Cyberkriminalität: 3 Tipps, wie sich Unternehmen vor den Gefahren im Internet schützen

Quelle: https://www.pexels.com/de-de/foto/menschen-tippen-sitzung-sitzen-5380607/

Mit all den Vorteilen, die uns die Digitalisierung bereithält, finden auch die Nachteile beziehungsweise Gefahren ihren Platz. Seit Jahren steigt die Anzahl an Straftaten im Bereich Cyberkriminalität an, das Bundeskriminalamt BKA spricht von einem sehr hohen Level! Der Branchenverband Bitkom e. V erklärte im vergangenen Jahr den gesamtwirtschaftlichen Schaden durch Cyberstraftaten auf 148 Milliarden Euro. Neben Privatpersonen rücken vor allem Unternehmen ins Fadenkreuz der Kriminellen. In diesem Artikel möchten wir Ihnen 3 Tipps an die Hand geben, mit denen Sie Ihr Unternehmen gegen Cyberkriminalität schützen können.

Halten Sie Ihre Software stets Up-to-Date

Eines der größten Einfallstore für Cyberkriminelle sind fehlende Software-Updates. Diese Updates wurden von den Programmierern auf den Weg gebracht, um teilweise gefundene Sicherheitslücken zu schließen. In Zeiten, in denen jedoch ein Großteil der Arbeitnehmer ihren Arbeitsalltag aus dem Homeoffice heraus gestaltet, geraten auch die Updates ins Hintertreffen. Ploppt plötzlich im Video-Meeting ein Pop-Up mit einem Update auf, drücken die meisten auf das rote X. Es passt einfach gerade nicht in den straffen Zeitplan und wird auf einen ruhigeren Moment verschoben – meistens kommt dieser allerdings nie.

Die Lösung könnte eine Mobile-Device-Management-Softwarelösung (MDM) sein. Mit dieser Software hat die IT-Abteilung die Chance, alle mit der Software verbundenen mobilen Endgeräte aus der Ferne zu überprüfen, zu verwalten und zu aktualisieren. Hierzu wird einfach eine entsprechende App auf dem Gerät installiert, alle Geräte erscheinen dann übersichtlich in einem Dashboard. Von dort aus hat die IT dann vollen Zugriff und kann ihre Arbeit aus der Ferne verrichten. Es gibt unterschiedliche Softwarelösungen, welches die beste MDM-Software für Sie ist, hängt von unterschiedlichen Faktoren ab.

Ihre Mitarbeiter müssen sich der Gefahr bewusst sein

Wir würden nicht unbedingt behaupten, dass dieses Thema von den Mitarbeitern belächelt wird! Vielmehr wissen sie in der Praxis zumeist nur wenig über die Gefahren, da sie vielleicht im privaten Leben mit ihnen noch nicht in Berührung kamen. Mitarbeiter gelten häufig auch als das schwächste Glied in der Sicherheitskette und die Kriminellen haben leichtes Spiel, um sie über einen gezielten Phishing-Angriff hereinzulegen. Deshalb bewähren sich seit Jahren regelmäßige Sicherheitsschulungen zu diesem Thema – im Abstand von sechs Monaten. 

Neben den Sicherheitsschulungen sollten Sie auch simulierte Angriffe durchführen, damit ihre Mitarbeiter nicht nur das Wissen zu dem Thema besitzen, sondern auch stets aufmerksam bleiben. Auch sollten Sie besonders Richtlinien für den sicheren Umgang mit E-Mails und anderen sensiblen Informationen festlegen. 

Legen Sie Richtlinien für komplexe Passwörter fest

Es steht außer Frage: Einige Unternehmen oder selbst die Regierung (Taurus-Skandal) machen es Hackern ziemlich einfach. Schauen wir uns hierzu einmal die beliebtesten Passwörter an: 

  • 1234567
  • 123456789
  • password
  • 12345678
  • hallo
  • 1234567890
  • password1
  • target123

Klingt nicht besonders sicher, oder? Dennoch vertrauen noch zu viele Unternehmen eben auf solche einfachen Passwörter. Legen Sie deshalb klare Richtlinien fest, wie ein Passwort aussehen muss! Idealerweise verfügt ein solches über Groß- & Kleinbuchstaben, Sonderzeichen und Zahlen. Hier gilt: je komplexer, desto sicherer. Wenn möglich, sollten Sie auch die Zwei-Faktor-Authentifizierung einführen. Neben dem Passwort benötigt man hierbei noch einen zweiten Faktor, wie eine SMS oder einen E-Mail-Code, um sich einzuloggen.

Weitere interessante Artikel:

ANZEIGEN

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Blätterbarer Katalog-2024 mit 72 Seiten: