Cyberkriminalität verursacht jedes Jahr enorme Schäden. Zusätzlich zum finanziellen Verlust, die Datendiebstahl und Internet-Betrug nach sich ziehen, leidet auch das Unternehmensimage stark darunter, wenn man Opfer eines Cyberangriffes wurde. Doch das wirklich schlimme daran ist leider: Kleinere Betriebe und Unternehmen sind sich dessen Folgen oft nicht bewusst und denken, dass solche Angriffe nur große Unternehmen treffen. Doch das stimmt leider nicht! KMU’s geraten immer häufiger ins Visier von Cyberkriminellen. In einer Studie der KPMG von 2016 ergab, dass 49 % der befragten Unternehmen in Österreich bereits Opfer eines Cyberangriffs waren. Jedoch sehen sich lediglich 40 % als attraktives Ziel für solche Angriffe.
Auch kleine Betriebe sind vor Attacken nicht ausgeschlossen.
Mit einfachen Tipps kann die IT Sicherheit im Unternehmen erhöht werden und Du sparst Dir viel Ärger, Zeit und große Summen an Geld.
1. Clear Desk Policy
Halte Deinen Schreibtisch sauber! Mit nur geringem Aufwand kann man die Sicherheit im Büro erhöhen: Lass‘ keine sensiblen Dokumente (Passwortnotizen, Geschäftsdaten, …) sichtbar am Tisch liegen. Auch vertrauliche Gespräche sollten nicht in öffentlichen Räumen geführt werden und Passwörter dürfen auf keinen Fall weitergesagt werden. Achte darauf, wenn dir jemand bei der Arbeit über die Schulter schaut (Shoulder Surfing), dass keine wichtigen Prozesse an nicht befugte Personen weitergegeben werden!
2. Geräte bei Abwesenheit immer sperren
Wenn du dich vom Arbeitsplatz entfernst – auch wenn es nur kurz ist – sperre immer deinen Computer. Du musst dich nicht abmelden, sondern nur den Computer sperren. Im Gegensatz zum Abmelden bleiben alle Dokumente, Programme, etc. so wie du sie gerade geöffnet hattest. Es empfiehlt sich, dennoch zuletzt bearbeitete Dokumente zu speichern. Sperre den Arbeitsplatz auch wenn du nur kurz irgendwohin gehst, es könnte immer etwas unvorhergesehenes dazwischen kommen, dass du länger abwesend bist.
Tastenkombinationen zum Sperren von Computern:
Windows: WINDOWS- + L-Taste gedrückt halten
Mac OS X: CONTROL, SHIFT und POWER oder EJECT gedrückt halten
Diensthandys müssen auch unbedingt über eine sichere Bildschirmsperre verfügen, damit Dritte nicht unbefugt auf Unternehmensdaten zugreifen können. Heutzutage werden die Sperren immer einfacher und praktikabler. Hast Du zum Beispiel schon mal Fingerprint oder Gesichtserkennung ausprobiert?
3. IT Sicherheit auch bei Notebooks, Smartphones und Heimcomputern beachten.
Bei Homeoffice und mobilen Arbeitsplätzen muss die IT Sicherheit auf externen Geräten gewährleistet sein: Beim Virenschutz, der Firewall und bei den regelmäßigen Updates. VPN Zugänge (VPN = Virtual Private Network) können bei unsicheren Internetverbindungen (z.B. öffentliche WLAN-Zugänge, etc.) zusätzliche Sicherheit schaffen.
4. Bewusstsein für IT Sicherheit bei allen schaffen
Mitarbeiter und auch externes Personal müssen im Umgang mit den IT Systemen umfassend geschult werden, um Bedienungsfehler zu vermindern. ICTE bietet auch Awarness Schulungen vor Ort in Ihrem Unternehmen an und stellen aktuelle Best Practices und grundlegende Sicherheitstipps vor.
5. Sichere Passwörter wählen
Passwörter sind ein wichtiger Schutz vor unbefugten Zugriff und deshalb ist hier die Wahl des Passwortes entscheidend. Ein gutes Passwort enthält Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen und hat eine Mindestlänge von mindestens 10 Zeichen von normalen Anwendern. Die Passwörter von Administratoren-Accounts sollte sogar mindestens 16 Zeichen lang sein.
Wie lange braucht man um ein Passwort zu knacken?
Bei einem Passwort mit der Länge von 6 Zeichen, dass nur aus Kleinbuchstaben besteht, hat man fast 309 Millionen mögliche Kombinationen. Es hört sich zwar viel an, aber für das 6 Zeichen lange Passwort würde es mit einer durchschnittlichen CPU (Intel i3, 3 GHz) nur 6,8 Sekunden dauern, bis die richtige Kombination gefunden wird. Enthält das Passwort nicht nur Kleinbuchstaben, sondern zusätzlich auch Großbuchstaben und Zahlen braucht es schon 21 Minuten. Erhöht man das Passwort auf 7 Zeichen wird aus den 21 Minuten bereits fast 22 Stunden.
Bei 8 Zeichen würde es schon fast 2 Monate dauern, um das Passwort zu knacken. Bei 10 Zeichen braucht es dann schon fast 600 Zeichen
. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.
Wie ein sicheres Passwort aussehen kann haben wir bereits in einem Beitrag beschrieben.
6. E-Mails prüfen
Emails sind eine beliebte Möglichkeit Viren und Schadsoftware in Umlauf zu bringen. Überprüfe unbedingt vor dem Öffnen von Links und Anhängen den Sender, die angegebenen Internetadressen (ohne zu Klicken den Mauszeiger über die Adresse bewegen) und nutze im Zweifel das Portal des Anbieters (Adresse manuell im Internetbrowser eingeben) – gefälschte Zusteller-Emails sind oft kaum mehr von echten zu unterscheiden.
7. Speichermedien sicher entsorgen
Entsorge Speichermedien wie USB-Sticks, Festplatten, etc. immer fachgerecht – bei sensiblen Daten am besten durch einen Experten. Ein einfaches Löschen von Dateien ist nicht ausreichend, um die Datensicherheit gewährleisten zu können. Das mehrfache Überschreiben oder die physische Zerstörung des Datenträgers gewährleistet, dass diese Daten nicht mehr wiederhergestellt werden können.
Es ist nicht ausreichend nur den Controller einer Festplatte zu zerstören, da dieser auch ausgetauscht werden kann.
Wir erstellen gerne ein Sicherheitskonzept für dein Unternehmen und bieten auch Schulungen zum Thema IT Sicherheit an – kontaktiere uns dazu gerne!
Comments are closed