Cyber-Attacken stellen ein nicht zu unterschätzendes Risiko für KMU dar. Die Mitarbeitenden als tägliche Nutzer nehmen beim Schutz der Unternehmens-IT eine Schlüsselrolle ein. Sie sollten daher mit den wichtigsten Cyber-Risiken nicht nur vertraut sein, sondern sich im Umgang mit Software-Anwendungen, IT-Systemen und dem Internet verantwortungsvoll verhalten. Doch was sind die alltäglichen Vorsichtsmassnahmen, mit denen Mitarbeitende Cyber-Attacken auf das KMU verhindern können?
Bei einer Cyber-Attacke können sensible Daten schnell in die Hände von Kriminellen oder Konkurrenten geraten. Ransomware-Angreifer erpressen Unternehmen, indem sie Daten verschlüsseln und komplette Geschäftsprozesse lahmlegen bis das Unternehmen Lösegeld bezahlt. Im schlimmsten Fall kann ein erfolgreicher Angriff den Fortbestand des Unternehmens gefährden. Nur wenn Cyber-Risiken minimiert werden, lassen sich finanzielle Schäden oder Imageverlust vermeiden. Das Fundament dazu bildet eine sichere IT-Infrastruktur, die sich auf dem aktuellsten Stand der Technik befindet und stets über die neuesten Sicherheits-Updates verfügt. Den wichtigsten Beitrag zur Gewährleistung einer hohen Cyber Security, leisten jedoch vor allem die Mitarbeitenden. Oft reichen schon einfache Verhaltensweisen aus, um das Cyber-Risiko für die Unternehmens-IT beträchtlich zu senken.
Mit diesen fünf einfachen Vorsichtsmassnahmen schützen Mitarbeitende das KMU vor Cyber-Attacken.
1. Nur mit bekannten und geschützten WiFi-Netzwerken verbinden
Netzwerkanschlüsse und mobile WiFi-Hotspots (WLAN) sind heutzutage fast überall verfügbar. Für mobile Mitarbeiter ist es verlockend, sich kurz mit einem öffentlichen Hotspot zu verbinden und den E-Mail-Eingang zu überprüfen. Das Cyber-Risiko einer solchen Aktion ist jedoch beachtlich. Andere Nutzer des Hotspots befinden sich im gleichen Netzwerk und können mit etwas Know-how übertragene Daten mitschneiden oder mitlesen. Um dieses Cyber-Risiko zu minimieren, sollten sich KMU-Mitarbeiter nur mit ihnen bekannten und geschützten Netzwerken verbinden. Zusätzlich sind für die Kommunikation mit den Servern und Anwendungen des Unternehmens verschlüsselte VPN-Verbindungen oder andere Verschlüsselungstechniken zu verwenden.
2. Vorsicht beim Surfen im Internet – Links vor dem Anklicken prüfen
Generell ist Vorsicht beim Surfen im Internet geboten. Niemals sollen KMU-Mitarbeiter bedenkenlos einen beliebigen Link anklicken. Für eine erfolgreiche Cyber-Attacke kann es schon ausreichen, dass der Nutzer eine Internetseite aufruft, die einen schädlichen Code enthält. Links müssen deshalb vor dem Anklicken auf Auffälligkeiten geprüft werden: Ist die URL-Adresse tatsächlich die, die besucht werden soll, oder sind eventuell abweichende Namen und Schreibfehler eingebaut? Sinnvoll ist es auch, Links nicht anzuklicken, sondern die Adresse der aufzurufenden Webseite manuell in der Eingabezeile des Internet-Browsers einzugeben. Dadurch wird vermieden, dass der Nutzer ein hinter der sichtbaren URL-Adresse hinterlegter bösartiger Link gewählt auswählt. Bei allen Seiten, auf denen Nutzer Daten in ein Formular eintragen oder sich einloggen können, ist besondere Vorsicht geboten. Die Mitarbeitenden sollen prüfen, ob sie auf der richtigen Seite oder eventuell auf einer Phishing-Seite (gefälschte Webseite, die vorgibt, von einer bekannten Organisation zu stammen) gelandet sind. Eingaben dürfen nur über verschlüsselte Browserverbindungen vorgenommen werden – diese sind am geschlossenen Schlosssymbol der Adresszeile zu erkennen. Unklare oder verdächtige Links sind prinzipiell tabu und sollen auf keinen Fall angeklickt sinnvoll. Ein gesundes Misstrauen ist sinnvoll.
3. Sichere Passwörter verwenden
Passwörter sind für viele ein lästiges Übel. Daher werden häufig immer gleiche und einfach zu erratende Wörter oder Zeichenkombinationen für mehrere Anwendungen genutzt. Sie lassen sich zwar leicht merken, sind aber ein Sicherheitsrisiko. Für die Cyber Security sind sichere, nicht zu erratende Passwörter ein wesentlicher Punkt. Die Mehrfachverwendung von Passwörtern ist unbedingt zu vermeiden. Kommt beispielsweise ein mehrfach genutztes Passwort abhanden, haben Cyberkriminelle leichtes Spiel und gleich auf mehrere Konten des Mitarbeiters unbefugten Zugriff. So gelangen Kriminelle beispielsweise an E-Mails und Unternehmensdaten oder bestellen im Internet unter dem Firmennamen Produkte. Für jede Anwendung und jeden Service sind separate Passwörter zu verwenden. Ein sicheres Passwort nach den neuesten Erkenntnissen erfüllt eine Reihe von Voraussetzungen. Damit sich Mitarbeitende nur ein einziges Passwort merken müssen, empfiehlt sich der Einsatz eines Passwort Managers wie etwa Pleasant Password Server.
4. Vorsicht beim Öffnen von E-Mail-Anhängen
Eine der grössten Bedrohungen für die Cyber-Sicherheit sind bösartige E-Mail-Anhänge. Ein Grossteil der in den letzten Jahren erfolgten Ransomware-Angriffe ist auf diese Angriffsmethode zurückzuführen. Verschlüsselungstrojaner oder Schadsoftware werden in Dateianhängen versteckt, die angeblich von einem bekannten Absender kommen. Öffnet ein Mitarbeiter einen solchen Anhang, ist es um die Cyber Security geschehen und die Schadsoftware kann auf der Unternehmens-IT ihr Unwesen treiben. Niemals darf ein Nutzer Anhänge, die er nicht erwartet oder deren Herkunft unklar ist, öffnen. Im Zweifelsfall ist der Absender vorher anzurufen und zu fragen, ob er tatsächlich diesen E-Mail-Anhang geschickt hat. Anhänge mit ausführbaren Dateiformaten wie .exe sind grundsätzlich tabu. Verlangt ein angehängtes Office-Dokument vom Nutzer die Erlaubnis ein Makro auszuführen, so darf er dies auf keinen Fall zulassen.
5. Verantwortungsvoll mit externen Datenträgern wie USB-Sticks umgehen
Externe Speichermedien wie USB-Sticks, Speicherkarten oder externe Festplatten sind Ursache vieler Cyber-Risiken. Durch das Einstecken eines infizierten USB-Sticks in den Port eines schlecht gesicherten Notebook- oder Desktop-Computers kann Schadsoftware über das Firmennetz weitere IT-Systeme befallen. KMU-Mitarbeitende sollten an beruflich genutzten Rechnern grundsätzlich nur geprüfte externe Datenträger verwenden und diese niemals unbeaufsichtigt lassen. Das Mischen privater und beruflicher Nutzung der externen Datenträger ist zu vermeiden. Jede Datei und jede Software auf dem externen Datenträger ist vor der Nutzung mit Hilfe einer Virensoftware zu überprüfen.
Vorsichtsmassnahmen gegen Cyber-Attacken: Fazit
Unter Beachtung dieser fünf Vorsichtsmassnahmen tragen Mitarbeiter wesentlich zu einer verbesserten Cyber Security im KMU bei. Schon diese wenigen einfach umzusetzenden Massnahmen senken das Risiko, Opfer eines Angriffs zu werden. Um Cyber-Risiken weiter zu minimieren, sind auch die IT-Systeme und die IT-Infrastruktur mit modernen Sicherheitslösungen zu schützen. Erfahrene IT-Dienstleister mit Cyber-Security-Expertise unterstützen KMU mit nützlichen Massnahmen, etwa auch bei der Schulung der Mitarbeitenden rund um Cybersicherheit. Anbieter von Managed IT Services stehen dem KMU mit ihrem Know-how und ihren Security-Experten bei allen sicherheitsrelevanten Fragen und Problemen zur Seite.
Titelbild: Shutterstock
.png){kind=icon}
