12 Tipps, wie Unternehmen und Privatpersonen sich vor Cyberangriffen schützen können

Jüngsten Untersuchungen zufolge sind mehr als 85 Prozent der Unternehmen in den letzten zwölf Monaten Opfer eines Ransomware-Angriffs geworden. Die Frage ist längst nicht mehr, ob man angegriffen wurde oder wann, sondern wie oft.  Auch wenn es keine Garantie dafür gibt, dass man nie Opfer eines Angriffs wird, gibt es zahlreiche einfache Maßnahmen, die dafür sorgen, dass Angreifer keinen Erfolg haben und der Geschäftsbetrieb am Laufen bleibt. Veeam gibt 12 Ratschläge,  wie Unternehmen und Privatpersonen sich vor Cyberangriffen schützen können.

Die ersten Schritte zu mehr Sicherheit sind die grundlegenden: Zunächst sollte man sicherstellen, dass alle PCs und Server aktuell und gepatcht sind. Zudem sollten auch die Viren- und Malware-Scanner immer auf dem aktuellen Stand sein. Anschließend sollte man bewährte Sicherheitsverfahren einführen und alle Nutzer schulen.

 

TippBeschreibung für UnternehmenBeschreibung für Privatpersonen
1. Seien Sie skeptischWenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Erkennen Sie die Warnsignale für Phishing, Social Engineering und andere Betrugsmethoden und gehen Sie auf Nummer sicher. Klicken Sie nicht auf unbekannte Links, öffnen Sie keine unerwarteten oder verdächtigen Anhänge und geben Sie keine Informationen an Personen weiter, die Sie nicht kennen oder von denen Sie es nicht erwartet hätten.Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Erkennen Sie die Warnsignale für Phishing, Social Engineering und andere Betrugsmethoden und gehen Sie auf Nummer sicher. Klicken Sie nicht auf unbekannte Links, öffnen Sie keine unerwarteten oder verdächtigen Anhänge und geben Sie keine Informationen an Personen weiter, die Sie nicht kennen oder von denen Sie es nicht erwartet hätten.
 

2. Sichere Passwörter und Wortfolgen verwenden

 

Länger ist stärker. Nutzen Sie Wortfolgen, um lange Passwörter zu erstellen, die leicht zu merken, aber für andere schwer zu erraten sind.

 

Länger ist stärker. Nutzen Sie Wortfolgen, um lange Passwörter zu erstellen, die leicht zu merken, aber für andere schwer zu erraten sind.

 

3. Qualität über Quantität

 

Lassen Sie sich Zeit und vermeiden Sie einfache Fehler. Seien Sie vorsichtig mit der Autovervollständigung in E-Mails, damit Sie keine sensiblen Informationen an die falsche Person senden. Wählen Sie nicht versehentlich „Allen antworten“, wenn Sie nur einer Person Informationen zu dem Thema schicken wollten.

 

Lassen Sie sich Zeit und vermeiden Sie einfache Fehler. Seien Sie vorsichtig mit der Autovervollständigung in E-Mails, damit Sie keine sensiblen Informationen an die falsche Person senden. Wählen Sie nicht versehentlich „Allen antworten“, wenn Sie nur einer Person Informationen zu dem Thema schicken wollten.

 

4. Vor Malware schützen

 

Viren, PC-Würmer und Trojaner können sich auf seriös aussehenden Websites, in kostenlosen Softwarepaketen im Internet und in Phishing-E-Mails verstecken. Vergewissern Sie sich, dass Sie ein Anti-Malware-Programm aktiviert und auf dem neuesten Stand haben.

 

Viren, PC-Würmer und Trojaner können sich auf seriös aussehenden Websites, in kostenlosen Softwarepaketen im Internet und in Phishing-E-Mails verstecken. Vergewissern Sie sich, dass Sie ein Anti-Malware-Programm aktiviert und auf dem neuesten Stand haben.

 

5. Sicher unterwegs

 

Sicherheit endet nicht mit dem Verlassen des Büros. Achten Sie auf Ihre Umgebung. Sprechen Sie nicht über sensible Informationen wie Bankdaten oder medizinische Informationen an einem Ort, an dem andere Sie hören können. Stellen Sie sicher, dass die Bildschirme Ihrer Geräte für andere nicht sichtbar sind – verwenden Sie nach Möglichkeit einen Sichtschutz. Verwenden Sie ein externes Akkupack und keine öffentlichen Ladeanschlüsse, um sich vor „Juice Jacking“ zu schützen.

 

Sicherheit endet nicht mit dem Verlassen des Büros. Achten Sie auf Ihre Umgebung. Sprechen Sie nicht über sensible Informationen wie Bankdaten oder medizinische Informationen an einem Ort, an dem andere Sie hören können. Stellen Sie sicher, dass die Bildschirme Ihrer Geräte für andere nicht sichtbar sind – verwenden Sie nach Möglichkeit einen Sichtschutz. Verwenden Sie ein externes Akkupack und keine öffentlichen Ladeanschlüsse, um sich vor „Juice Jacking“ zu schützen.

 

6. Kennen und schützen Sie Ihre Daten

 

Sie können Ihre sensibelsten Informationen nicht schützen, wenn Sie nicht wissen, welche Informationen Sie besitzen. Machen Sie eine Bestandsaufnahme der Informationen in Ihrem Unternehmen. Klassifizieren Sie sie nach ihrer Sensibilität. Schützen Sie die Informationen entsprechend ihrer Sensibilität.

 

Überlegen Sie, wo Sie Ihre persönlichen Daten speichern, z. B. Bankdaten, medizinische Informationen oder Kontopasswörter. Überlegen Sie, welche Informationen am sensibelsten wären, wenn sie jemand anderem bekannt werden würden, z. B. Informationen, die für Identitätsdiebstahl oder für den Zugriff auf Ihr Geld verwendet werden könnten. Setzen Sie Prioritäten für den Schutz dieser Informationen.

 

7. Zugriff beschränken

 

Sie können die vertrauenswürdigsten Mitarbeiter einstellen, aber das bedeutet nicht, dass sie alle Zugänge zu Ihren sensiblen Informationen haben müssen. Gewähren Sie den Zugang auf einer „Need-to-Know“-Basis. Dies trägt zum Schutz der Vertraulichkeit bei, verringert aber auch die Auswirkungen, wenn jemandem der Zugang verweigert wird. Verwenden Sie Multi-Faktor-Authentifizierung, wenn Sie die Möglichkeit dazu haben, um den Schaden zu minimieren, der entstehen kann, wenn jemand Ihre Passwörter stiehlt.

 

Überlegen Sie, wem Sie Zugang zu Ihren Geräten und damit zu Ihren Daten gewähren. Ein gemeinsames Konto für Streaming-Dienste scheint eine gute Idee zu sein, bis Sie sich daran erinnern, dass Ihre Kreditkarteninformationen mit dem Konto verknüpft sind. Verwenden Sie Multi-Faktor-Authentifizierung, wenn Sie die Möglichkeit dazu haben, um den Schaden zu minimieren, der entstehen kann, wenn jemand Ihre Passwörter stiehlt.

 

8. Sicher online surfen

 

Wenn Sie wissen, dass das Internet an fast jeder Ecke Betrug und Gefahren birgt, können Sie erkennen, wenn etwas nicht in Ordnung zu sein scheint und die Finger davonlassen. Benutzen Sie sichere Netzwerke und fordern Sie diese ein – wenn das WLAN, das Sie benutzen, nicht verschlüsselt ist, stellen Sie sicher, dass Sie ein VPN oder eine andere Schutzmaßnahme verwenden. Verwenden Sie Lesezeichen für wichtige URLs, damit Sie nicht auf gefälschte Kopien der echten URLs hereinfallen. Vermeiden Sie übermäßiges Teilen in sozialen Medien und gehen Sie davon aus, dass alles, was Sie veröffentlichen, öffentlich ist, unabhängig von Ihren Datenschutzeinstellungen.

 

Wenn Sie wissen, dass das Internet an fast jeder Ecke Betrug und Gefahren birgt, können Sie erkennen, wenn etwas nicht in Ordnung zu sein scheint und die Finger davonlassen. Benutzen Sie sichere Netzwerke und fordern Sie diese ein – wenn das WLAN, das Sie benutzen, nicht verschlüsselt ist, stellen Sie sicher, dass Sie ein VPN oder eine andere Schutzmaßnahme verwenden. Verwenden Sie Lesezeichen für wichtige URLs, damit Sie nicht auf gefälschte Kopien der echten URLs hereinfallen. Vermeiden Sie übermäßiges Teilen in sozialen Medien und gehen Sie davon aus, dass alles, was Sie veröffentlichen, öffentlich ist, unabhängig von Ihren Datenschutzeinstellungen.

 

9. Auf die Sicherheit achten und Meldewege definieren

 

Selbst mit den besten Absichten gewinnen Cyber-Kriminelle manchmal die Schlacht. Es ist wichtig, dass Ihr Unternehmen über einen definierten Plan für die Meldung und Reaktion auf Vorfälle verfügt, damit Ihr Sicherheitsteam sofort benachrichtigt wird, wenn die Gefahr einer Kompromittierung besteht. Je schneller Ihr Team davon erfährt, desto schneller kann es Ihr Unternehmen schützen. Informieren Sie Ihre Mitarbeiter regelmäßig über die von Ihnen bevorzugte Methode zur Meldung von Vorfällen, damit sie nicht im Unklaren darüber sind, wie sie mit Ihnen in Kontakt treten können.

 

Selbst mit den besten Sicherheitsmaßnahmen gewinnen Cyber-Kriminelle manchmal eine Schlacht. Es ist wichtig, dass Sie wissen, was zu tun ist, wenn Ihre Daten gestohlen werden oder Ihr Computer oder ein anderes Gerät infiziert wird. Warten Sie nicht, bis es passiert, um es herauszufinden. Erstellen Sie einen Plan und melden Sie alles Verdächtige. Wenn Sie etwas auf Ihrer Arbeits-E-Mail oder Ihrem Arbeitsgerät erhalten, befolgen Sie die Meldeverfahren Ihres Unternehmens für Cybersicherheitsvorfälle.

 

10. Alle Geräte richtig schützen

 

Da die Grenzen Ihrer Unternehmensinfrastruktur durch Cloud-Dienste und die Nutzung privater Geräte für dienstliche Zwecke (BYOD) verschwimmen, müssen Sie sicherstellen, dass Ihre Unternehmensrichtlinien so gestaltet sind, dass jedes dienstliche Gerät, das eine Verbindung zum Internet herstellen kann, geschützt ist. Dies kann durch Anti-Malware-Software, sichere Passwörter oder Zugangskontrollen geschehen. Jedes Gerät erfordert etwas anderes, aber als Faustregel gilt: Wenn Sie es anschließen können, schützen Sie es.

 

Mit der Verbreitung des Internets der Dinge (Internet of Things, IoT) werden gewöhnliche Haushaltsgegenstände zu Minicomputern. Je einfacher ein intelligenter oder vernetzter Gegenstand ist, desto größer ist die Wahrscheinlichkeit, dass er für Cyberangriffe anfällig ist. Wenn Sie das Gerät mit dem Internet verbinden können, sollten Sie es schützen. Dies kann durch Anti-Malware-Software, sichere Passwörter oder Zugangskontrollen geschehen. Jedes Gerät erfordert etwas anderes, aber als Faustregel gilt: Wenn Sie es anschließen können, schützen Sie es.

 

11. Sichern Sie Ihre Daten

 

Sie können über ein erstklassiges Sicherheitsprogramm verfügen und sich dennoch in einer Situation befinden, in der Sie nicht mehr auf Ihre Daten zugreifen oder ihnen nicht mehr vertrauen können. Wenn Sie Ihre Daten regelmäßig an drei verschiedenen Orten auf zwei verschiedenen Medien sichern, von denen eine Offsite-Kopie und eine Offline-, Air-Gap- oder unveränderbare Kopie mit null Fehlern bei der Wiederherstellungsprüfung ist (Veeam 3-2-1-1-0-Regel), können Sie Ihre Daten schnell und mit minimaler Ausfallzeit wiederherstellen und Ihr Geschäft weiterführen.

 

Wenn Sie persönlich dafür verantwortlich sind, dass alle Ihre Geräte, auf denen Ihre wichtigen Daten gespeichert sind, geschützt sind, möchten Sie vielleicht etwas mehr Sicherheit für den Fall, dass etwas schief geht. Wenn Sie Ihre Daten regelmäßig sichern, können Sie sie schnell wiederherstellen und vermeiden den Verlust von Familienfotos, Videos, Finanzdaten und vielem mehr.

 

12. Mitarbeiter schulen – die menschliche Firewall

 

Cyber-Kriminelle ändern ständig ihre Taktiken, wenn sie erfahren, welche Schutzmaßnahmen getroffen werden. Die Mitarbeiter Ihres Unternehmens können entweder Ihr schwächstes Glied oder Ihr größter Trumpf sein. Machen Sie Ihre Mitarbeiter zu einem Teil Ihrer Firewall („Human Firewall“) und zu einer Erweiterung Ihres Sicherheitsteams.

 

Cyber-Kriminelle ändern ständig ihre Taktiken, wenn sie erfahren, welche Schutzmaßnahmen getroffen werden. Um ihnen immer einen Schritt voraus zu sein, müssen Sie sich ständig weiterbilden. Versuchen Sie zu verstehen, wie Cyber-Kriminelle denken, damit Sie einen Betrugsversuch sofort erkennen.

 

#Veeam