Anzeige

Cyber Security Month

Von wegen zu klein und unwichtig: Auch und gerade mittelständische Unternehmen geraten immer häufiger ins Visier von Hackern. Anlässlich des European Cyber Security Month (ECSM) im Oktober erläutert Dell Technologies sechs grundlegende Abwehrmaßnahmen.

Nach wie vor glauben viele mittelständische Unternehmen, sie seien zu klein und zu unbedeutend, um zu einem ernstzunehmenden Ziel von Cyberkriminellen zu werden: ein fataler Irrtum. Gerade deutsche Mittelständler sind oft „Hidden Champions“ und dank ihrer spezialisierten Branchenlösungen Weltmarktführer. Sie verfügen über exklusives Know-how – und das zieht Hacker magisch an. Immer mehr deutsche KMU werden deshalb zum Ziel von Cyber-Attacken.

Im Oktober 2019 ist wieder der „European Cyber Security Month“ der Europäischen Union. Mit ihm verfolgt die EU das Ziel, das Bewusstsein der Öffentlichkeit für die Bedeutung von Cybersicherheit zu schärfen. Dell Technologies nimmt diesen besonderen Monat zum Anlass, sechs grundlegende Sicherheitsmaßnahmen zu erläutern, mit denen sich mittelständische Unternehmen bereits gut gegen Hacker wappnen können, die aber von ihnen dennoch viel zu oft vernachlässigt werden.

1. Regelmäßige Updates durchführen

Das strategisch gesteuerte Einspielen von Updates für Betriebssysteme und Anwendungen hat oberste Priorität. Weniger kritische Systeme dürfen dabei nicht vergessen werden, denn sie können das Einfallstor für den Zugang von Hackern zu geschäftskritischen Daten bilden.

2. Verbindungen umfassend schützen

Die Netzwerk- und Internetverbindungen müssen mit Technologien wie Spam- und Virenfilter, Firewalls und Verschlüsselung über alle Ebenen abgesichert werden. Das gilt umso mehr, wenn Mitarbeiter von unterwegs arbeiten und damit von außerhalb auf das Firmennetzwerk zugreifen.

3. Endgeräte-Daten verschlüsseln

Auch die ruhenden Daten auf den Servern und Endgeräten sollten verschlüsselt werden. Das gilt nicht nur für Desktop-PCs, sondern auch für sämtliche Mobilgeräte – und insbesondere für private Geräte der Mitarbeiter, die von ihnen auch beruflich genutzt werden.

4. Starke Passwörter verwenden

Wenn das gleiche Log-in für verschiedene Konten verwendet wird, können Hacker gestohlene Zugangsdaten wiederverwenden. Unternehmen brauchen deshalb starke Passwörter, die regelmäßig gewechselt werden. Wo immer möglich, sollten Passwörter durch eine Multi-Faktor-Authentifizierung wie Chipkarte, Code oder Fingerabdruck ersetzt werden.

5. Zugriffe prüfen und beschränken

Sämtliche Zugriffe auf das Unternehmensnetzwerk sollten genau geprüft und soweit wie möglich eingeschränkt werden. Bewerkstelligen lässt sich das mit Hilfe eines so genannten Identity and Access Management (IAM). Mit ihm können Identitäten und Zugriffsrechte auf Systeme und Applikationen zentral verwaltet werden.

6. Mitarbeiter sensibilisieren

Die besten Sicherheitssysteme sind machtlos, wenn die Mitarbeiter unbedarft oder fahrlässig handeln. Unternehmen sollten Schulungen über Sicherheitsrichtlinien, aktuelle Bedrohungen und Gegenmaßnahmen anbieten, um ihre Wachsamkeit und ihr Bewusstsein zu steigern.

„Hundertprozentige Sicherheit wird es nie geben. Mit den richtigen Sicherheitsmaßnahmen haben Mittelständler aber alle Mittel in der Hand, um Cyberangriffe erfolgreich abzuwehren“, sagt Andreas Scheurle, Product Specialist Endpoint Security bei Dell Technologies. „Entscheidend ist dabei ein ganzheitlicher Sicherheitsansatz, der alle Geräte abdeckt und sämtliche Mitarbeiter einbindet.“  

www.delltechnologies.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!