Cyberangriffe: So schützen Sie Ihr Unternehmen

Diese Tipps schützen Unternehmen vor Cyberangriffen

Die folgenden Expertentipps helfen Unternehmen jedweder Grösse dabei, sich vor Cyberangriffen besser zu schützen. Dennoch: Einen 100-prozentigen Schutz gibt es nie, daher ist der Abschluss der Cyberversicherung empfehlenswert.

• • Training der Mitarbeiter
    Nur Mitarbeiter, die sich der Gefahren aus dem Internet bewusst sind, können sich entsprechend verhalten und schützen. Regelmässige Weiterbildungen zum Thema sollten daher für alle Unternehmen Pflicht sein.
    
    
  • Sichere Passwörter
    Mittlerweile werden bereits systemseitig sichere Passwörter verlangt. Diese nutzen aber kaum etwas, wenn sie gleichzeitig für verschiedene Portale und Anwendungen genutzt werden. Daher: Voreingestellte Passwörter sollten geändert, für unterschiedliche Anwendungen auch verschieden verwendet werden. Passwörter sollten nie auf einem firmeneigenen Gerät gespeichert werden. Ausserdem sind lange Passwörter zu bevorzugen, die aus Zahlen, Buchstaben und Sonderzeichen bzw. Symbolen bestehen.
    
    
  • Software aktuell halten
    Sicherheitsupdates sollten immer auf dem neuesten Stand sein, was bedeutet, dass diese regelmässig heruntergeladen werden müssen. Betriebssystem, Anwendersoftwares und Apps müssen stets aktualisiert werden.
    
    
  • Datensicherung gewährleisten
    Daten, die wirklich wichtig sind, sollten unbedingt auf einer externen Festplatte gespeichert werden. Diese Festplatte muss vom Rechner getrennt werden, nur dann sind die Daten für Kriminelle nicht zu erreichen. Ausserdem ist die Wiederherstellung der Daten nach einem Angriff mit der externen Festplatte problemlos möglich.
    
    
  • Auf Sicherheitsmängel überprüfen
    Eine Webseite sollte geschützt und regelmässig von Experten auf Sicherheit und einwandfreie Programmierung überprüft werden. Veraltete Webseiten sind ein beliebtes Eingangstor für Cyberkriminelle.
    
    
  • Firewalls nutzen
    Häufig gelangen Hacker über eine gefakte Fernwartung in das Firmennetzwerk. Hier ist nicht nur Vorsicht geboten, sondern auch eine eingeschaltete Firewall! Diese kann als Conditional Firewall über einen Schalter ein- und ausgeschaltet werden, sodass diese nur bei Bedarf ausgestellt wird.
    
    
  • Daten nur für privilegierte Mitarbeiter zugänglich machen
    Nicht jeder Mitarbeiter muss Zugriff auf alle Firmendaten haben. Es lohnt sich daher, den Datenzugang zu privilegieren. Das „Need-to-know“-Prinzip erlaubt den Zugriff auf die Daten für die Mitarbeiter, die damit arbeiten müssen, alle anderen werden praktisch ausgesperrt. Ein möglicher Schaden werde damit auf das Minimum reduziert, erklären Experten.
    
    
  • Zugriffe überwachen
    Die Datenzugriffe sollten kontinuierlich überwacht werden. Zeigt sich dabei ein abnormaler häufiger oder umfangreicher Datenzugriff, sollte ein automatischer Stopp erfolgen. In solchen Fällen kommt es häufig vor, dass ein Angreifer gerade versucht, sensible Daten zu exfiltrieren oder die Daten des Firmennetzwerks zu verschlüsseln, damit sie zur Nutzung gesperrt sind. Eine UBA (intelligente Analyse des Nutzerverhaltens) hilft dabei, solche Fälle zu enttarnen.
    
    
  • Notfallplan bereithalten
    Ganz wichtig für jedes Unternehmen: Es braucht einen Notfallplan! Jeder verantwortliche Mitarbeiter muss genau wissen, was bei einem Hackerangriff zu tun ist, welche Schritte einzuleiten sind und wie die Daten bestmöglich geschützt werden können. Der Notfallplan hilft dabei, Schäden zu reduzieren sowie effizient und effektiv auf einen Angriff reagieren zu können.