Datensicherheit im Internet

Datensicherheit für Unternehmen: Fünf Tipps gegen Datendiebstahl

Immer mehr Unternehmen werden Opfer von Cyberattacken: Einer aktuellen Bitkom-Studie zufolge waren im vergangenen Jahr mehr als 80 Prozent der befragten Organisationen betroffen. Der deutschen Wirtschaft entsteht so jedes Jahr ein Schaden in Höhe von mehr als 200 Milliarden Euro.

Eines der größten Risiken – neben dem Verlust von Daten durch Mal- oder Ransomware – ist Datendiebstahl… und die Methoden der Hacker werden dabei immer dreister. Wir zeigen Ihnen, wie Unternehmen sich und ihre Mitarbeiter dennoch wirkungsvoll vor Cyberkriminellen schützen können.

1. Awareness schaffen – Phishing erkennen

Um sich wirkungsvoll gegen Attacken verteidigen zu können, muss man zunächst die Methoden der Angreifer kennen. Unternehmen sollten ihre Mitarbeiter daher entsprechend schulen – etwa auch darin, Phishing-Mails zu erkennen. Phishing ist noch immer eine der häufigsten Methoden, mit denen Cyberkriminelle versuchen, sich Zugang zu fremden Systemen zu verschaffen. Dabei ist es das Ziel der Betrüger, ihre Opfer beispielsweise mithilfe von gefälschten E-Mails zur Weitergabe von sensiblen Informationen zu bringen. Diese Mails sind auf den ersten Blick häufig nicht als Fälschungen zu erkennen. Doch wenn man weiß, worauf man achten muss, ist das Risiko, in die Falle zu tappen, sehr viel geringer. Was Sie tun können, wenn Sie doch mal einen verdächtigen Link angeklickt haben, erfahren Sie im idgard Blog.

Infografik: 5 Anzeichen einer Phishing-E-Mail in Zeiten von Corona

2. Sichere Passwörter und zweiten Faktor verwenden

Viele Nutzer unterschätzen, wie wichtig es ist, Zugänge vernünftig abzusichern – dazu gehört auch die Wahl eines sicheren Passworts. Die Grundregeln sind recht einfach zu merken: Ein sicheres Passwort sollte mindestens aus 10 Zeichen bestehen und Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben enthalten. Namen, Telefonnummern oder Geburtsdaten sind tabu – sie sind viel zu einfach zu erraten. Genauso wichtig: Niemals dasselbe Passwort für verschiedene Zugänge nutzen! Wer sich viele Zugangsdaten merken muss, benutzt am besten einen Passwortmanager.

Außerdem ist es grundsätzlich empfehlenswert, einen zweiten Faktor zur Authentifizierung einzurichten. Der Nutzer bekommt dann bei der Anmeldung einen einmaligen Code geschickt, etwa per Handy oder Mail, den er zusätzlich zu Nutzernamen und Passwort eingeben muss. Das bedeutet, Angreifer können sich selbst dann nicht ohne Weiteres Zugang zu einem Online-Konto oder System verschaffen, wenn ihnen die Zugangsdaten bekannt sind.

3. (Antiviren-)Software aktuell halten

Jeden Tag entstehen hunderttausende neue Varianten von Viren und Schadsoftware. Natürlich können Antivirenprogramme nicht jede einzelne dieser Varianten erkennen – wohl aber diejenigen, die am häufigsten genutzt werden. Daher sollten Unternehmen und ihre Mitarbeiter Firewalls und Antivirensoftware nutzen und – ganz wichtig! – diese auch stets aktuell halten.

Das gilt übrigens für jede Software, die im Unternehmen eingesetzt wird. Denn Hacker nutzen auch bekannte Software-Sicherheitslücken, um Systeme mit Schadcode zu infizieren. Diese Lücken werden mit Security-Updates der Hersteller geschlossen – veraltete Software stellt also ein unnötiges Sicherheitsrisiko dar.

4. Eine Backup-Strategie entwickeln und umsetzen

Eine durchdachte und gut umgesetzte Backup-Strategie schützt zwar nicht vor Angriffen und Malware, kann aber dabei helfen, das Risiko eines kritischen Datenverlusts signifikant zu reduzieren!

Eine bewährte Strategie ist die sogenannte „3-2-1-Backup-Regel“:

  • 3 – dreifache Ausführung der Daten: Der Original-Datensatz, an dem gearbeitet wird, plus zwei Kopien
  • 2 – zwei verschiedene Medientypen zur Datenspeicherung – etwa eine lokale Festplatte und die Cloud
  • 1 – eine Kopie „außer Haus“: Einer der Datensätze sollte sich an einem anderen Ort befinden als die anderen Kopien – zum Beispiel in der Cloud

Die Daten sollten dabei entweder in regelmäßigen Abständen oder abhängig vom Umfang gesichert werden. Im Idealfall entsteht so eine möglichst geringe Datendifferenz zwischen dem letzten Backup und dem Zeitpunkt eines möglichen Datenverlusts.

5. Sichere Collaboration-Dienste nutzen

Seit Beginn der Corona-Pandemie hat ein großer Teil der Unternehmen nicht nur hierzulande seine Prozesse umgestellt: Abläufe wurden digitalisiert, Daten in die Cloud übertragen – ortsunabhängige Zusammenarbeit ist vielerorts das neue Normal. Doch noch immer nutzen viele Unternehmen potenziell unsichere Ad-hoc-Lösungen oder unverschlüsselte E-Mails, um sensible Daten mit Kunden, Partnern und Kollegen auszutauschen. Das kommt nicht nur einer Einladung für Cyberkriminelle gleich, sondern stellt im schlimmsten Fall sogar einen direkten Verstoß gegen Datenschutzvorschriften dar. Denn der rechtskonforme Austausch personenbezogener Daten erfordert angemessene organisatorische und technische Schutzmaßnahmen, die viele Filesharing-Dienste nicht bieten können.

Stattdessen sollten Unternehmen auf spezielle Business-Lösungen setzen, die nachweisbar ein angemessenes Sicherheitsniveau bieten. Dazu gehören zum Beispiel Collaboration-Tools wie virtuelle Datenräume oder versiegelte Cloud-Dienste, die unbefugte Zugriffe zuverlässig ausschließen. Datenschutz-Zertifikate, etwa nach dem Trusted-Cloud-Datenschutzprofil (TCDP), können dabei helfen, eine geeignete Lösung zu finden.

Fazit: Vorsicht ist besser als Nachsicht

Zugegeben: Solange der „Risikofaktor Mensch“ nicht ausgeschlossen werden kann, wird es wohl auch keinen hundertprozentigen Schutz gegen Datendiebstahl geben. Allerdings können diese Tipps Unternehmen dabei helfen, sich und ihre Mitarbeiter besser vor Angreifern zu schützen. Dann haben Kriminelle zumindest kein gar so leichtes Spiel.

Dies ist ein Gastbeitrag von idgard | unison GmbH. Mehr Informationen rund um die Themen Datenschutz und Datensicherheit finden Sie unter https://blog.idgard.com/de/

Falls Sie idgard und seine hochsicheren virtuellen Datenräume noch nicht kennen, können Sie den versiegelten Cloud-Collaboration-Dienst aus Deutschland hier 14 Tage lang gratis testen: https://www.idgard.com/de/testen-enterprise/

Zurück

Hier bloggt Ihre Redaktion.