Anzeige

Hacker

So schützen Sie sich vor Cyber-Attacken

Mit geeigneten Schutzmaßnahmen und der richtigen Verhaltensweise, kann eine Cyberattacke verhindert werden. Die folgenden Schutzmaßnahmen sollten mindestens vorhanden sein, um die IT-Sicherheit in einem Unternehmen zu verbessern und Hacks zu vermeiden.

Sichere Hardware

Zunächst ist die physische IT Sicherheit der Hardware, die im Unternehmen genutzt wird, wichtig. Diese sollte in jedem Fall passwortgeschützt sein und durch eine 2-Faktor-Authorisierung abgesichert werden.

Regelmäßige Updates und Patches

Malware-, Viren- und Spamschutz muss immer aktuell sein, denn das Hacking und die erschaffenen Bedrohungen entwickeln sich stetig weiter. Das passiert oftmals sogar schneller, als Sicherheitslösungen mithalten können. Es ist daher wichtig, Updates und Patches ernst zu nehmen und diese so schnell wie möglich einzuspielen, sobald es Aktualisierungen gibt.

Sichere Passwörter

In einem Unternehmen sollte es immer eine strikte Passwortrichtlinie geben. Gerade deshalb, weil Mitarbeiter oftmals einfache Passwörter wählen, die sie sich leicht merken können, die aber auch einfach zu erraten oder zu knacken sind. Sichere Passwörter enthalten verschiedenste und unvorhersehbare Zeichenkombinationen und eine bestimmte Mindestanzahl an Zeichen, je länger, desto besser. Es sollte Mitarbeitern nicht möglich sein, alte Passwörter wiederzuverwenden und im Allgemeinen sollten regelmäßige Änderungen eines Passworts, beispielsweise alle drei Monate, vorgesehen sein.

Internetsicherheit

Eine große Schwachstelle kann die Internetverbindung sein, was sich mit einfachen Maßnahmen verhindern lässt. Betriebssysteme und Router sollten regelmäßige Sicherheitsupdates erhalten. Über Verfahren wie WPA und WPA2 kann die Internetverbindung verschlüsselt werden, sodass Dritte diese nicht sehen können. Außerdem sollte auch das Router- und WLAN-Passwort regelmäßig geändert werden.

Verschlüsselung von Daten

Für Betriebssysteme stehen heutzutage praktische Verschlüsselungstools zur Verfügung, um sensible Daten wie Kundendaten, Bankverbindungen, Geschäftspläne etc. zu schützen. Hierfür kann zum Beispiel auch Blockchain verwendet werden. Zumindest sollte jedoch eine Ende-zu-Ende-Verschlüsslung für die Kommunikation im Unternehmen sichergestellt werden für E-Mail-Kommunikation sowie Kommunikation auf Mobilgeräten.

Firewalls und Antivirenschutz

Auf dem Markt gibt es zahlreiche Lösungen, die Cyberangriffe abwehren können und schädliche Programme und Viren blockieren. Bei der Wahl der richtigen Software sollte man auf vertrauenswürdige Anbieter achten. Der Einsatz von Firewalls ist ebenfalls wichtig, um verdächtig Aktivitäten im Internet zu blocken. Diese sollte auch im Router selbst vorhanden sein, um Angriffe auf das komplette Netzwerk verhindern zu können.

Frühzeitige Erkennung von Phishing

Phishing-E-Mails werden immer professioneller und sehen den E-Mails von seriösen Absendern wie Versandhäusern, Banken oder sogar eigenen Mitarbeitern immer ähnlicher. Betrüger versuchen über Phishing-E-Mails an Bankdaten, Passwörter, PIN, TAN oder andere Informationen zu gelangen. Im manchen Fällen versuchen sie sogar, sich als Mitarbeiter oder Geschäftsführer auszugeben und andere Mitarbeiter zu einer Handlung aufzufordern. Viele Phishing-E-Mails enthalten auch bedrohliche Links, oder Links zu täuschend echten Fake-Webseiten, auf denen zur Eingabe sensibler Daten aufgefordert wird. Es ist wichtig, sich mit dem Thema auseinander zu setzen und die Anzeichen von Phishing frühzeitig zu erkennen. Ein geeigneter Spam-Filter und Blocker von Anhängen kann hier hilfreich sein.

Sensibilisierung

Die Einführung von verantwortungsvollen Sicherheitsrichtlinien, an die sich jede Person im Unternehmen halten muss, kann so einige nicht-durchdachte Handlungen vermeiden. Gerade Datenschutzverletzungen passieren oftmals dadurch, dass gestohlene Geräte in die Hände von bösartigen Angreifern gelangen. Beispielsweise, wenn ein Mitarbeiter nicht aufpasst und seinen Laptop verliert. Bringt man allen Mitarbeitern bei, wie mit Geräten, E-Mail-Anhängen, Updates, Passwörtern etc. umgegangen werden soll, ist die Wahrscheinlichkeit leichtsinniger Fehler, die zur ernsthaften Schwachstelle eines Unternehmens werden können, geringer.

Regelmäßige Backups

Damit es bei einem Cyberangriff nicht zu der Situation kommt, dass kein Zugriff mehr auf wichtige Daten besteht, sollten diese auf einen anderen, sicheren Speicherort kopiert werden. Firmendaten können zum Beispiel in der Cloud abgespeichert werden, um immer Zugriff auf diese zu haben. Besonders wichtig ist dabei, dass auch die Cloud durch mehrere Sicherheitsebenen geschützt werden muss. Das Backup sollte dann in regelmäßigen Abständen vorgenommen werden, sodass die Daten am zweiten Speicherort immer aktualisiert abliegen.

Notfallplan

Sogar mit den strengsten Sicherheitskonzepten kann es zu einem Cyberangriff kommen. Falls das passiert, sollte ein Notfall- und Reaktionsplan bereitliegen, um effektiv und ohne Panik auf den Angriff reagieren zu können.

www.bristol.de
 


Weitere Artikel

Industrie 4.0

Schlecht geschützte industrielle Steuerungssysteme gefährden KRITIS

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Cyber Crime

Brand Protection - Von Einhörnern und Cyberverbrechen

Unternehmen investieren viel Geld und Energie in den Markenaufbau. Die Marke ist mittlerweile einer der wichtigsten Erfolgsfaktoren eines Unternehmens – ob Mittelstand oder Großkonzern. Sie zu schützen ist also essenziell.
TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?
Identität

Rootkits: neuer Trend bedroht Online-Gamer

Die Experten der Bitdefender-Labs haben mit FiveSys ein neues Rootkit identifiziert, welches eine eigene, von Microsoft ausgegebene und gültige digitale Signatur verwendet, anstatt gestohlene Signaturen zu missbrauchen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.