Sicherheit

Cyber-Security: Geben Sie Hackern keine Chance

Passwort-Attacken, Phishing und Ransomware: Cybercrime ist eine zunehmende Gefahr für die Wirtschaft. Fast die Hälfte der deutschen Unternehmen war schon einmal betroffen – Tendenz steigend. Der Software-Hersteller proALPHA hat 6 Tipps zusammengefasst, wie Sie sich vor Cybercrime schützen können.

Im vergangenen Jahr hat Cybercrime in Deutschland und weltweit einen neuen Höchststand erreicht. Durch die vermehrte Arbeit im Homeoffice bietet sich eine noch größere Angriffsfläche für Hacker, die vor allem zu Beginn der Pandemie zahlreiche Phishing-Kampagnen zum Thema Corona starteten. Einer der Haupttreiber aktuell: Ransomware. Die Angreifer verbringen dabei viele Tage unbemerkt im System ihrer potenziellen Opfer, um sich maximale Rechte zu erschleichen. Anschließend greifen sie mit der Verschlüsselung von Daten gezielt an – und fordern ein hohes Lösegeld für deren Freigabe. Mithilfe sogenannter Tool Kits aus dem Darknet können Kriminelle systematisch Schwachstellen in den Systemen von Unternehmen ausspähen und diese leichter übernehmen. Zuletzt waren Anfang April mehr als 50.000 Angriffe weltweit allein bei Nutzern des Microsoft Exchange Servers zu verzeichnen, da es hier eine erhebliche Sicherheitslücke gab.

Wie können sich Unternehmen vor Cybercrime schützen?
Angriffe durch Ransomware, Phishing und Co. verursachen erhebliche Schäden auf Unternehmensseite. Neben den Lösegeldforderungen und dem Diebstahl sensibler Daten schlagen auch die Kosten für die Wiederherstellung der IT, Betriebsunterbrechungen und Sachschäden an vernetzten Geräten zu Buche.

Mit welchen Maßnahmen Sie sich vor Cybercrime schützen können, erfahren Sie hier:

1. Für Cybercrime sensibilisieren
Bauen Sie ein realistisches Risikobewusstsein für die Gefahr durch Cyber-Kriminalität auf. Denn unabhängig von der Größe kann jedes Unternehmen ein potenziell interessantes Ziel für Hacker sein. Neben dem Ausbau Ihrer IT-Sicherheit sollten Sie vor allem Ihre Mitarbeiter*innen für das Thema sensibilisieren und regelmäßig schulen.

2. Sicherheitsbarrieren aufbauen
Vergeben Sie für jeden Nutzer mit Zugang zum System eine individuelle Kennung mit Benutzername und sicherem Passwort. So lässt sich jederzeit nachvollziehen, wann Daten und Anwendungen von wem genutzt wurden. Unser Tipp: Starke Passwörter müssen weder kompliziert sein, noch viele Sonderzeichen enthalten. Besser ist es, vier zufällige und bekannte Wörter zu nehmen, die Sie sich mit einer kleinen Geschichte gut einprägen können.
Administratorenrechte sollten Sie nur an Mitarbeiter*innen vergeben, die Sie wirklich brauchen. Das minimiert das Risiko einer Cyberattacke von innen.

Server sollten Sie mit einer Multi-Faktor-Authentifizierung absichern und auch auf mobilen Geräten eine sichere Datenverschlüsselung einrichten.
Arbeiten Ihre Mitarbeiter*innen im Homeoffice, ist der Zugriff auf firmeninterne Netzwerke und Server nur über eine sichere VPN-Verbindung zu empfehlen.

3. Datensicherheit durchgängig gewährleisten
Wichtige Dokumente legen Sie bestenfalls direkt auf dem Firmenserver ab. Ist das nicht möglich, übertragen Sie die Daten mindestens einmal wöchentlich vom lokalen Speicher auf den Server. Testen Sie außerdem regelmäßig, ob angelegte Sicherungskopien funktionieren. Es ist empfehlenswert, Backups physisch getrennt vom gesicherten System aufzubewahren.

4. Sicherheitslücken vermeiden
Mit regelmäßigen Updates von Virenscannern, Anwendungen und anderer Software auf den mobilen Geräten Ihrer Mitarbeiter*innen verringern Sie das Risiko von Cybercrime erheblich. Sind Sicherheitslücken in genutzter Software bekannt, sollten Sie unverzüglich prüfen, ob Ihr eigenes System betroffen ist, und die Lücken schnell schließen.

5. Besondere Maßnahmen für das Homeoffice
Privates und Geschäftliches sollte auch im Homeoffice weitgehend getrennt werden. Kommunizieren Sie an Ihre Mitarbeiter*innen, dass Privatanwendungen wie E-Mails nicht über die Arbeitsgeräte genutzt werden sollten – vor allem dann nicht, wenn die Verbindung zum VPN aktiv ist. Hier besteht ein erhebliches Risiko durch Computerviren.
Das Passwort am heimischen WLAN-Router sollte unbedingt geändert werden und mindestens 18 Zeichen lang sein. Um auf Nummer sicher zu gehen, können Sie einen professionellen Passwortgenerator einsetzen.
Vorsicht vor Phishing-Mails: Checken Sie E-Mails mit Anhängen oder Links mehrfach. Bei unbekannten Absendern sollten Sie weder Anhänge öffnen noch auf Links klicken – halten Sie im Zweifel Rücksprache mit Ihrer IT.

6. Notfallplan erarbeiten
Bereiten Sie sich frühzeitig auf eine mögliche Cybercrime-Attacke vor, indem Sie einen Notfallplan erstellen. Dieser beinhaltet alle Maßnahmen, die nach einem Angriff auszuführen sind. Dazu zählt unter anderem:

  • Feststellen, welche Daten gestohlen wurden
  • Sämtliche Passwörter ändern
  • Zusätzliche Schutzmaßnahmen ergreifen, z.B. Zwei-Faktor-Authentifizierung
  • Kunden über den Angriff und den genauen Datenverlust informieren
  • Behördliche Meldepflichten beachten, falls personenbezogene Daten entwendet wurden
  • System überprüfen lassen, um die Ursache herauszufinden

Stimmen Sie sich in jedem Fall mit Ihrem ERP-Anbieter ab, was im Falle eines Cybercrime-Angriffs zu tun ist. Dieser kann Sie bereits im Vorfeld beraten und im Ernstfall dafür sorgen, dass Ihr ERP-System schnell wieder einsatzbereit ist.

Wer hilft mir nach einer Cyber-Attacke?
Sind Sie Opfer von Cybercrime geworden, ist schnelles Handeln gefragt. Idealerweise halten Sie sich an Ihren individuell erstellten Notfallplan, um Ihr Unternehmen schnell wieder auf Kurs zu bringen. Wenden Sie sich auch an Ihren ERP-Anbieter, damit er Sie bei der Wiederherstellung Ihres ERP-Systems unterstützt.
Sobald Sie die Sofortmaßnahmen ergriffen haben, sollten Sie zudem Anzeige erstatten. Die zentrale Ansprechstelle für Cybercrime Ihres Landeskriminalamtes sowie das Bundeskriminalamt sind in Deutschland in diesen Fällen zuständig. Benötigen Sie weitere (technische) Unterstützung, berät Sie in Deutschland außerdem das Bundesamt für Sicherheit in der Informationstechnik (BSI). Informationen zur Cybersicherheit in der Schweiz gibt das Nationale Zentrum für Cybersicherheit. In Österreich finden Unternehmen Rat auf den Seiten des Bundeskriminalamts.

Über die proALPHA Group GmbH

Seit rund drei Jahrzehnten ist proALPHA an 41 Standorten und 1.400 Mitarbeitern weltweit der digitale Sparringspartner der mittelständischen Wirtschaft. Bei mehr als 6.000 Kunden weltweit – aus der Fertigungsindustrie, dem Handel und weiteren Branchen – bilden die leistungsstarken ERP-Kern- und -Zusatzlösungen von proALPHA und seinen Partnern das digitale Rückgrat ihrer gesamten Wertschöpfungskette. Dabei sorgt proALPHA für die intelligente Vernetzung und effiziente Steuerung aller geschäftskritischen Systeme und Kernprozesse. In zunehmend härter umkämpften Märkten ist es darüber hinaus entscheidend, auch vor- und nachgelagerte Prozesse optimal zu integrieren. Deshalb unterstützen die verschiedenen Software-Lösungen der proALPHA Gruppe mit ihren 127 Partnern Kunden in exakt den Bereichen, die für ihr Business von zentraler Relevanz sind.

www.proALPHA.com

Firmenkontakt und Herausgeber der Meldung:

proALPHA Group GmbH
Auf dem Immel 8
67685 Weilerbach
Telefon: +49 (6374) 800-0
Telefax: +49 (6374) 800-199
http://www.proalpha.com

Ansprechpartner:
Frédérique Delannoy
proALPHA Schweiz AG
Telefon: +41 (61) 41770-23
E-Mail: Frederique.Delannoy@proalpha.com
Matthias Thews
Fink & Fuchs Public Relations AG
Telefon: +49 (611) 74131-918
E-Mail: proalpha@ffpr.de
Jessica Herzmansky
proALPHA Schweiz AG
Telefon: +43 (5) 7997-511
E-Mail: jessica.herzmansky@proalpha.at
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel