Thought Leadership
Rund drei Viertel der Deutschen Tech-Startups gehen laut Bitkom-Umfrage aufgrund des russischen Kriegs gegen die Ukraine von einer erhöhten Bedrohungslage für ihr Unternehmen aus. Fast jedes vierte Startup habe daher bereits Maßnahmen ergriffen, um die eigene IT-Sicherheit zu verbessern und weitere 16 Prozent planen diesen Schritt. Doch auch 27 Prozent sehen keine Notwendigkeit für bessere Sicherheitsmaßnahmen. Ein Kommentar.
Da Mitarbeiter häufig 50 bis 120 Passwörter nutzen, ist die Angriffsfläche eines Unternehmens ziemlich groß. Das Thema Cybersicherheit sollte daher bei den Mitarbeitern regelmäßig thematisiert werden. Die Einführung einer Passwortrichtlinie kann hier helfen. Durch feste Regeln zum Umgang mit Passwörtern sowie regelmäßige Schulungen können Mitarbeiter für Risiken sensibilisiert werden.
Der erste und wichtigste Schritt zur Abwehr von Cyberattacken ist die Erstellung von sicheren Passwörtern bestehend aus mindestens 16 Zeichen. Es gilt jedoch: Je länger das Passwort, desto sicherer ist es. Hierbei sollte auf einen Mix von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen geachtet werden. Mit Hilfe eines Passwortmanagers kann für jedes Anmeldekonto ein individuelles Passwort erstellt und gespeichert werden – und die Nutzer müssen sich nur ihr Masterpasswort merken. Die besten Masterpasswörter sind laut den aktuellen Empfehlungen von NIST Passphrasen. Das bedeutet, dass Wörter in einzigartiger Weise kombiniert werden. Die Wortkombination „IchliebeSch0k0ladenC00kiedoughE1s!“ lässt sich beispielsweise leicht merken – aber Hacker können sie nur schwer knacken.
Ein Passwortmanager schützt außerdem auch vor Phishing: Er meldet Nutzer nur bei Konten an, zu denen er die URLs gespeichert hat. Wenn nur ein Buchstabe der URL nicht stimmt, füllt er die Anmeldedaten nicht aus. Des Weiteren gibt es Passwortmanager, die das Dark Web überwachen und Nutzer informieren, wenn auf den von ihnen besuchten Seiten eine Datenpanne aufgetreten ist – und die Passwörter schnellstmöglich geändert werden sollten.
Trotz aller vorher getroffenen Maßnahmen lässt sich ein erfolgreicher Angriff nicht vollständig ausschließen. Daher sollten Unternehmen jeder Größe eine Cyberversicherung abschließen. Diese hilft im Katastrophenfall, die finanziellen Folgen durch Sicherheitsvorfälle abzufedern. Bringt ein Angriff den Geschäftsbetrieb ganz oder teilweise zum Erliegen, zahlt sie eine Entschädigung.
Unternehmen – und Privatpersonen – sollten regelmäßig ihre Sicherheitsstrategien überprüfen. Wenn Hacker ihre Taktiken ändern, können sich auch bewährte Sicherheitsverfahren ändern. Es ist unerlässlich, dass Unternehmen stets wachsam sind und ihre Sicherheitsstrategien ständig den neuen Risiken anpassen.
