Cyber-Attacken - Wie Sie sich bestmöglich schützen

Tipps und Tricks zum Schutz vor Malware, Spyware, Viren, Würmer und Co

Wir leben in einer Zeit, in der die digitale Revolution sowohl im privaten als auch im geschäftlichen Umfeld voll angekommen ist. Die Digitalisierung birgt ohne Frage viele Vorteile und Chancen, andererseits muss man sich dem zunehmenden Risiko krimineller Handlungen bewusst werden. Cyber-Attacken sind vor allem in großen Unternehmen oftmals alltäglicher als Diebstahl von Büroutensilien. Durchschnittlich verzeichnen größere Unternehmen 1,8 Cyberangriffe pro Woche. Dabei sind, wie auch WannaCry kürzlich bewiesen hat, Finanzinstitute, Gesundheitsorganisationen, Industrie- und Handelsunternehmen sämtlicher Größenordnungen gleichermaßen betroffen.

7 Tipps zum Schutz Ihrer Daten

Ob Phising, DoS-Attacken oder Spyware, gelungene Attacken haben schwerwiegende Auswirkungen auf die Reputation und die finanzielle Situation eines Unternehmens. Dementsprechend kann nur ein gut gezielter Angriff ausreichen um die Betroffenen in den Ruin zu führen. Trotz der hohen allgegenwärtigen Risiken sind weiterhin viele Unternehmen nur unzureichend geschützt. Dies belegt auch die 2016 von der KPMG durchgeführten Studie „Cyber Security in Österreich“. Demnach können nur 16% der Befragten angeben, erfolgskritische Assets ausreichend zu schützen. Wir haben Ihnen im Folgenden 7 Tipps zusammengefasst, was Sie gegen Cyber-Attacken machen können und wie Sie sich und Ihre Daten schützen. 

Vorsorge statt Nachsorge: Leider ist es noch immer traurige Realität, dass sich ein Großteil der Unternehmen erst mit dem Thema Cybersicherheit beschäftigt, wenn es bereits Ziel einer Attacke war. In Betracht der enormen Auswirkungen empfiehlt es sich dringlich vorzusorgen. Zusätzlich zu der Installation eines Virenscanners empfiehlt sich eine Cyberversicherung. Diese Art der Versicherung deckt mögliche finanzielle Schäden ab und bietet umfangreiche Unterstützung im Schadensfall. Ein Beispiel für solch eine Absicherung bietet die Wiener Städtische mit dem CYBER PROTECT. Das Experten-Team des Cyber Centers bietet Ihnen umfangreiches Know-How zur Schadeneindämmung sowie ein finanzielles Auffangnetz. Besteht Ihrerseits Interesse an solch einer Cyberversicherung können wir gerne jederzeit einen entsprechenden Kontakt herstellen.

Status quo: Noch bevor man sich Gedanken über mögliche Folgen einer Cyber-Attacke macht, sollten Sie überprüfen ob Ihr System bereits mit schädlicher Software infiziert ist. Eine Vielzahl von Anbietern wie u.a. VirusTotal oder WordPress Security Scan bieten diese Überprüfungen sogar kostenlos an. Für den Fall einer Infizierung wird Ihnen hier auch anschließend eine Anleitung zur Beseitigung der Schadsoftware zur Verfügung gestellt.  

Mitarbeiter Sensibilisierung: Wie durch eine Vielzahl an Studien bereits bewiesen wurde, ist ein Großteil erfolgreicher Cyber-Attacken durch interne Fehler ermöglicht worden. Sei es das Öffnen von verseuchten E-Mails oder die Weitergabe sensibler Daten an unbefugte Dritte, jede Schnittstelle nach außen stellt eine potentielle Schwachstelle dar. Aus diesem Grund ist es unbedingt nötig, die eigenen Mitarbeiter zum Thema Cyber-Sicherheit zu sensibilisieren. Dabei können teils kleine Maßnahmen schon große Wirkung erzielen. Schulen Sie Ihre Mitarbeiter Phishing-Mails und auffällige E-Mail - Anhänge rechtzeitig zu erkennen. Informieren Sie in Form von Schulung oder Aushängen regelmäßig über aktuelle Bedrohungen und reduzieren Sie so das Risiko selbst Opfer zu werden.

Auf Nummer sichergehen: Obwohl Passwort-Sicherheit ein allgegenwärtiges Thema ist, verwenden 42% der österreichischen Internetnutzer nach wie vor Ihre Geburtsdaten, Haustiernamen, Kindernamen oder einfache Zeichenabfolgen wie „12345“ oder „abcde“. Besonders bedenklich ist darüber hinaus, dass diese Passwörter für zwei oder mehrere Konten gleichzeitig genutzt werden. Zwar ist so die Wahrscheinlichkeit zum richtigen Konto das richtige Passwort im Kopf zu haben wesentlich größer, nichtsdestotrotz haben Kriminelle hier ein leichtes Spiel. Achten Sie daher besonders in Ihrem Unternehmen auf starke Passwörter. Als starkes Passwort versteht man übrigens eine Zeichenabfolge, die es so in keinem Wörterbuch gibt, min. 8 Zeichen in Groß- und Kleinschreibung enthält und mit Zahlen und Sonderzeichen ergänzt wird. Vergessen Sie beim Thema Passwort außerdem nicht auf Mobilgeräte, die privat genutzt werden und einen Zugriff auf Firmendaten (E-Mails, Kontaktdaten, etc…) ermöglichen.

Be up to date: Ein Grund warum WannaCry und viele andere Schadprogramme zu so großen Auswirkungen geführt haben, sind verpasste Updates. Achten Sie also darauf, dass Ihr Betriebssystem und alle installierten Anwendungen stets am aktuellen Stand sind. Gewisse Schadprogramme können Ihnen allerdings den Zugriff zu den Update-Seiten verweigern. Aktivieren Sie daher, wenn möglich, die Option der automatischen Updates und gehen Sie auf Nummer sicher. Regelmäßige Updates sind vor allem auch für Antivieren-Programme und Firewalls von großer Bedeutung.

Firewall: Jede Schnittstelle nach außen stellt eine potentielle Schwachstelle dar und muss daher umfassend geschützt werden. Neben dem Netzwerkprotokoll Ssl, das den Datentransfer Ihrer Website verschlüsselt und somit zur sicheren Datenübertragung beiträgt, ist eine Firewall ein Muss. Die Firewall schützt Ihre Daten indem es schädliche Zugriffe verhindert. P.I.C.S. bietet mit Kerio Control eine sehr leistungsfähige Firewall speziell für KMU mit jetzt zum Aktionspreis bereits ab 239,- Euro, diese kombiniert vielfältige Funktionen – einschließlich Netzwerk-Firewall und -Router, Eindringungserkennung und -vermeidung (IPS), Gateway-Antivirus, VPN und Content-Filterung und sichert so Ihr Unternehmen umfassend ab. Als „Kerio prefered Partner“ beraten wir Sie gerne bei allen Fragen zum Thema Kerio und Firewall.

Auf Nummer sichergehen: Helfen alle Schutzmaßnahmen nichts und Sie werden infiziert hilft nur mehr eins: Malware rückstandslos beseitigen und Daten so gut wie möglich wiederherstellen. Daten können Sie meist nur wiederherstellen, wenn diese zuvor gesichert wurden. Führen Sie also regelmäßige Backups aller kritischen Daten durch. Mit simplen Backups ist die Sache allerdings nicht abgetan, da diese oftmals nicht reichen um die kompletten Daten zu sichern. Implementieren Sie daher unbedingt umfassende und regelmäßige Backup-Maßnahmen, die offline Sicherungsmaßnahmen inkludieren. Befindet sich ihre Datensicherung Online und ist es zudem mit dem infizierten System in Verbindung, sind ihr Daten trotz Sicherung meist verloren. Als Verbindung zum System gilt übrigens auch ein am PC angeschlossener USB-Stick. Erstellen Sie also am besten ein offline-Backup, das in keiner Verbindung zum laufenden System steht.

Haben Sie noch weitere Fragen zum Thema Cyber-Sicherheit? Wir beraten Sie gerne!