Ihre Filiale: Filiale ändern

Sichere Daten:

Das sollten Unternehmer jetzt wissen!

Ransomware, Phishing, Social Engineering: Unternehmen in Deutschland sind in zunehmendem Maße von Cyberkriminalität betroffen. Die Angriffe konzentrieren sich dabei mitnichten nur auf große Konzerne. Studien zeigen, dass auch deutsche Mittelständler immer häufiger Opfer von gefälschten E-Mails oder eingeschleuster Schadsoftware sind.

IT-Sicherheit sollte daher auch in mittelständischen Unternehmen Chefsache sein. Wichtig: Technische Schutzmaßnahmen allein reichen nicht aus. Um Ihr Unternehmen bestmöglich vor Cyberkriminalität zu schützen, müssen Sie das Thema systematisch angehen und alle Ihre Mitarbeiter mit ins Boot holen.

Folgende Tipps sollten Sie bei Ihrer Sicherheitsstrategie beherzigen:

Vr Piktogramme Zustimmung Rgb
Investieren Sie in die Schulung und Qualifizierung Ihrer Mitarbeiter

Über alle Branchen und Unternehmensgrößen hinweg ist der Faktor Mensch das größte Sicherheitsrisiko. Darum braucht es wiederkehrende Schulungen für Ihre Mitarbeiter. Der richtige Umgang mit mobilen Endgeräten etwa oder eine Sensibilisierung zu Themen wie Phishing und Social Engineering sind zentral: Nur so können Sie verhindern, dass durch gefälschte E-Mails Passwörter oder andere sensible Informationen herausgegeben werden oder sogar Geld überwiesen wird.

Vr Piktogramme Zustimmung Rgb
Entwickeln Sie eine Sicherheitsstrategie und ein passendes Managementsystem

IT-Sicherheit darf sich nicht auf die Umsetzung technischer Maßnahmen beschränken, sondern muss Eingang in die Unternehmensstrategie finden. Ein ganzheitliches Sicherheitskonzept bezieht Geschäftsprozesse, Gebäude, technische Einrichtungen und Menschen mit ein. Prüfen Sie zunächst, welche Prozesse, Daten und Infrastruktur in Ihrem Unternehmen besonders schutzwürdig sind. Aus dieser Analyse leiten Sie Ihre Informationssicherheitsstrategie und ein konkretes Managementsystem ab.

Vr Piktogramme Zustimmung Rgb
Spielen Sie Updates zeitnah ein und sichern Sie Ihre Daten

Ihre Betriebssysteme, Software, Virenschutzprogramme und Browser sollten immer auf dem neuesten Stand sein, um die Gefahr von Angriffen zu minimieren. Software-Hersteller reagieren oft kurzfristig auf entdeckte Sicherheitslücken und schließen diese. Daher ist es wichtig, alle Updates zeitnah einzuspielen.

Und: Führen Sie regelmäßige Backups durch und sichern Sie Ihre wertvollen Unternehmensdaten. Einen Datenverlust können Sie aus den unterschiedlichsten Gründen erleiden: durch Hardwareschäden wie eine defekte Festplatte, durch Netzwerkschäden, durch Viren, Schadprogramme oder Manipulation. Backups sollten daher an einem sicheren Ort aufbewahrt und regelmäßig auf ihre Funktionsfähigkeit getestet werden.

Vr Piktogramme Zustimmung Rgb
Setzen Sie die Vorgaben des IT-Sicherheitsgesetzes um

Das IT-Sicherheitsgesetz (IT-SiG) besteht seit 2015 und schreibt erstmals bundesweit einheitliche, branchenübergreifende Informationssicherheitsrichtlinien vor. Die Vorgaben sind zwar nur bindend für Betreiber kritischer Infrastruktur, stellen jedoch einen Mindeststandard dar, den jedes mittelständische Unternehmen erfüllen sollte, um sich langfristig sicher aufzustellen.

https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/IT-SiG/it_sig_node.html

 

Nützliches Glossar –
Was bedeutet eigentlich ...

Ransomware

Ransomware ist ein kombinierter Begriff aus Ransom – englisch für Lösegeld – und Software. Ransomware-Programme werden oft über einen E-Mail-Anhang verschickt. Wird der Anhang geöffnet, verschlüsselt das Programm die lokale Festplatte. Ein Erpresser stellt dann eine Lösegeldforderung für die Entschlüsselung der Dateien. Sobald die Malware einen Computer infiziert hat, kann sie sich auf weitere Geräte im Netzwerk ausbreiten und so den Betrieb lahmlegen.

Phishing

Phishing (engl. password + fishing) bezeichnet das „Angeln nach Passwörtern“ mittels gefälschter E-Mails. Phishing-Betrüger wollen Nutzer dazu bewegen, vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern freiwillig preiszugeben. Der Nutzer erhält eine vermeintlich echte Mail von der eigenen Firma oder einer seriösen Bank, in der er informiert wird, dass er beispielsweise sein Passwort erneuern muss. Für die Dateneingabe wird er über einen Link auf eine gefälschte Website geführt. 

Social Engineering

Beim Social Engineering sammeln Kriminelle zunächst Daten über ein Unternehmen. Mithilfe dieser Daten geben sie sich beispielsweise als Unternehmenschef aus und weisen einen Mitarbeiter dazu an, einen hohen Geldbetrag auf ein Konto zu überweisen. Die sogenannte „Chef-Masche“ klingt auf den ersten Blick abenteuerlich – tatsächlich war sie aber in 25 Prozent aller Fälle, die beim Bundeskriminalamt (BKA) gemeldet wurden, erfolgreich. Durch Social Engineering können Firmen nicht nur große finanzielle Verluste, sondern auch einen empfindlichen Imageschaden erleiden.

DDoS-Attacken

Bei DDoS-Attacken versucht ein Angreifer, eine Website bzw. einen Onlinedienst durch sehr viele Anfragen funktionsunfähig zu machen. Besonders Anbieter von Onlineshops werden oft auf diese Weise angegriffen und erpresst, da für sie jede Stunde, die der Shop offline ist, große Einsatzbußen bedeutet.

Botnets

Ein Botnet ist ein Verbund von Computern, mobilen Geräten oder auch internetfähigen Geräten, die von einer Schadsoftware befallen sind und von außen gesteuert werden können. Hacker nutzen Botnets zum Versand von Spam und Schadsoftware oder um Systeme mittels DDoS-Attacken funktionsunfähig zu machen.

Einfach, schnell, passend:

die Finanzierungslösungen der VR Leasing Gruppe.

Lassen Sie sich beraten!

Vereinbaren Sie gleich einen Termin mit Ihrer Volksbank Raiffeisenbank. Dort erfahren Sie weitere Details und Konditionen zu unseren Finanzierungslösungen und erhalten eine individuelle, ganz auf Ihre Bedürfnisse abgestimmte Beratung.

Beratung vor Ort in Ihrer Volksbank Raiffeisenbank