Passwort-Attacken, Phishing und Ransomware: Cybercrime ist eine zunehmende Gefahr für die Wirtschaft. Fast die Hälfte der deutschen Unternehmen war schon einmal betroffen – Tendenz steigend. Der Software-Hersteller proALPHA hat 6 Tipps zusammengefasst, wie man sich vor Cybercrime schützen kann.
Im vergangenen Jahr hat Cybercrime in Deutschland und weltweit einen neuen Höchststand erreicht. Durch die vermehrte Arbeit im Homeoffice bietet sich eine noch grössere Angriffsfläche für Hacker, die vor allem zu Beginn der Pandemie zahlreiche Phishing-Kampagnen zum Thema Corona starteten. Einer der Haupttreiber aktuell: Ransomware. Die Angreifer verbringen dabei viele Tage unbemerkt im System ihrer potenziellen Opfer, um sich maximale Rechte zu erschleichen. Anschliessend greifen sie mit der Verschlüsselung von Daten gezielt an – und fordern ein hohes Lösegeld für deren Freigabe. Mithilfe sogenannter Tool Kits aus dem Darknet können Kriminelle systematisch Schwachstellen in den Systemen von Unternehmen ausspähen und diese leichter übernehmen. Zuletzt waren Anfang April mehr als 50.000 Angriffe weltweit allein bei Nutzern des Microsoft Exchange Servers zu verzeichnen, da es hier eine erhebliche Sicherheitslücke gab.
Wie können sich Unternehmen vor Cybercrime schützen?
Angriffe durch Ransomware, Phishing und Co. verursachen erhebliche Schäden auf Unternehmensseite. Neben den Lösegeldforderungen und dem Diebstahl sensibler Daten schlagen auch die Kosten für die Wiederherstellung der IT, Betriebsunterbrechungen und Sachschäden an vernetzten Geräten zu Buche.
Mit diesen Massnahmen kann man sich schützen:
Für Cybercrime sensibilisieren
Es braucht ein realistisches Risikobewusstsein für die Gefahr durch Cyber-Kriminalität. Denn unabhängig von der Grösse kann jedes Unternehmen ein potenziell interessantes Ziel für Hacker sein. Neben dem Ausbau der IT-Sicherheit sollten vor allem die Mitarbeiter*innen für das Thema sensibilisiert und regelmässig geschult werden.
Sicherheitsbarrieren aufbauen
Jeder Nutzer mit Zugang zum System sollte eine individuelle Kennung mit Benutzername und sicherem Passwort haben. So lässt sich jederzeit nachvollziehen, wann Daten und Anwendungen von wem genutzt wurden. Tipp: Starke Passwörter müssen weder kompliziert sein, noch viele Sonderzeichen enthalten. Besser ist es, vier zufällige und bekannte Wörter zu nehmen, die sich mit einer kleinen Geschichte einprägen lassen.
Administratorenrechte sollten nur an Mitarbeiter vergeben werden, die sie wirklich brauchen. Das minimiert das Risiko einer Attacke von innen. Server sollten mit einer Multi-Faktor-Authentifizierung abgesichert sein. Arbeiten Mitarbeiter im Homeroffice, ist der Zugriff auf firmeninterne Netzwerke und Server nur über eine sichere VPN-Verbindung zu empfehlen.
Datensicherheit durchgängig gewährleisten
Wichtige Dokumente sollten bestenfalls direkt auf dem Firmenserver abgelegt werden. Ist das nicht möglich, übertragen sollten die Daten mindestens einmal wöchentlich vom lokalen Speicher auf den Server übertragen werden. Angelegte Sicherungskopien sollten regelmässig auf ihre Funktion getesten werden. Es ist empfehlenswert, Backups physisch getrennt vom gesicherten System aufzubewahren.
Sicherheitslücken vermeiden
Mit regelmässigen Updates von Virenscannern, Anwendungen und anderer Software auf den mobilen Geräten der Mitarbeiter*innen lässt sich das Risiko von Cybercrime erheblich verringern. Sind Sicherheitslücken in genutzter Software bekannt, sollte man unverzüglich prüfen, ob das eigene System betroffen ist, und die Lücken schnell geschlossen werden..
Besondere Massnahmen für Homeoffice
Privates und Geschäftliches sollte auch im Homeoffice weitgehend getrennt werden. Mitarbeiter*innen sollten Privatanwendungen wie E-Mails nicht über die Arbeitsgeräte nutzen – vor allem dann nicht, wenn die Verbindung zum VPN aktiv ist. Hier besteht ein erhebliches Risiko durch Computerviren.
Das Passwort am heimischen WLAN-Router sollte unbedingt geändert werden und mindestens 18 Zeichen lang sein.
Vorsicht vor Phishing-Mails: E-Mails mit Anhängen oder Links sollten mehrfach geprüft werden. Bei unbekannten Absendern sollten weder Anhänge geöffnet noch auf Links geklickt werden.
Notfallplan erarbeiten
Unternehmen sollten sich frühzeitig auf eine mögliche Cybercrime-Attacke vorbereiten, indem sie einen Notfallplan erstellen. Dieser beinhaltet alle Massnahmen, die nach einem Angriff auszuführen sind. Dazu zählt unter anderem:
• Feststellen, welche Daten gestohlen wurden
• Sämtliche Passwörter ändern
• Zusätzliche Schutzmassnahmen ergreifen, z.B. Zwei-Faktor-Authentifizierung
• Kunden über den Angriff und den genauen Datenverlust informieren
• Behördliche Meldepflichten beachten, falls personenbezogene Daten entwendet wurden
• System überprüfen lassen, um die Ursache herauszufinden