So schützen Sie Ihr Unternehmen vor Cyber-Kriminalität
Das Problem mit den Passwörtern
Die Welt wird digitaler. Immer mehr Daten sammeln sich auf Servern oder im Internet. Ob vertrauliche Kommunikation via E-Mail, persönliche Kundendaten oder wichtige Firmeninfos – der Schutz dieser Online-Informationen vor fremden Zugriffen muss auch in kleinen Unternehmen oberste Priorität haben.
Der Angriff über Passwörter ist ein bevorzugtes Ziel von Hackern. Warum? Weil die beliebtesten Passwörter der Deutschen die einfachsten sind. Auf Platz 1 nach wie vor das Passwort: 123456, gefolgt von 123456789. Den Schluss der Top 10 belegt die Kombination „abc123“ (Quelle: Handelsblatt).
Da ist es nicht verwunderlich, dass 2019 jeder vierte Deutsche Opfer von Cyberkriminalität geworden ist (Quelle: BSI, Digitalbarometer 2020), vorrangig beim Onlineshopping.
Dabei gibt es einfache Grundregeln für ein sicheres Passwortmanagement:
- Lange Passwörter (mehr als 15 Zeichen)
- Alle Zeichenklassen (Groß und Kleinbuchstaben, Zahlen, Sonderzeichen)
- Passwortwechsel bei Sicherheitsvorfall
Das Problem ist nur: Wie soll man sich die ganzen „kryptischen“ Passwörter merken?
Auf Fragen wie diese gab es beim Workshop „IT-Sicherheit 2020 – Grundlagen für kleine Unternehmen“ des City Labs Südwestfalen am 8. Oktober in Soest die passenden Antworten. Das Competence Center E-Commerce (CCEC) zeigte den teilnehmenden Innenstadtakteuren zahlreiche Tipps und Tricks, wie man sich vor Cyberangriffen schützt.
Für das oben genannte Passwortproblem gibt es professionelle Managementprogramme, wie z. B. KeePass. Die Software generiert, speichert und synchronisiert Passwörter in einer lokal verschlüsselten Datenbank. Der Vorteil ist, dass man sich selbst nur noch ein Masterpasswort merken muss.
Wie schütze ich meine Website?
Internetseiten sind ebenfalls ein beliebtes Angriffsziel. So zählte z. B. der Sicherheitsanbieter Wordfence 130 Millionen Angriffsversuche an einem Wochenende auf 1,3 Millionen WordPress-Websites (Quelle: ZDNet). Unternehmen sind im Sinne des Kundenschutzes gesetzlich dazu verpflichtet (§ 13(7) TMG/DSGVO) ihre Websites in folgenden Punkten zu sichern:
- Unerlaubter Zugriff Dritter
- Verletzung des Datenschutzes
- Störungen (auch durch äußere Angriffe)
Hier einige Tipps für Ihren Website-Schutz:
- Admin Benutzernamen ändern
- Anzeigenamen ändern
- Anzahl Login Versuche einschränken
- Anmelde-URL ändern
- 2 Faktoren Authentisierung
Die 2 Faktoren Authentisierung (2 FA) ist ein Login-Schutz, welchen man aus dem Bereich des Online-Bankings kennt. Während man sich z. B. online über den Laptop auf der Website seiner Bank eingeloggt hat, um eine Überweisung zu tätigen, erhält man parallel über eine App auf seinem Smartphone den passenden TAN-Code dazu. Dieses Verfahren gilt aktuell als sehr sicher.
Cyber-Attacken durch Ransomware
Folgende Situation: Während man nichts ahnend vor seinem Laptop sitzt und arbeitet, wird der Bildschirm schwarz und ein lachender Totenschädel erscheint. Dazu folgender fettgedruckter Text: „ZU BEACHTEN: WENN SIE VERSUCHEN DIESE MALWARE VON IHREM PC ZU LÖSCHEN, WERDEN SIE ALLE IHRE DATEN VERLIEREN UND KÖNNEN DIESE AUCH NICHT WIEDER HERSTELLEN!!! SIE HABEN 5 STUNDEN ZEIT, UM UNS 1,10 BITCOIN (10.000 €) AN DIE FOLGENDE ADRESSE ZU ÜBERWEISEN …“
Was ist passiert? Und wie soll ich als Anwender reagieren? Die Ursache ist einfach. Sie haben sich z. B. eine infizierte Excel-Vorlage aus dem Internet heruntergeladen. Während Sie die Datei öffnen installiert sich im Hintergrund ein Trojaner und verbreitet sich auf dem ganzen Unternehmensnetzwerk.
Maßnahmen, wenn Sie betroffen sind:
- Auf keinen Fall das Lösegeld zahlen!
- Nehmen Sie Ihren Computer vom Netz
- Prüfen Sie vorhandene Back-Ups
- Kontaktieren Sie den Anbieter Ihrer Anti Viren Software
- Erstatten Sie Anzeige bei der Polizei
Maßnahmen, um sich zu schützen:
- Achten Sie auf vertrauenswürdige Seiten
- Machen Sie regelmäßig Back-Ups Ihrer Daten (3-2-1 Faustregel: 3 Sicherheitskopien, 2 unterschiedliche Speichermedien, 1 Kopie an einem externen Speicherort)
- Machen Sie regelmäßige Updates
- Nutzen Sie eine aktuelle Anti-Viren Software oder Firewall
Malware: Informationen und Gegenmaßnahmen zum kostenfreien Download
Wir haben für Sie in unserem Downloadbereich einen kostenfreien Steckbrief zu diversen Angriffsmechaniken zusammengestellt: Ransomware, Computerviren, Würmern, Trojanern, Social Engineering, Brute-Force Angriffen, dDoS (distributed Denial of Service), Phishing oder Mail-Spoofing. Der Steckbrief beinhaltet zu jeder Malware (Schadsofware) Infos wie Ziele, Verbreitung, Auswirkung und Gegenmaßnahmen.