5 Tipps zur Vorbeugung von Cyberangriffen. Wie sicher ist Ihr Unternehmen vor Cyberkriminalität?
Einem Einbrecher den Hausschlüssel in die Hand drücken und ihm auch noch ein Willkommen-Schild malen? Welch abwegige Vorstellung! Nicht so in der digitalen Welt: In vielen Unternehmen sind die Einfallstore für Hacker weit geöffnet. Wie ist das bei Ihnen?
Quelle: Getty Images
Hackerangriffe sind mittlerweile an der Tagesordnung in der Geschäftswelt. Laut dem aktuellen Allianz Risikobarometer 20221 schätzen Manager und Experten Cyberrisiken als größte Gefahr für Unternehmen ein – noch vor Betriebsunterbrechungen und Naturkatastrophen.
Cybersecurity: Auch ein Thema in der Wohnungs- und Immobilienwirtschaft
In einer Studie zu Cyberrisiken und IT-Sicherheit, die Forsa im Auftrag des Gesamtverbands der deutschen Versicherungswirtschaft (GDV)2 im Jahr 2021 durchführte, gab ein Drittel der befragten kleinen und mittelständischen Unternehmen an, bereits Opfer einer Cyberattacke geworden zu sein. Auch die Wohn- und Immobilienwirtschaft bleibt von solchen Angriffen nicht verschont. So war im Februar 2022 die Wisag, einer der größten Flughafen- und Gebäudedienstleister Deutschlands, Opfer einer sogenannten Ransomware-Attacke: Hacker störten beziehungsweise blockierten deren Systeme und forderten Geld für die Freigabe. Die Wisag ließ sich nicht erpressen, hatte jedoch in der Folgezeit enormen Aufwand, um die Systeme wieder störungsfrei lauffähig zu bekommen. Auch die Löhne der Mitarbeiter konnte das Unternehmen nicht pünktlich auszahlen. Fälle wie dieser sind längst keine Seltenheit mehr. Mit zunehmender Digitalisierung der Immobilien- und Wohnungswirtschaft, so zum Beispiel hinsichtlich der Vernetzung von Haushalten, werden die Bedrohungsrisiken in der Branche steigen.
Augen zu und durch? Keine gute Idee
Nicht immer geht es den Tätern darum, Geld zu erpressen, Daten abzugreifen oder gar die politischen beziehungsweise wirtschaftlichen Gegner oder Konkurrenten zu schwächen. Manchmal hacken Cyberkriminelle sich einfach aus sportlichem Ehrgeiz in die Systeme von Unternehmen. Doch egal, was die Beweggründe sind, haben solche Angriffe stets unangenehme bis fatale Folgen. Wenn der Betrieb tagelang stillsteht, sensible Kunden- oder Geschäftsdaten in falsche Hände gelangen und kein Back-up möglich ist, kann das immense finanzielle und große Imageschäden nach sich ziehen. Umso erstaunlicher, dass viele Unternehmen heutzutage immer noch nach dem Motto „Es wird schon gutgehen“ agieren.
Quelle: Adobe Stock
5 Tipps, wie Sie sich gegen Cyberangriffe wappnen
Trojaner, Würmer, Zoom-Bombing, Social Engineering & Co. – Cyberkriminelle sind kreativ. Sie lassen sich tagtäglich etwas Neues einfallen, um anderen zu schaden. Verhindern lassen sich ihre Attacken daher zumeist nicht. Allerdings können Sie Ihr Unternehmen widerstandsfähiger gegen Angriffe machen, zum Beispiel mit den folgenden Strategien.
Tipp 1: Automatisieren Sie Sicherheitsroutinen.
Gute und automatisch aktualisierte Virenscan-Programme und regelmäßige Security-Updates, die identifizierte Sicherheitslücken schließen, sollten selbstverständlich sein. In vielen Unternehmen sind sie es jedoch nicht. Auch der Umgang mit Passwörtern wird vielerorts lax gehandhabt. Dabei ist es heutzutage unkompliziert, mit einer Zwei-Faktor-Authentifizierung einen doppelten Schutz aufzubauen. Ebenso leicht lassen sich Eingaberoutinen implementieren, die nur schwer knackbare Passwörter zulassen. Unverzichtbar sind die Verschlüsselung sensibler Daten sowie Rechte- und Zugriffsbeschränkungen. Umfassende Administratorrechte, mit denen man viel Schaden in EDV-Systemen anrichten kann, benötigen nur sehr wenige Mitarbeiter.
Tipp 2: Entwickeln Sie ein gemeinsames Security-Mindset.
Cybersecurity geht alle an. Sie liegt nicht allein in der Verantwortung der zuständigen IT-Abteilung. Die beste Firewall und die intelligenteste Virensoftware helfen nichts, wenn nicht alle mitziehen im Unternehmen. Zahlreiche Fälle aus der Praxis zeigen: Das Öffnen einer einzigen Phishing-Mail genügt, damit Hacker komplette Systeme infizieren können. Machen Sie die IT-Sicherheit deshalb zur Chef- und Teamsache. Und betrachten Sie sie nicht als einmaliges Projekt, sondern als Dauerbrenner-Thema.
Tipp 3: Stärken Sie die Medien- und Internetkompetenz Ihrer Mitarbeiter.
Meist ist es Unkenntnis, die Hackern die Türen zu den internen Datenräumen öffnet, etwa dann, wenn Mitarbeiter mit E-Mails, Daten, Passwörtern und Anwendungen wie zum Beispiel Messenger-Diensten unachtsam umgehen. Veranstalten Sie Security-Workshops, in denen Ihre IT-Spezialisten regelmäßig auf aktuelle Gefahren und Risikopotenziale hinweisen und Gegenmaßnahmen aufzeigen. Formulieren Sie eindeutige Verhaltensregeln, auf deren Einhaltung sich alle verpflichten, so zum Beispiel eine E-Mail-Richtlinie, die klare Handlungsanweisungen zum Umgang mit Dateianhängen enthält.
Tipp 4: Schrauben Sie Ihre Sicherheitsstandards nach oben – auch im Homeoffice.
Es ist relativ einfach: Je mehr Einfallstore Sie Externen bieten, desto höher ist die Gefahr, Opfer eines Cyberangriffs zu werden. Ein besonderes Risiko sind Privatgeräte, die auch für berufliche Zwecke von den Mitarbeitenden genutzt werden, so vor allem im Homeoffice (Bring your own device – BYOD). Sie genügen meist nicht den Sicherheitsstandards der Unternehmen. Gemessen am Schaden, den eine eingeschleuste Malware anrichten kann, ist die Investition in sichere Hardware, die ausschließlich für geschäftliche Zwecke zum Einsatz kommen darf, die weitaus günstigere Variante.
Tipp 5: Halten Sie IT-Notfallpläne bereit.
Erarbeiten Sie gemeinsam mit Experten Pläne für IT-Notfälle, die Antworten auf folgende Fragen vorausdenken: Wie bleiben wir arbeitsfähig, auch wenn IT-Systeme lahmgelegt sind? Wie viele Back-ups sind pro Woche nötig? Sind die Sicherungskopien isoliert vom Hauptsystem gespeichert, zum Beispiel in einer Cloud? Lassen sich aus den Sicherungskopien wirklich alle Daten wiederherstellen? Wissen die Mitarbeiter, was bei einer Attacke von außen zu tun ist?
Verriegeln Sie die Einfallstore
Experten sind sich einig: Absolute Sicherheit gibt es nicht. Mit einem guten Mix aus Prophylaxe-Maßnahmen lassen sich jedoch die meisten Einfallstore für Cyberkriminelle wirksam verriegeln. Das Erfolgsrezept dafür lautet: geschulte Mitarbeiter plus aktuelle technische Sicherheitsvorkehrungen plus klare Verhaltensregeln für alle.
