Direkte Kontaktaufnahme: 02663 9150619|info@stc-makler.de

Schutz vor Cyberkriminalität

Home/Allgemein, News Gewerbe/Schutz vor Cyberkriminalität

Schutz vor Cyberkriminalität

Schutz vor Cyberkriminalität:

Was Sie unternehmen können, um Ihre Daten zu sichern.

Heutzutage ist das teuerste Gut, über das viele Unternehmen verfügen, etwas, das man schwer einschließen kann: Daten. So schützenswert die Informationen über Sie, Ihr Unternehmen und Ihre Kunden sind, so schwer kann es sein, sicherzustellen, dass sie nicht in falsche Hände geraten. Was die größten Gefahren sind und wie Sie sich schützen, erklärt Ihnen STC.

.

1. Welche Formen von Datenklau gibt es?

Grundsätzlich lässt sich sagen: Datendiebe können von innen oder von außen agieren, d.h. sie können aus dem eigenen Betrieb stammen oder von extern, auch aus dem Ausland kommen. Auch heute gibt es natürlich noch den „klassischen“ Diebstahl: Wird ein Laptop oder auch nur das Smartphone eines Mitarbeiters entwendet, kann dabei bereits die Sicherheit wichtiger Daten dahin sein. Doch auch und gerade im Internet und Netzwerken gibt es zahlreiche weitere Gefahren. Obwohl sich die Welt der Malware rasend schnell entwickelt, hier die wichtigsten:

Trojaner und Würmer
Wie der Name schon sagt, gelangen Trojaner und Würmer unbemerkt in das Computersystem und nisten sich dort ein. Ziel: Datendiebstahl und E-Mails infizieren. Obwohl diese Schadstoffe durch Anti-Viren-Programme geblockt werden können, bleibt die Hälfte von ihnen unbemerkt.
Virenbaukästen
Virenbaukästen, auch Exploit Kits genannt, sind Programme, die individuelle Schadsoftwares entwickeln und daher Cyberangriffe selbst automatisieren. Sie leiten beispielsweise Downloads ein oder finden andere Verbreitungswege, um weiter Computer zu infizieren.
Beliebtes Mittel des Phishing sind gefälschte E-Mails und Links, die auf gewohnte und bekannte Seiten wie Online-Händler, Soziale Netzwerke oder Bezahldienste leiten. Dort geben Opfer oft nichtsahnend ihre persönlichen Daten preis, die dann durch einen versteckten Trojaner „geklaut“ werden. Ziel: möglichst viele private Daten in kurzer Zeit.
Denial-of-Service-Attacken / Mail-Bomben
Bei solchen Attacken sollen bestimmte Dienste blockiert werden, ein Server oder eine Webadresse sollen also möglichst so ausgelastet werden, dass er nicht mehr erreichbar ist. Dies kann durch das Versenden massenhafter Datenpakete oder E-Mails geschehen. Diese Attacke kann auch als Ablenkungsmanöver gelten, um parallel im Hintergrund eine Schadsoftware zu installieren oder geistiges Eigentum zu klauen. Im Arbeitsalltag kann das neben Datenverlust auch eine Verzögerung im Kundenkontakt oder der Verlust von Schriftverkehr bedeuten.
Datenmissbrauch und Sabotage
Datenmissbrauch hat viele unterschiedliche Gesichter, das beliebteste bleibt der Missbrauch von Kunden-Bankdaten eines Unternehmens. Zugang zu sensiblen Kundendaten aber auch betriebsinternen Daten und Geheimnissen können Angreifer durch Schadsoftware (z.B. Keylogger), Hardware (z.B. gestohlener Laptop) oder über Mitarbeiter (z.B. „geborgter Zugang“) erhalten.
Digitale Erpressung
Auch digitale Erpressung ist keine Besonderheit mehr. Verbreitung gibt es beispielsweise über den bekannten „BKA-Trojaner“. Hier wird der Zugriff auf den eigenen Rechner blockiert und suggeriert, dass diese erst nach Zahlung eines „Bußgeldes“ aufgehoben wird. Daneben gibt es auch viele weitere Erpressungsansätze, wie die Drohung, Kundendaten zu verkaufen.

.

2. Vorsorge: Sichern Sie Ihre Daten gegen Verlust.

Was also können Sie tun, um Ihre Daten zu schützen? Der erste Schritt sollte sein, von allen wichtigen Daten Backups zu erstellen, sodass, falls ein System zerstört und Daten gelöscht werden, diese nicht unwiederbringlich verloren sind. Bei Backups sollten Sie darauf achten,

  • Dass die Sicherungskopien räumlich und digital von Ihrem Hauptgewerbe getrennt sind,
  • Dass Sie Backups in regelmäßigen Abständen aktualisieren,
  • Dass die Daten auch vor „physischen“ Gefahren wie Wasserschäden und Stromausfällen geschützt sind,
  • Dass Sie trotz der Sicherungskopien Löschfristen für personenbezogene Daten einhalten (Siehe DSGVO).

In jedem Fall gilt: Sie sollten als Geschäftsführer immer den Überblick darüber haben, welche Daten Sie speichern und wie diese gesichert sind. Daher macht es Sinn, Schritt für Schritt vorzugehen: Finden Sie zuerst heraus, welche Daten Sie speichern, dann, was geändert werden muss – und achten Sie zuletzt auch auf Dokumentation und Absicherung.

© STC Research

.

3. Sicherung: Der Riegel an der Tür zu Ihren Daten.

Natürlich sollte Ihr Ziel sein, Ihre Daten so gut abzusichern, dass Ihre Sicherungskopie möglichst nie zum Einsatz kommen muss. Zu diesem Zweck sollten Sie verschiedene Maßnahmen ergreifen, damit wichtige Informationen vor allen Gefahren sicher sind, die die digitale Welt zu bieten hat.

© STC Research

.

3.1 IT-Sicherung

Ein großer Schritt in Richtung Datensicherheit kann schon getan werden, indem Sie Ihre Systeme und Computer auf Ihre Sicherheitsansprüche anpassen. Dazu gehört:

Virenschutzprogramme und Firewalls

Durch ein anerkanntes und vertrauenswürdiges Virenschutzprogramm – zu diesen gehört oft bereits eine Firewall – sind Sie bereits gegen viele Gefahren aus dem Internet gefeit. Wichtig ist hierbei, dass Updates regelmäßig vorgenommen werden und IT-Fachkräfte die Funktion der Programme überprüfen.

Berechtigungen von Personen – und Programmen

Sie sollten genau und bindend festlegen, welcher Benutzer welche Berechtigungen hat: Ein Praktikant braucht beipielsweise keinen Zugriff auf sensible Firmen- oder Kundendaten. Und auch Administratoren müssen nicht zwangsläufig alle Systemfunktionen zur Verfügung stehen.

Das gleiche gilt für Programme und Applikationen. Sie sollten immer im Blick haben, welches Programm die Berechtigung hat, bestimmte Daten einzulesen, und diese Funktionen gegebenenfalls abstellen.

Lesen Sie hierzu auch: Datenschutz bei WhatsApp, Dropbox & Co. 

Browser und E-Mail-Provider

Auch Ihre Webbrowser und E-Mail-Programme sollten über hohe Sicherheitsstandards verfügenSie sollten zudem überprüfen, welche Standardeinstellungen z.B. zu Cookies, Passwörtern und AutoFill-Optionen Sie ändern können oder müssen, um Datensicherheit zu garantieren.

Passwortsicherung

Rechner und Programme sollten mit sicheren Passwörtern versehen sein. Dazu gehört auch, dass Passwörter komplex genug sind, regelmäßig geändert werden und bei Abwesenheit mit dem Bildschirmschoner aktiviert werden.

.

3.2 Personal

So gut das System auch gesichert sein mag: Der Faktor Mensch kann nicht ignoriert werden. Tatsächlich entsteht ein Großteil der Datenverluste in Deutschland durch Verschulden von Mitarbeitern – manchmal intentional, oft versehentlich. Denn das beste Anti-Viren-Programm kann Ihr System nicht mehr schützen, wenn Ihre Mitarbeiter Passwortsicherung oder Updates auf die leichte Schulter nehmen. Daher sollten Sie folgende Schritte unternehmen, um auch Ihr Personal „datensicher“ zu machen:

  • Bieten Sie regelmäßige Schulungen – z.B. durch einen IT-Beauftragten – an, in denen Ihre Mitarbeiter den richtigen Umgang mit Daten lernen: Dazu gehört das Erstellen sicherer Passwörter, das Erkennen von Phishing-E-Mails und natürlich das Vorgehen im Notfall.
  • Ernennen Sie einen IT-Sicherheitsbeauftragten, der sowohl für die regelmäßige Prüfung und Aktualisierung der Systeme verantwortlich ist als auch als Ansprechpartner für Fragen und Probleme der Mitarbeiter fungiert.
  • Klären Sie Zuständigkeiten und Berechtigungen. Bei digitalen Problemen gibt es nichts Schlimmeres als eine Handvoll Mitarbeiter, die alle zugleich versuchen, ein Problem zu lösen. Klären Sie daher frühzeitig, wer für welchen Bereich zuständig ist, wer wo einspringt, und stimmen Sie die digitalen Berechtigungen darauf ab.

.

3.3 Planung

Natürlich reicht es nicht, all diese Sicherheitsstandards einmal herzustellen – stattdessen müssen sie regelmäßig überprüft und aktualisiert werden. Einige Punkte, die über die reine Sicherung Ihrer Daten hinausgehen und Sie zudem rechtlich absichern, sind:

  • Dokumentation: Nach der DSGVO herrscht in Datenschutzfragen Rechenschaftspflicht. Das bedeutet: Sollte den Daten Ihrer Kunden etwas passieren, so müssen Sie beweisen können, dass Ihr Betrieb für angemessene Sicherheit gesorgt hat. Sämtliche Maßnahmen, die Sie ergreifen, sollten also systematisch dokumentiert werden.
  • Regelmäßige Kontrollen: Stellen Sie sicher, dass Software und Hardware regelmäßig auf Sicherheitslücken überprüft werden.
  • Protokolle für neue Mitarbeiter und Projekte: Planen Sie im Voraus, welche Schulungen neue Mitarbeiter erhalten müssen und welche Berechtigungen üblich sind. Etablieren Sie zudem eine Vorgehensweise, die neue Projekte daraufhin überprüft, welche Daten verarbeitet werden und welche Sicherheitsvorkehrungen nötig sind.
  • Notfallplan: Erstellen Sie einen umfassenden Plan dazu, was geschieht, falls der Notfall eintritt: Mitarbeiter sollten darauf geschult sein, wie sie sich bei Viren o.ä. zu verhalten haben, wer informiert wird und welche Schritte zu unternehmen sind.

.

4. Was tun im Schadenfall?

Falls es trotz aller Vorsicht zu einem Zwischenfall mit Datenverlust kommen sollte, ist es gut, abgesichert zu sein. Versicherer bieten hierzu spezielle Cyber-Policen an, die Ihnen und Ihrem Unternehmen die Möglichkeit geben, sich auf Ihr Hauptgeschäft zu konzentrieren, anstatt sich Sorgen über Hacker oder Datenklau zu machen. Eine Cyber-Police besitzt ein individuelles Deckungskonzept, um alle relevanten Versicherungsarten zu involvieren. Daher kann sie aus Haftpflicht und auch einer Eigenschadenversicherung bestehen. Sie ist also das Rundumpaket aller benötigten Absicherungen für Cyberfälle.

©STC Research

Weitere Informationen zu Cyber-Risiken und deren Absicherung sowie Ihr persönliches Versicherungsangebot finden Sie hier.

.

5. Weitere Infos

Haben Sie weitere Fragen oder benötigen eine Einschätzung der Risiken in Ihrem Gewerbe? Oder suchen Sie nach einem konkreten Versicherungsangebot für Ihr Unternehmen? Füllen Sie einfach das untenstehende Formular aus – STC meldet sich umgehend bei Ihnen.

Ihr Name (Pflichtfeld):

Ihre E-Mail-Adresse (Pflichtfeld):

Ihre Telefonnummer:

Zeitpunkt des gewünschten Rückrufs:

Betreff:

Ihre Nachricht:

captcha

Bitte geben Sie den Code ein:


Quellen:

Titelbild: © .shock, Adobe Stock

www.bsi.bund.de (eingesehen am 28.02.2018)