbankanwendungen oder das E-Mail-Postfach. Essentiell ist dabei auch die Absicherung von Ausdrucken auf Papier, Aktenordnern sowie das richtige Entsorgen beziehungsweise Schreddern dieser Medien.

TIPP 8: DU BIST NICHT ZU KLEIN ODER UNBEDEUTEND FÜR HACKERANGRIFFE

Oftmals herrscht der Irrglaube, man sei als Person oder Organisation zu klein oder unbedeutend, um Ziel eines Hackerangriffs zu werden. Doch die Wahrheit ist, Hackerangriffe erfolgen größtenteils automatisiert nach dem Gießkannenprinzip. Dabei werden alle IP-Adressen im Netz auf Schwachstellen gescannt oder E-Mails automatisiert versandt.

TIPP 9: MENSCHLICHES VERSAGEN

Ein Großteil aller Datenschutzvorfälle passiert aufgrund menschlichen Versagens. Ursache ist dabei oft reines Fehlverhalten. Will man hier ansetzen, bedarf es entsprechender Schulung aller Personen im Unternehmen. Hacker agieren bewusst mit Situationen, bei denen die Zielperson in eine Stresssituation versetzt wird. Aber auch ganz banale Fehler im alltäglichen Umgang mit Papierakten oder digitalen Informationen können großen Schaden anrichten.

CONCLUSIO

Sei Dir bewusst, welche Datenanwendungen es in Deinem Unternehmen gibt, überprüfe, ob diese auch tatsächlich gegen unterschiedlichste Szenarien abgesichert sind und sei auch auf Notfallsituationen vorbereitet.

 

Text: Vincenz Leichtfried
Bild: pikisuperstar/freepik

Über den Autor

Ähnliche Beiträge