Cybersecurity und IT-Sicherheit: So sind Ihre Rechner maximal geschützt

•    Trojaner sind Computerprogramme, die vorgeben, etwas zu sein, was sie nicht sind, eben wie ein trojanisches Pferd. Sie können wie ein Spiel oder ein anderes Programm aussehen und diese Funktion auch ausführen. Im Hintergrund können Trojaner aber z. B. Dateien verschlüsseln, Passwörter stehlen und sogar die Kontrolle über Computer und Netzwerke übernehmen. Trojaner werden per E-Mail, gerne aber auch mit einem externen Datenträger wie z. B. einem USB-Stick auf den Rechner gebracht

•    Computerviren funktionieren im Prinzip ähnlich wie Trojaner. Sie können sich in Programme einschleusen und diese infizieren. Zudem können sich Computerviren im Gegensatz zu Trojanern auch von selbst vermehren. Besonders bedrohlich für die Cybersecurity in Unternehmen sind automatisierte Bot-Attacken. Diese Viren sind gezielt darauf programmiert, Sicherheitslücken in einzelnen Rechnern oder ganzen Netzwerken auszunutzen, um diese dann zu attackieren.

•    Phishing ist der Versuch, über gefälschte, aber täuschend ähnliche Websites sensible Informationen wie z. B. Zugangsdaten zu Intranet-Seiten oder auch zu Online-Banking-Seiten zu erhalten. Die Nutzer werden meist über gefälschte E-Mails oder Kurznachrichten wie z. B. SMS auf die gefälschten Websites gelockt. Dort geben sie dann ihre Zugangsdaten ein und senden sie an die Betreiber der Phishing-Websites statt an die ursprünglich gewünschte Seite.

•    Ransomware ist der Überbegriff für Schadprogramme, die zu Erpressungsversuchen eingesetzt werden. Die Programme werden u.a. über Trojaner oder Computerviren verbreitet. Die Hacker verschlüsseln dazu die Dateien auf einem IT-System und verlangen dann Lösegeld zur Entschlüsselung der Daten.

Cybersecurity ist ein komplexes Thema. Umso mehr brauchen klar definierte Abläufe und Regeln, um solche Vorfälle zu verhindern. Diese Richtlinien können z. B. regeln, wie Mitarbeiter auf verschiedene Teile des Systems zugreifen, welche Programme sie verwenden und worauf sie dabei achten müssen. Ein notwendiger erster Schritt sollte auch die Evaluierung der Mitarbeiterprivilegien innerhalb ihres Netzwerkes sein: Es sollte klar geregelt sein, welcher Mitarbeiter welche Rechte hat.

Zur konsequenten Umsetzung dieser Regeln ist es vor allem wichtig, sämtliche Mitarbeiter zu sensibilisieren. Es nutzt wenig, wenn IT-Sicherheitsexperten alle Regeln und Bestimmungen kennen, diese aber nur ungenügend an die einzelnen Abteilungen und Teams kommuniziert sind. Auch Mitarbeiter müssen im Fall des Falles mit Umsicht reagieren und z. B. beim Entdecken von verdächtigen Emails oder Websites wissen, wie sie ihr Unternehmen schützen. Gut vermittelte und möglichst präzise IT-Sicherheitsrichtlinien können z. B. verhindern, Schadsoftwares herunterzuladen oder sensible Informationen wie Benutzernamen und Kennwörter weiterzugeben.

In jedem Fall sollen Unternehmen von ihren Mitarbeitern eine schriftliche Zustimmung verlangen, bevor sie Zugang zu einem Teil des Systems erhalten oder ihnen neue Privilegien oder Rechte zugestanden werden. Auch das kann die Dringlichkeit der Thematik zusätzlich unterstreichen.

Cybersecurity ist ein Thema, bei dem viele abwinken. Auch wenn ihren Mitarbeitern die Gefahr grundsätzlich bewusst sein mag, die wenigsten Menschen wollen sich von selbst damit beschäftigen. Deshalb ist es für Unternehmen entscheidend, nicht einfach nur trockene Richtlinien als PDF per Rundmail an die einzelnen Abteilungen zu versenden. Ebenso fatal kann es sein, diese Informationen in einem allgemein zugänglichen Ordner abzulegen und davon auszugehen, dass sich die Mitarbeiter selbst darum kümmern.

Stattdessen sollten sie die Informationen zur Cybersecurity möglichst persönlich in Schulungen vermitteln. Diese sollten sie regelmäßig und wiederkehrend anbieten. Bei ganz wichtigen Themen helfen auch gezielte Events. Nur wer hier investiert, kann sich sicher sein, dass wirklich alle Mitarbeiter das Thema wirklich ernst nehmen und so nach und nach das Bewusstsein im Unternehmen dafür schärfen

Entscheidend für den Erfolg von Cybersecurity-Konzepten ist auch, dass die IT-Mitarbeiter bei der Kommunikation der IT-Sicherheitsrichtlinien von der Unternehmensleitung unterstützt werden. Nur wenn allen Mitarbeitern klar ist, dass die Nicht-Beachtung von IT-Richtlinien auch auf oberster Ebene Konsequenzen haben kann, ist mit einer verlässlichen Umsetzung zu rechnen. 

Zudem braucht es unbedingt IT-Experten, die die einzelnen Bedarfe gezielt identifizieren und entsprechende Anforderungsprofile definieren. Dazu gehört natürlich auch eine verlässliche Budget-Planung. 

Was aber machen kleinere Unternehmen, die keine IT-Abteilung haben und auch keine Mitarbeiter mit konkreten Zuständigkeiten beschäftigen können? Für diese Fälle gibt es externe Dienstleister. Bei deren Auswahl zählt natürlich ein größtmögliches Vertrauensverhältnis. Im weiteren Verlauf der Zusammenarbeit mit externen Cybersecurity-Spezialisten sollten Unternehmen zudem Ressourcen für regelmäßige Meetings und eine mögliche Aktualisierung von Anforderungsprofilen einplanen. 

Sie brauchen externen Support? Ihr Unternehmen wurde Opfer einer Cyber-Attacke? Die Allianz für Cybersicherheit hilft weiter 

Eine ausgezeichnete Orientierung zur generellen Information rund um Cybersecurity sowie zur Auswahl von IT-Dienstleistern ist die offizielle Website des Bundesamts für Sicherheit in der Informationstechnik. Hier finden Unternehmen jeglicher Größe bestens aufbereitete Informationen sowie z. B. auch eine Notfallkarte zum Verhalten und einen konkreten Maßnahmenkatalog bei IT-Notfällen. 

Dazu gibt es auch kostenlose Beratungen von Kammern/Verbänden wie z. B. bei der Industrie- und Handelskammer sowie durch speziell geschulte Sicherheitsbotschafter, wie z. B. unter IT-Sicherheit im Handwerk.

1. Regelmäßige Backup-Routine zur Datensicherung aufsetzen: Eine gut strukturierte, regelmäßige Datensicherung auf externen Festplatten und / oder eine Spiegelung Ihrer Netzwerke mit Backup-Servern ist eine der wichtigsten Regeln für die Cybersecurity in Ihrem Unternehmen. So erhöhen Sie die Wahrscheinlichkeit, z. B. bei einer Erpressung mit Ransomware diese parallele IT-Struktur nutzen zu können und die Handlungsfähigkeit Ihres Unternehmens aufrecht zu erhalten. Für die Sicherung einzelner Rechner gibt es diverse Anbieter externer Festplatten, zur Auswahl der für Sie passenden Backup-Server sollten Sie einen IT-Spezialisten beauftragen.
2. Firewalls und Anti-Viren-Programme installieren: Gegen die alltäglichen Bedrohungen aus dem Internet sind Ihre Unternehmensrechner und das Netzwerk nur geschützt, wenn Sie Firewalls und Anti-Viren-Software installiert haben. Dies sollte unbedingt ein erfahrener IT-Experte übernehmen: Nur er kann auf Basis Ihrer Kriterien entscheiden, wie "hart" eine Firewall wirklich sein muss. Ein zu konsequenter Schutz kann auch zu Performance-Problemen führen. Die Rechner werden dann z. B. langsamer als gewünscht.
3. Updates installieren: Software und Betriebssysteme sind nur dann gut, wenn sie wirklich auf dem neusten Stand sind. Das gilt auch für Firewalls und Anti-Viren-Programme. Hacker spüren gezielt Schwachstellen in Programmen auf und schleusen über diese gezielt Trojaner oder Computer-Viren in einzelne Systeme oder in Netzwerke ein.
4. Gut gesicherte Verbindungen: Mitarbeiter in Unternehmen sollten im Home-Office immer über eine maximal gesicherte Virtual Private Network (VPN)-Verbindung mit dem Firmen-Netzwerk kommunizieren. Wie es der Name schon sagt, sind diese Netzwerke nur "privat" zugänglich und damit durch eine Verschlüsselung gegen Angriffe von außen geschützt. Zudem sollten Unternehmen nur bekannte und geschützte WLAN-Netzwerke nutzen. Ungeschützte WLAN-Netzwerke oder öffentliche Hotspots sind dagegen ein No-Go.
5. Mit Vorsicht im Internet unterwegs sein: Im hektischen Alltag klicken Mitarbeiter gerne mal auf eine E-Mail oder einen Link zu viel. Zu schnelles oder ungeprüftes Surfen kann trotz Anti-Viren-Software oder Firewalls verheerende Folgen haben. Über gut gefälschte Websites können Hacker mit der Phishing-Methode auch problemlos Zugangsdaten abgreifen. Mahnen Sie Ihre Mitarbeiter unbedingt dazu, lieber misstrauisch zu sein und verdächtige Seiten Ihrer IT-Abteilung zu melden.
6. Vorsicht beim Öffnen von E-Mail-Anhängen: Vor allem Ransomware, Trojaner oder Computerviren verbreiten sich am einfachsten und schnellsten per E-Mail. Checken Sie im Zweifel lieber erst Mal die E-Mail-Adresse. Wenn Sie nicht sicher sind, rufen Sie den Absender nochmals an. Vor allem sollten Sie im Zweifel auf gar keinen Fall unbedacht auf E-Mail-Anhänge klicken. Insbesondere das Öffnen von .exe-Dateien oder das Ausführen von Makro-Befehlen in Office-Dateien sollten Sie unbedingt vermeiden.
7. Externe Laufwerke genau prüfen: Bevor Sie eine externe Festplatte oder einen USB-Stick an Ihren Rechner anschließen, müssen Sie hundertprozentig sicher sein, dass diese externe Quelle auch wirklich ungefährlich ist und keinen Schaden anrichtet.
8. Sichere Passwörter vergeben: Viele Nutzer vergeben leichtfertig Passwörter wie z. B. 1234Vornamexy, den Namen Ihres Haustieres oder den Lieblings-Urlaubsort. Zwar lassen sich diese Passwörter leicht merken, sie sind aber im Zweifelsfall auch einfach zu knacken. Viel sicherer sind dagegen kryptische Passwörter. Diese bestehen aus einer zufällig ausgewählten Folge von alphanumerischen Zeichen sowie aus Sonderzeichen. Um sich diese zu merken und zentral zu verwalten, empfehlen sich Passwort-Manager. In diesem Artikel der renommierten Computer-Zeitschrift CHIP finden Sie einen Überblick. 
9. Möglichkeit der 2-Faktor-Authentifizierung nutzen und anfordern: Immer mehr Portale nutzen die Option der Zwei-Faktor-Authentifizierung. Dabei muss der Nutzer seine Identität über zwei voneinander unabhängige Geräte beweisen. Dies sind in der Regel sein Rechner sowie sein Smartphone oder sein Tablet. Damit verhindern sie insbesondere Phishing-Angriffe.
10. Social-Media mit Bedacht nutzen: Ob Facebook, Twitter, Instagram oder What’s App, soziale Medien sind für die meisten Menschen nicht mehr aus ihrem Alltag wegzudenken. Der Austausch privater Informationen ist hierbei kein Problem, sie sollten aber vorsichtig sein, über diese Kanäle sensible Informationen wie z. B. Namen von Prototypen, in der Entwicklung befindliche Projekte oder Passwörter auszutauschen. Auch hierfür gibt es spezielle Lösungen für Unternehmen, die von Ihrer IT gesteuert sind und sich besser nutzen lassen.

Sie haben die oben genannten Maßnahmen alle umgesetzt? Prima – aber ein gewisses Restrisiko rund um Cybersecurity lässt sich nie ganz ausschließen. Es empfiehlt sich daher der Abschluss einer Cyberpolice. Diese übernimmt z. B. Schäden durch den Ausfall Ihrer IT durch das Herunterladen eines Trojaners sowie Schäden durch Hackerangriffe. Für eine erste Orientierung gibt es verschiedene Vergleichsportale, wie z. B. Verivox oder Check24.

Mit Cybersecurity lässt sich die Sicherheit Ihrer IT deutlich optimieren - aber es gibt keine 100%ige Sicherheit

Zusammenfassend lässt sich sagen, dass es sich bei Cybersecurity um eine vielschichtige Umsetzung verschiedenster Maßnahmen in Ihrem Unternehmen handelt. In einem gut koordinierten Zusammenspiel können Sie alle zusammen die Wahrscheinlichkeit eines Cyberangriffs stark verringern. Grundsätzlich aber sind Systeme, die von Menschen bedient werden, immer auf irgendeine Art und Weise angreifbar. Umso wichtiger ist eine konsequente Schulung Ihrer Mitarbeiter und die Entwicklung von Richtlinien für Cybersecurity, z. B. anhand des von uns vorgestellten 10 Punkte Plans.

Um sich noch besser vor einem Ausfall durch Cyberattacken abzusichern, empfehlen wir das Abschließen einer sogenannten Cyberversicherung, die im Fall eines erfolgreichen Cyberangriffs, die daraus entstandenen Ausfälle übernimmt.