Digitalisierung

IT-Sicherheit: IT in Sicherheit?

Von Carolin Schäufele

55 Milliarden Euro: So hoch schätzt Bitkom den Schaden, der jährlich durch Cyberkriminalität entsteht. Eine nicht zu verachtende Summe, die Unternehmen, egal wie groß sie sind, auf den Plan rufen sollte, um für die nötige IT-Sicherheit zu sorgen. Sprich digitale Sicherheitslücken müssen sichtbar und gegebenenfalls Korrekturen vorgenommen werden.

Digitales Arbeiten, Industrie 4.0, künstliche Intelligenz (KI) oder das Internet of Things (IoT) bieten zahlreiche Angriffsflächen für Hacker und Cyberkriminelle. So viel wir uns diese neue Form des Arbeitens auch bringt, Unternehmen müssen auf jeden Fall Strategien entwickeln, um diese digitale Transformation auch kontrollieren zu können. Vor allem gegen Angriffe von außen.

Frühwarnsystem, Schutzmaßnahmen und IT-Analysen können hier die Schutzwand bilden. Eine der Möglichkeiten, einen umfassenden Sicherheitstest auf einzelnen Rechnern oder in ganzen Netzwerken vorzunehmen, bietet ein sogenannter Penetrationstest oder kurz Pentest. Sie werden in regelmäßigen Abständen durchgeführt und suchen nach Sicherheitslücken im System. Wer auf Nummer sichergehen möchte und sich dafür interessiert, seine IT in bestimmten Zyklen kontrollieren zu lassen, kann bei Unternehmen auch ein sogenanntes Penetrationtesting in Berlin buchen.

Pentests werden in normalen Unternehmen ein bis zweimal pro Jahr durchgeführt, in der IT-Branche empfiehlt es sich, die Kontrollen häufiger durchzuführen.

Ganz praktisch: Was passiert bei einem Hackerangriff?

Cyberkriminelle oder Hacker nutzen ihr IT-Wissen, um in fremde, geschlossene Systeme einzudringen. Ihr Ziel: interne Daten wie Datenbanken von Unternehmen, E-Mail-Konten oder Websites sowie Zugangscodes, die sie selbst nutzen oder weiterverkaufen.

IT-Sicherheit: IT in Sicherheit?Was kann jeder Einzelne zum Schutz der eigenen IT-Sicherheit tun?

Opfer eines Hackerangriffs kann jeder werden, leider. Doch wer ein paar grundsätzliche Regeln beachtet, macht es möglichen Angreifern wenigstens schwerer. Einige unserer Tipps sind Ihnen vielleicht auch schon bekannt:

Die eigenen Zugangsdaten

Wer kennt das nicht: Es gibt jede Menge Log-ins und ebenso viele Passwörter. Nichts einfacher als immer das gleiche Passwort zu nutzen! …

Nein!

Wählen Sie tatsächlich für jeden Log-in ein eigenes Passwort, bestehend aus mindestens 8 Zeichen Buchstaben, Zahlen, Sonderzeichen.

Und wenn Sie glauben, Sie verlieren den Überblick, dann nutzen Sie doch einen der Passwortmanager wie Keepass oder Keeper Security. Stiftung Warentest hat einige Anbieter getestet.

Wenn möglich nutzen Sie Sicherheitssysteme wie die sogenannte Zwei-Faktor-Autorisierung. Hier werden zwei Faktoren abgefragt, um Zugang zu gewähren. Das sind beispielsweise die Handynummer und einen Sicherheitscode, der per SMS oder E-Mail zugesendet wird.

Standardeinstellungen bitte anpassen

Neue Geräte frisch vom Hersteller haben oft vorinstallierte Grundeinstellungen. Durch diese k können Suchmaschinen beispielsweise verschiedene Daten in Form von Aktivitäten im Web sammeln. Um das nicht zuzulassen, überprüfen und passen Sie an, welche Daten man weitergeben möchte.

Vorsicht vor Phishing-Mails!

Phishing beschreibt das Angeln persönlichen Passwörter durch E-Mails. Phishing-Mails versuchen so originalgetreu wie möglich, den E-Mail-Layout eines Unternehmens zu übernehmen, damit Sie denken, Sie geben ihre Daten an ein mit ihnen verbundenes Unternehmen. Deshalb: Geben Sie sensible Daten nie per E-Mail weiter. Googeln Sie im Internet, ob entsprechende Phishingmails im Umlauf sind.

Bitte keine Anhänge öffnen oder Links klicken, wenn Sie den Absender nicht kennen

Nur wenn Sie den Absender wirklich kennen, klicken Sie auf mitgeschickte Links oder öffnen Sie mitgesendete Anhänge. Kenn Sie den Absender nicht, Hände weg! In den Anhängen oder in den Links kann Schad-Software versteckt sein, die Ihre Daten „abgreift“.

Haben Sie eine aktuelle Anti-Viren-Software?

Um Viren oder Trojaner auf dem Rechner oder im Netzwerk zu finden, kann jede Unternehmerin und jede Gründerin, teil sogar kostenlose Anti-Viren-Software auf dem PC installieren. Sie warnen, wenn es zu einem Übergriff kommt, bzw. ein Angriff versucht wurde.

Bei chip.de finden Sie eine Auflistung von Anti-Viren-Software.

Aktualisieren Sie Ihr Betriebssystem regelmäßig

Und zum Schluss: Führen Sie regelmäßig Updates auf Ihren Geräten durch. Sie helfen Sicherheitslücken im Betriebssystem zu erkennen und mit entsprechend vom Anbieter installierter Software zu schließen.

Beispielsweise liefern Apple oder Microsoft regelmäßig Sicherheitsupdates, die bitte von Ihnen installiert werden!

PetLEO: App für ein glückliches, gesundes und sicheres Haustier
Vorheriger Beitrag

PetLEO: App für ein glückliches, gesundes und sicheres Haustier

Mitarbeiterbindung verbessern - deswegen lohnen sich Sachbezüge
Nächster Beitrag

Mitarbeiterbindung verbessern - deswegen lohnen sich Sachbezüge

kein Kommentar

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.