12.10.2022 | Cyber Security

5 Tipps für mehr Cyber-Sicherheit

An jedem Tag werden weltweit millionenfach Angriffe auf Rechner und Server von Unternehmen vorgenommen. Die Art der Angriffe ist dabei sehr vielfältig und wird immer raffinierter. Daher ist es für jedes Unternehmen wichtig, sich bestmöglich gegen Angriffe von Hackern zu schützen. Neben Software helfen dabei vor allem auch Schulungen von Mitarbeitern, denn selbst die beste Software ist nutzlos, wenn Mitarbeiter versehentlich Malware ins System lassen. 

Hacker versuchen vermehrt über den Weg der Einschleusung von Malware via Mails, Zugriffe in die Systeme von Unternehmen zu erlangen. Inzwischen sehen die Mails aus wie echte Mails von anderen Firmen und sind auch in perfektem Deutsch geschrieben, sodass die altbekannten Muster, eine Fake-Mail zu identifizieren, immer mehr verschwimmen.

Cyber-Security Maßnahmen die gegen 98% der häufigsten Angriffe schützen.
Cyber-Sicherheit Maßnahmen die gegen 98% der häufigsten Angriffe schützen.

Die Identifizierung von Mitarbeitern

In Unternehmen, egal welcher Größe, sollte einen Multi-Faktor-Authentifizierung (MFA) zum Standard gehören. Unter dieser Authentifizierungsmethode versteht man zwei oder mehr Verifizierungsfaktoren, die ein Nutzer eingeben muss, ehe er Zugang zu einer Ressource erhält. Zu Ressourcen, die man so schützen kann, gehören Online-Konten oder VPN-Verbindungen. Dieser Schutz erschwert es Cyberkriminellen, Zugangsdaten zu stehlen und dann zu nutzen. Bekommen sie keinen Zugang ins Unternehmensnetzwerk, können sie nicht an relevante Unternehmensdaten und vor allem auch nicht an Daten von Kunden gelangen. Zudem haben sie keine Möglichkeit, im Netzwerk zu schnüffeln oder Angriffe von innen heraus zu starten.

Einschränkung von Zugangsberechtigungen der Mitarbeiter

Nicht jeder Mitarbeit benötigt unbegrenzte Benutzerrechte im Unternehmensnetzwerk, um seine Arbeit zu erledigen. In der Regel reichen dafür eingeschränkte Benutzerrechte, sodass man diese auch tatsächlich einschränken sollte. Insbesondere Rechte zum Download von Dateien und deren Ausführung sollten eingeschränkt werden. Auch die Zugriffe ins Netzwerk kann man in der Regel einfach einschränken. So haben Hacker, sollten sie über einen Nutzer einen Weg ins Unternehmensnetzwerk erhalten haben, kaum eine Chance, ihre Angriffe ins gesamte Netzwerk auszuweiten. Auch kann man die Maileingänge reglementieren. Der Erhalt von Excel-Tabelle und anderen Dateiformaten, mit denen man ausführbare Datei transportieren kann, sollte eingeschränkt werden. Mit vorgeschalteten Quarantäne-Datenbanken oder einem rigorosen Abblocken von Mails mit solchen Dateianhängen schützt man seine Mitarbeiter zusätzlich

Updates zeitnah einspielen

Mittels Updates werden im klassischen Sinne Programmverbesserungen eingespielt. In diesem Zusammenhang geht es aber vor allem um sicherheitsrelevante Updates, die Sicherheitslücken schließen. Regelmäßig testen Hacker Lücken aus. Gleichzeitig suchen auch die Softwareanbieter nach eventuellen Lücken. Wird etwas gefunden, gilt es die Lücke zu schließen ohne die Funktionen der Software einzuschränken. Ist dies gelungen, wird ein Update ausgespielt, das schnellstmöglich installiert werden sollte. Lässt man die Lücken zu lange offen, steigt die Gefahr, von außen erfolgreich angegriffen zu werden. Automatische Updates sind daher ein erprobtes Mittel, damit man keine Updates vergisst oder übersieht.

Virenschutz-Programme nutzen

Jedes Endgerät muss in der heutigen Zeit geschützt werden. Dazu ist es wichtig, ein für das Schutzniveau des Unternehmens angemessenes Anti-Virenprogramm zu erwerben und auf allen Endgeräten auszuspielen. Professionelle Programme für Unternehmen bieten nicht nur das Programm, sondern auch eine Überwachung im Hintergrund, mit der die Administratoren verschiedene Daten zu den Endgeräten sehen können. Über den Umfang des Virenschutzes kann man keine pauschalen Vorgaben machen. Wichtig ist aber, die gesamte IT-Infrastruktur im Blick zu haben, sprich mobile Endgeräte, die PCs oder Laptops im Büro und eventuelle Server. Eine professionelle Beratung ist hier klar zu empfehlen.

Datensicherung ist wichtig

Der Datenschutz spielt eine sehr hohe Rolle für alle Unternehmen und wird immer kritisch betrachtet. Unternehmen, ganz gleich welcher Größe, müssen daher sehr bewusst mit den Kundendaten umgehen und wissen, wo man diese speichert. Sensible Daten dürfen nicht in die falschen Hände geraten. Daher müssen Unternehmen auch schauen, wie man sie sicher speichert. Der letzte wichtige Schritt ist ein Backup der Systeme. Die Backups dienen der Sicherung der Daten im Allgemeinen. Sollte man sich doch mal eine Malware eingefangen haben, die aktive Datenbanken verschlüsselt, kann man durch ein Backup schnell wieder arbeitsfähig werden. Positiver Nebeneffekt: Sollte man versehentlich Daten gelöscht haben, findet man in den Backups, sofern sie regelmäßig gemacht werden, einen älteren Arbeitsstand, auf dem man wieder aufsetzen kann. Backups muss man nicht per Hand machen, es gibt intelligente Steuerungen, die dies automatisch in festgelegten Abständen erledigen.

Clouds bieten Lösungen

Eine Cloud ist eine gute Lösung für Unternehmen, in vielfältiger Weise. Zum einen ist sie ein hervorragendes Speichermedium zum Austausch von Daten, zum Beispiel für das Arbeiten im Homeoffice oder für den Datenaustausch mit Geschäftspartnern.

Eine Cloud kann aber auch als ein Speichermedium für Backups genutzt werden. Oftmals werden Daten auf einem Server in den Geschäftsräumen des Unternehmens gespeichert. Das Backup sollte idealerweise nicht auf einem Speichermedium im gleichen Gebäude liegen. Eine Cloud ist daher eine ideale Alternative, die inzwischen auch nicht mehr allzu teuer ist. Gleichzeitig werden Zugänge auf die Daten einer Cloud mit einem hohen Zugriffsschutz gesichert. Man sichert somit seine Daten doppelt ab, was den vorgenannten Punkt der Datensicherung unterstreicht.

Über Andreas Zeisler

Über Andreas Zeisler

Als leidenschaftlicher ITler, Problemlöser und Podcaster für LiveBarTalk konnte Andreas Zeisler vor 18 Jahren seine Faszination für digitale Welten und ihre Entwicklung zum Beruf machen. Seitdem unterstützt er mittelständische Unternehmen auf dem Weg in eine erfolgreiche Zukunft.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht.