Auch kleine Unternehmen sind nicht machtlos gegenüber Online-Kriminalität. Konsequent angewendet können Tipps und Richtlinien zur Datensicherheit Ihren Betrieb effektiv schützen. Voraussetzung dafür ist das solidarische Verhalten Ihrer Mitarbeiter.

Sind wir Cyber-Kriminellen hilflos ausgeliefert? Die häufigen Berichte über massive Hacking-, Phishing- und Malware-Angriffe können tatsächlich ein Gefühl der Machtlosigkeit erzeugen. Unternehmen aller Größen können aber eine Menge tun, um typische Datenschutzfehler zu vermeiden, die Kriminellen Zugang zu Firmendaten verschaffen. Wir geben Ihnen 7 Tipps zu den wichtigsten Schutzmaßnahmen.

1. Anfängerfehler stoppen! Lehren Sie die Basics

Viele wissen es und ignorieren es trotzdem: Öffnen Sie keine Anhänge in E-Mails von unbekannten Absendern! Ebenso wird notorisch gemahnt: Vorsicht vor dubiosen Websites! Sie anzusurfen ist absolut fahrlässig, wenn keine aktuelle Anti-Virus- und Malware-Software, keine Firewall und kein Echtzeit-Surfschutz installiert sind. Vermitteln Sie Ihren Mitarbeitern solche Grundlagen zum Thema Datenschutz. Die wichtigsten Verhaltensregeln müssen jedem klar sein, der Zugang zu Firmen-E-Mails, Inter- und Intranet hat. Da sich die Strategien der Cyber-Straftäter ständig verfeinern, lassen Sie sich bei der Schulung von Experten für IT und Weiterbildung unterstützen.

2. Machen Sie Ihre Hausaufgaben – sichern und aktualisieren!

Nur das neueste Betriebssystem und die neueste Version Ihrer Software können Sie effektiv schützen! Der kleine Aktualisierungsaufwand, der damit verbunden ist, verführt jedoch viele Firmen zu Nachlässigkeiten beim Thema Datensicherheit – man scheut Zeitverlust und Softwarekosten. Doch das ist am falschen Ende gespart: veraltete Programme und Betriebssysteme sind nachweislich leichte Beute für Online-Kriminelle.
Gleiches gilt für regelmäßige Datensicherungen. Ja, sie sind lästig. Doch wie groß ist die Dankbarkeit für diese Rückfallmöglichkeit, wenn ein Online-Sabotageakt jeglichen Zugriff auf das eigene System verhindert (wie im Fall der berüchtigten Verschlüsselungstrojaner).

3. Schützen Sie Ihren wertvollsten Schatz: die Kundendaten!

Wahrlich ruinös kann es für eine Firma sein, wenn ein Datenschutz-Unfall an die Öffentlichkeit gelangt. Im schlimmsten Fall fischen Kriminelle Datensätze mit Kundenadressen und den dazugehörigen Passwörtern ab. Das gefährdet nicht nur die Sicherheit der Kunden, es beschädigt auch den Ruf des Unternehmens – und das auf Jahre hinaus. Wer will einem Anbieter noch vertrauen, der nicht einmal imstande ist, die eigenen Kundendaten zu schützen! Schulen Sie daher diejenigen Mitarbeiter besonders intensiv, die in diesem Bereich zu tun haben. Und lassen Sie sich von Experten für IT-Sicherheit beraten, welche technischen Voraussetzungen Ihr System erfüllen muss, um einen Schutzwall vor Ihren sensibelsten Daten zu bauen.

4. Vertrauen Sie nicht jedem: Zugangsrechte einschränken!

Sensible Daten müssen durch entsprechend eingeschränkte Zugangs- und Zugriffsrechte geschützt werden. Da Spionage auch durch eigene Mitarbeiter passieren kann, sind solche Sicherheitsvorkehrungen auch auf die eigene Belegschaft anzuwenden. Besonders vertrauliche Informationen dürfen nur vertrauenswürdigen und sicherheitsbewussten Kollegen gegeben werden. Ferner sollten Sie Zugangspasswörter regelmäßig erneuern, um den Schaden zu minimieren, sollte doch einmal ein Passwortverzeichnis in falsche Hände geraten.

5. Vermeiden Sie simple Passwörter!

Die Hitparade der vermeidbaren Fehler im Internet wird von einem Klassiker angeführt: dem leicht erratbaren Passwort. Sogar Chefs werden dabei ertappt, dass sie als Passwort Kosenamen wie „Schatzi“, Vornamen oder Geburtsdaten der Ehefrau oder die berühmte Ziffernfolge „1234“ verwenden. Wählen Sie stattdessen sich nicht intuitiv erschließende Folgen von Ziffern und Buchstaben, mit Wechsel von Klein- und Großbuchstaben. Wesentlich effektiver noch sind Passphrasen und elektronisch generierte Passwörter, die häufig zum Angebot von Internet-Security-Paketen gehören.

6. Vorsicht vor USB-Sticks und Handys!

Verwundbar sind nicht nur Ihre Daten, sondern auch das firmeneigene WLAN und das gesamte Firmennetzwerk. Lassen Sie daher nicht zu, dass Mitarbeiter ungeprüfte Datenträger an Firmencomputer anschließen. IT-Experten können Ihnen Schutzsysteme einrichten, die fremde Festplatten und USB-Sticks sperren oder deren Zugriffsrechte einschränken. Ähnliches gilt für Handys. Wo private Mobiltelefone am Arbeitsplatz und das Einloggen ins Firmen-WLAN überhaupt zugelassen sind, muss der Datenverkehr kontrolliert und gegebenenfalls limitiert werden.

7. Machen Sie Ihre Webseite wasserdicht!

Hacker-Überfälle auf die Website sind eine doppelte Bedrohung für kleine Unternehmen. Zum einen besteht die Gefahr, dass die eigenen Daten ausgespäht oder beschädigt werden. Zum anderen aber drohen sogenannte „Wasserstellen-Attacken“. Dazu infiziert ein Angreifer Ihre Website, um von dort aus größere und besser gesicherte Firmen zu erreichen, die zu Ihrem Kunden-, Lieferanten- oder Partnernetzwerk gehören. So kann Schadcode zum Beispiel Datenbanken oder Downloads verseuchen, die Ihre Kooperationspartner regelmäßig nutzen. Auf diese Weise wird gleich mehreren Unternehmen schwerer Schaden zugefügt – und das über Ihren Kanal angegriffene Unternehmen wird Ihnen das Vertrauen entziehen.

Um die Website vor solchem Missbrauch zu schützen, sind mehr als Bastler-Kenntnisse vonnöten. Geben Sie die Erstellung und Pflege der Webseite von vorneherein in fachkundige Hände, die Sie genau darüber unterrichten, was zur Sicherung Ihres Webauftritts und der damit verbundenen internen Daten getan wird.

Fazit: Handeln Sie – auch im Kundeninteresse!

Online-Angreifern das Handwerk zu legen ist kompliziert geworden, aber machbar. Hundertprozentiger Schutz ist unmöglich, weil sich die Tricks der Angreifer geradezu stündlich vermehren. Die bekannten Empfehlungen zu beachten ist aber unerlässlich. Denn der Reputationsschaden in der Öffentlichkeit ist bei Datendiebstahl und -beschädigung riesig. Umgekehrt aber gilt: Sie können bei Ihren Kunden enorm an Vertrauen gewinnen, wenn Sie offen über Ihre Sicherheitspolitik informieren – und diese Versprechen auch wahrmachen.

Lesen Sie im ersten Teil des Artikels Datendiebstahl, wie Sie eine umfassende und konsequente IT-Sicherheits-Strategie aufbauen und somit Datendiebstahl verhindern.