Blog

10 Tipps wie Du deine Cyber-Sicherheit verbesserst

Cyber-Sicherheit ist eines von diesen Dingen bei denen jeder theoretisch versteht wie wichtig sie sind, aber sich kaum Jemand die Mühe macht um das auch in die Tat umzusetzen bevor etwas passiert. Das ist ein Fehler, denn schlampige Cyber-Sicherheit kann dir eine Menge Ärger machen und deinem Unternehmen schwere Schäden zufügen.

Unnötige Schäden, möchte ich hinzufügen, denn so kompliziert ist Cyber-Sicherheit gar nicht. Klar, es kann gerade im Spitzenbereich sehr komplex werden, aber für deine Zwecke kannst Du schon mit ein paar grundlegenden Maßnahmen eine Menge erreichen – ohne dafür Informatik studieren oder einen Riesenhaufen Geld in Sicherheit investieren zu müssen. Deswegen kommen jetzt 10 Tipps mit denen Du auch als Kleinunternehmer deine Cyber-Sicherheit verbessern kannst.

#1 Schaffe eine Cyber-Sicherheits-Richtlinie

Schon ein paar grundlegende Maßnahmen – zum Beispiel Passwörter nicht aufschreiben oder wichtige Informationen nur über verschlüsselte Kanäle teilen – können die Erfolgschancen eines Hacking-Versuchs deutlich reduzieren.
Fasse diese Maßnahmen unter einer Richtlinie zusammen, händige sie an deine Mitarbeiter aus und stelle sicher, dass sie diese auch verstanden haben. Setze die Einhaltung durch indem Du Verstöße gegen die Richtlinie abmahnst, und kontrolliere regelmäßig ob sie auch befolgt wird.

#2 Backup-Strategie

Als Unternehmer (selbst wenn Du dein einziger Mitarbeiter bist), solltest Du sehr vorsichtig damit sein wo Du deine Daten lagerst – speziell deine Kundendaten.

Dazu gehören auch regelmäßige Backups. Aber einfach nur ab und an einer Sicherung machen tut es auch nicht. Du brauchst eine richtige Backup-Strategie, mit regelmäßigen Backups, multiplen Sicherungen, digiatl und physisch sicheren Servern und mehr.

Auch hier gilt: regelmäßig mal testen. Wenn dein Server erstmal im Eimer ist, ist das ein ganz schlechter Zeitpunkt um festzustellen dass die letzten Backups völliger Datenmüll waren.

#3 Sicherheit-Software

Es ist immer eine gute Idee eine Sicherheits-Software anzuschaffen die deine mit dem Internet verbundenen Geräte laufend nach Viren, Malware, Spyware und anderem checkt und gegen diese vorgeht.
Ebenso eine gute Idee ist es, diese Software immer auf dem neuesten Stand zu halten. Die Updates kommen nicht ohne Grund, sie sind Teil eines ewigen Wettrüstens zwischen Sicherheit und Cyberkriminellen. Updates zu vermeiden macht dich verwundbar. Wenn möglich, nutze eine Software die Auto-Updates erlaubt.

#4 Schütze deine Partner

Kleinere Unternehmen arbeiten oft mit größeren zusammen, daher können Hacker sie als leichten Einsteig sehen um in die Systeme ihrer Partner vorzudringen. Sind sie dabei erfolgreich, dann ist das ein ziemliches Desaster für deinen Ruf (also neben all den anderen Folgen die der Hack mit sich bringt). Daher ist es wichtig dass Du dafür sorgst, dass von dir aus keine Gefahr für deine Partner ausgeht.

Das machst Du zum Beispiel indem Du sicherstellst, dass es ausreichende Authorisierung und Autentifizierung gibt, außerdem Firewalls und Anti-Viren-Programme.

In extremen Fällen kannst Du auch Profis von außerhalb anheuern die für dich deine Verwundbarkeit einschätzen oder ein ‚pentetration testing‘ (also einen Test deiner Sicherheit durch einen harmlosen Hack) testen.

#5 WiFi sichern

WiFi ist eines von diesen Dingen die von Unternehmen gerne genutzt aber kaum beachtet werden. Was ein Fehler ist, denn WiFi ist eine sehr beliebte Angriffsroute mit dem sich Teile eines schlecht gesicherten Netzwerkes einfach umgehen lassen, zum Beispiel mittels eines Man-in-the-Middle Angriffs.

Viele WiFi-Netzwerk nutzen nur schwache Verschlüsselung (wenn überhaupt) oder sind noch nicht einmal passwortgeschützt. Das Minimum was Du also tun solltest ist, ein Passwort zu setzen und die höchstmögliche Verschlüsselung zu wählen.

Außerdem kannst Du auch das Senden deines Netzwerknamens (auch bekannt als Service Set Identifier (SSID)) unterbinden.

6# Schule deine Angestellten

Auch das teuerste und ausgeklügeltste Sicherheitssystem kann von einen sorglosen Mitarbeiter ausgehebelt werde. Deswegen ist es wichtig deine Mitarbeiter zu schulen, damit sie nicht nur sich selbst sondern auch dein Unternehmen schützen können. Du musst sie nicht zu Experten machen, aber wenn sie zumindest grob verstehen warum sie dies und jenes tun bzw. nicht tun dürfen, dann hilft das schon. Wer denn Sinn einer Anweisung versteht, wird sie eher befolgen als Jemand der sie für unsinnig hält.

Außerdem gibt es etwas das sich Social Hacking nennt, Betrugsmaschen um an sensitive Informationen zu kommen. Zum Beispiel indem Jemand im Betrieb anruft, behauptet von einer Zweigstelle zu sein und dann bestimmte Passwörter wissen möchte. Auch auf soetwas solltest Du deine Angestellten vorbereiten, damit sie nicht so leicht darauf hereinfallen.

#7 Wichtige Daten verschlüsseln

Wenn Du mit irgendwelchen sensitiven Daten (z.B. Kundendaten oder Daten die mit einer Drittpartei geteilt werden) arbeitest, dann solltest Du diese Daten nach Möglichkeit verschlüsseln.

Das kann so etwas simples sein wie eine Full-Disk Encryption (für Windows-PCs) damit, selbst wenn dein Netzwerk kompromittiert wurde, die Daten nicht in die falschen Hände fallen.

Ebenso solltest Du deine Business-Webseite auf HTTPS umstellen, wenn Du es nicht schon getan hast. Damit verhinderst Du, dass Jemand deine Daten zwischen Browser und Webserver abfängt.

#8 bessere und sicherere Passwörter

Das Eindringen mit fremden Passwörtern gehört zu den beliebtesten und häufigsten Hacking-Methoden mit denen sich Unternehmen herumschlagen müssen.

Oft wird es den Usern erlaubt, unsichere Passwörter über lange Zeiträume zu behalten. Das ist ein großes Sicherheitsrisiko, gerade wenn dasselbe passwort auch über mehrere Programme oder Systeme hinweg genutzt wird.

Dieses Risiko kannst Du minimieren, indem Du es verpflichtend machst, das Passwort regelmäßig zu ändern, ein sicheres Passwort zu wählen oder (idealerweise) eine Kombination aus beidem.

Behalte aber auch die praktische Umsetzung im Auge. Ein Passwort wie S4-f89&#3r ist vielleicht sicher, aber kein Mensch kann sich das merken. Und wenn die Mitarbeiter es sich nicht merken können, werden sie es sich aufschreiben – und schaffen damit ein neues Sicherheitsrisiko.

#9 Netzwerk-Firewall

Wenn dein Büro ein internes Netzwerk hat, dann sollte eine Firewall vor de Gateway die erste Verteidigungslinie sein. Eine solche Firewall kann entweder softwarebasiert sein, wie z.B. pfsense, oder hardwarebasiert wie die Cisco ASA firewall.

Hardware-Firewalls sind tendenziell sicherer, aber selbst eine Software-basierte Lösung bietet zumindes tmal mehr Schutz als gar keine, und wird einige Attacken abfangen bevor sie in dein Netzwerk gelangen.

#10 Anti-Diebstahls-Software

Eine Anti-Diebstahls-Software kann sich als sehr nützlich erweisen wenn eines deiner Geräte gestohlen wurde. Das gilt auch für Desktop-Rechner, obwohl die wichtigsten Kandidaten natürlich Mobilgeräte wie Laptops, Tablets oder Smartphones sind. Eine solche Software kann helfen die Geräte wieder aufzuspüren, kann sie für den Dieb unbrauchbar machen oder gar die Festplatte löschen, um zu verhindern dass die Daten in die falschen Hände fallen.

Ergänzend kann eine Hardware-Lösung Sinn machen: weniger mobile Geräte wie Desktop-Rechner, Drucker, etc. kann man auch einfach physisch irgendwo festschließen. Das wird nicht jeden Dieb abschrecken, aber zumindest ein paar.

 

Fazit

Effektive Sicherheit gewinnst Du nicht mit einer einzelnen Maßnahme, sondern mit einer Vielzahl ineinandergreifender und sich gegenseitig unterstützender Maßnahmen. Selbst wenn Du dir nicht das Beste vom Besten leisten kannst, kannst Du schon mit ein paar einfachen Methoden eine Menge erreichen.