IT-Sicherheit: Wie Sie Ihr Unternehmen zuverlässig schützen und worauf wirklich ankommt

Die Medien berichten mittlerweile mehrfach wöchentlich über neue Malware wie Erpressungstrojaner, über Sicherheitslücken oder auch über Hackerangriffe. Wie groß ein Unternehmen ist, spielt mittlerweile für die Cyberkriminellen keine Rolle mehr. Oftmals sind sogar kleine und mittelständische Unternehmen attraktiver als Großkonzerne, da hier oftmals die IT-Sicherheit mangelhaft ist.

Der Anstieg der Angriffe wächst besonders, weil es sich um ein lukratives Geschäft für die Angreifenden handelt. Unbequem für Unternehmen: Die Abwehr dieser Hackerangriffe wird immer schwerer. Unternehmer müssen sich aus diesem Grund auf steigende Kosten und neuen Bedarf an Sicherheitslösungen einstellen, um ihre sensiblen Unternehmensdaten zu schützen.

Darum bedarf es eines gut, durchdachten IT-Sicherheitskonzeptes, das regelmäßig von IT-Sicherheitsexperten geprüft und gegebenenfalls angepasst wird und somit auf dem aktuellen Stand anerkannter Normen gehalten werden kann.

Datenschutz-Check

Die größten IT-Sicherheitsrisiken

Vor IT-Sicherheitsrisiken ist heute niemand mehr gefeit, ganz gleich wie groß ein Unternehmen ist. Die größten Gefahren sind dabei sicherlich der Diebstahl von Daten, Ransomware bzw. andere Schadprogramme und natürlich auch der Defekt von Hardware.

Um diese Gefahren zu minimieren und Schäden zu vermeiden, ist es erforderlich, unterschiedliche Maßnahmen zu ergreifen und Vorgehensweisen als Standard zu definieren.
Eine aktuelle, regelmäßige und laufend überprüfte Datensicherung schützt weitgehendst gut vor Angriffen mit Verschlüsselungsprogrammen (Ransomware). Sind Daten und Festplatten trotz intensiver Sicherheitsmaßnahmen einmal verschlüsselt, können Sie mit einer guten Backup-Strategie sehr einfach Ihre Daten wiederherstellen. Auch der Aufwand dafür ist meist gering.
Habe ich als Unternehmen kein aktuelles Backup, so bleibt nur die Möglichkeit, den Angreifer zu bezahlen. Oftmals ist das Geld futsch und die Daten dennoch nicht wiederhergestellt.

Das größte Sicherheitsrisiko stellt in der Regel jedoch nicht die Technik dar, sondern überraschenderweise die Mitarbeiter. Frisch aus dem Urlaub kommend, 1000 E-Mails in der Box und 17 Besprechungen am ersten Tag können einen Menschen schon unaufmerksam gegenüber gut getarnten Angriffen werden lassen. Wie schnell hat man sich verklickt…

Sicherheitsrisiko Mensch

60% der sicherheitsrelevanten Vorfälle in Unternehmen lassen sich auf den Faktor Mensch zurückführen.

Das sogenannte so Social Engineering macht sich „Schwachstellen“ beim Faktor Mensch zunutze. Dadurch sammeln die Angreifer Informationen über ihr zukünftiges Opfer. Diese Informationen ermöglichen es, zielgenaue Angriffe gegen einzelne Personen im Unternehmen zu fahren. Durch beispielsweise genaue Ansprache oder die Kenntnis unternehmensinterner Dinge wird der Mitarbeiter unvorsichtig und begreift meist nicht, dass er in diesem Moment gehackt wird.

Zu den beliebtesten Methoden der Kriminellen gehört hierbei zweifelsohne ein „gefundener“ oder „vergessener“ USB Stick, eine Phishing-Mail mit einem Download Link, ein Phishing Telefonanruf, gehackte E-Mail-Konten oder auch das unbefugte Eindringen in Firmengebäude.

Eine hohe Passwortsicherheit kann helfen

Passwörter ändern, Tipps von der Lanz Services GmbH

Solange die beliebtesten Passwörter „123456“ oder „Hallo“ heißen, haben es Angreifer einfach. Erschreckend, dass laut einer Studie aus dem Jahr 2017 der renommierten Zeitschrift t3n die zehn beliebtesten Passwörter exakt solche, wie die oben genannten sind.

Wir alle sind verständlicherweise genervt, von den 100 Accounts, für die wir uns registriert haben und deren Passwörter wir kennen sollen. Es ist also nicht verwunderlich, dass wir Menschen einfach zu merkende Kennwörter dafür verwenden. Häufig kommt es sogar vor, dass wir ein- und dasselbe Kennwort für mehrere Zugänge nutzen.

Die laufende Sensibilisierung der Mitarbeiter in Bezug auf sichere Kennwörter und konkrete Regelungen für die Vergabe von Passwörtern (zum Beispiel durch Vorgabe bestimmter Passwortlängen, Zeichengruppierungen) erhöhen somit drastisch die Unternehmenssicherheit.

Mittlerweile gibt es auch zahlreiche Programme, die die Mitarbeiter „schulen“, indem sie Ihnen durch kleine, regelmäßige Aufgaben in spielerischer Form ermöglichen, IT sicherer zu verwenden.

Was macht ein sicheres Passwort aus?

Sicher ist, dass kein Passwort 100-prozentig sicher ist. Es gibt aber einige Eckpunkte, durch die Passwortdiebstahl weniger wird und Sie besser geschützt sind. Dazu gehört beispielsweise der regelmäßige Wechsel Ihrer Passwörter. Selbst wenn Hacker – aus welchen Gründen auch immer – einmal Zugriff auf Ihr Kennwort erhalten, können sie nur wenig damit anfangen, wenn dieses mittlerweile geändert worden ist.

Ein Passwort gilt heute als sicher, wenn einige Voraussetzungen erfüllt sind:

  1. Passwortlänge mindestens zehn Zeichen (Empfehlung 16 Zeichen)
  2. Eine Kombination aus großen und kleinen Buchstaben
  3. Die Verwendung von Zahlen und Sonderzeichen

Vier goldene Regeln für die Passwortverwaltung:

  1. Passwörter dürfen niemals im Klartext abgespeichert werden
  2. Passwörter sind mit anerkannten Verfahren zu hashen
  3. Passwörter sind vor dem Hashen mit einer zufälligen Zeichenfolge zu versehen
  4. Passwörter sollten zusätzlich mit einer Mehrfach-Authentifizierung (zum Beispiel 2FA) versehen werden.

Diese Sicherheitsvorkehrungen treffen zahlreiche am Markt erhältliche Passwortmanager wie beispielsweise der Dashlane, Keeper Security oder LastPass. Zudem bieten viele dieser Programme die Möglichkeit, einfach und schnell komplexe Kennwörter zu generieren.

Trends und neue Bedrohungen für die IT-Sicherheit

Laufend nimmt die Anzahl großflächiger Cyberangriffe und Datenpannen zu – verständlich daher auch der Einsatz von IT-Geräten laufend zunimmt. Wannacry und Petya sind nur zwei mit denen wir uns in den vergangenen Jahren beschäftigen mussten. Eins ist sicher: es werden nicht die letzten gewesen sein.

Durch die zunehmende Vernetzung unseres täglichen Lebens, wie beispielsweise durch das Thema Smart Home, wächst die Bedrohungslage. Auch in der Industrie tun sich durch die zunehmende Automatisierung und zahlreiche neue Technologien immer weitere Sicherheitslücken auf. Sie lassen sich oftmals nur schwer schließen und öffnen Tür und Tor für einen Angriff auf die Unternehmensnetzwerke.