News

19.05.2017
So können sich Unternehmen vor Datenklau schützen

Für Unternehmen gibt es kaum etwas Schlimmeres als Betriebsunterbrechungen – noch mehr schmerzt sie allerdings der Diebstahl ihrer Daten. Dabei können sich Mitarbeiter sicher im Internet bewegen, ohne ihre Firma zu gefährden. Sie müssen nur einige Tipps beachten.

Cyberattacken gefährden die Geschäfte

Das Riks Barometer der Allianz hat ergeben: Naturkatastrophen, austrittswillige EU-Länder oder die Eurokrise – all das gefährdet die Geschäfte deutscher Unternehmen lange nicht so sehr wie Cyberattacken. Denn neben einfachen IT-Ausfällen kommt es vermehrt zu Hacking, Datenschutzverletzungen und Datendiebstahl. Rund zwei Drittel der Industrieunternehmen waren in den Jahren 2014 und 2015 von Cyberkriminalität betroffen. Der Digitalverband Bitkom beziffert den dadurch entstanden Schaden auf 22,4 Milliarden Euro – pro Jahr.

Unternehmen fällt es sehr schwer, E-Mails und andere elektronische Daten vor Dieben zu schützen. Die Täter nutzen aber nicht nur technische Sicherheitslücken, sondern auch zunehmend menschliche Schwächen wie Hilfsbereitschaft oder Habgier, um an Passwörter oder komplette Datensätze zu kommen. Fachleute sprechen von „Social Engineering“. Es ist ein Phänomen, bei dem Mitarbeiter gezielt ausgehorcht und manipuliert werden, um an vertrauliche Informationen von Firmen zu gelangen.

Besserer Schutz gegen Cyberkriminalität

Stellt sich die Frage, wie Unternehmen sich gegen Cyberkriminalität schützen können. Denn auch wenn sich Attacken nicht ganz verhindern lassen, gibt es einige Instrumente für Mitarbeiter, mit denen sie sich vor Angriffen aus dem Netz schützen können.

1) Sicherer surfen: Häufig wird das Internet über einen Browser genutzt. Mithilfe von Cookies, das sind kleine Computerprogramme, verfolgen viele Browser das Surfverhalten der Nutzer und verknüpfen es mit anderen Informationen. In den Einstellungen der Browser können diese Cookies gelöscht werden.

2) Sicheres Passwort: Die meisten Menschen wählen zu einfache Passwörter. Dabei ist es wichtig, für jede Anwendung und jedes Onlinekonto unterschiedliche Passwörter zu nutzen. Wörter aus dem Duden sollten nicht verwendet werden, da es Computerprogramme gibt, die jedes einzelne Wort automatisch ausprobieren, um Passwörter zu erraten. Je komplexer ein Passwort, desto größer der Schutz. Ein sicheres Passwort sollte mindestens zwölf Stellen haben. Merken kann man sich das Passwort über Eselsbrücken. „KgdFalSm1z0!“ kann etwa „Köln gewann das Finale am letzten Samstag mit 1 zu 0!“ bedeuten.

3) Nachrichten verschicken: Viele Smartphone-Messaging-Apps speichern Texte und Kontaktdaten ihrer Nutzer. Das kann man leicht umgehen, denn es gibt auch Messenger, die keine Daten sammeln – wie die WhatsApp-Alternative Signal. Mit ihr kann man verschlüsselte Nachrichten schreiben und verschlüsselt telefonieren.

4) Smartphone-Sicherheit: Viele Smartphone-Apps greifen auf mehr Informationen zu, als sie müssten. Bei der Installation von Apps ist es verlockend, die Nutzungsbedingungen einfach zu akzeptieren, ohne sie zu prüfen. Dabei ist offensichtlich, dass zum Beispiel eine Taschenlampen-App keinen Zugriff auf das Adressbuch benötigt. Oft lassen sich in den Einstellungen die Zugriffsrechte der Apps einschränken.

5) Sperren und Updates: Eine Bildschirmsperre schützt Arbeitscomputer und Handy vor dem ungewollten Zugriff durch Dritte. Software-Updates sollten regelmäßig installiert werden, denn sie beheben oft Schwachstellen wie Sicherheitslücken in den Anwendungen. Das gilt auch für Browser-Updates.

6) Erste Hilfe im Ernstfall: Im Falle eines Hacks sollten Nutzer sofort das Passwort des betroffenen Onlinedienstes ändern und prüfen, ob das E-Mail-Postfach ebenfalls gehackt wurde. Auch das Umfeld sollte rasch informiert werden – vor allem innerhalb von Unternehmen verbreiten sich Cyberangriffe oft schnell. Häufig ist sogar externe Hilfe nötig. Das Bundesamt für Sicherheit in der Informationstechnik bietet Beratung bei Cyberangriffen, in Bayern ansässige Unternehmen und Hochschulen können sich zudem an das Cyber-Allianz-Zentrum des Bayerischen Landesamts für Verfassungsschutz wenden.

7) Keine Früh-Entwarnung: IT-Angriffe sind in der Regel nicht auf kurze Zeit limitiert. In den Wochen und Monaten nach einer Attacke kann es immer wieder zu Nachwehen kommen. Darauf sollten sich Mitarbeiter und Unternehmen einstellen.