Cyber Security in KMU: So surfen Mitarbeitende sicher im Internet

Cyber Security | Phishing | Managed IT Services für KMU | Zürich

Das Internet birgt zahlreiche Gefahren, die für die IT und die Daten eines KMU ein hohes Sicherheitsrisiko darstellen. Nutzen Mitarbeitende das Internet mit der nötigen Vorsicht, leisten sie einen wesentlichen Beitrag zur Cyber Security (IT-Sicherheit). Werden einige wichtige Verhaltensregeln eingehalten, können schädliche Zugriffe auf die Unternehmens-IT durch Cyberkriminelle mit einer hohen Erfolgsquote verhindert werden.


Gefahren im Internet

Im Internet lauern zahllose Sicherheitsrisiken, die für den Nutzer oft nicht einfach zu erkennen sind:

Malvertising

Bei Malvertising installiert ein Code via Online-Werbung unerwünschte Schadsoftware – selbst wenn nicht auf die Werbung geklickt wird. Malvertising kann auch auf den vertrauenswürdigsten Websites erscheinen, wie etwa die der New York Times oder des beliebten Musikdiensts Spotify.

Scams

Scams leiten Nutzer von Social Media wie Facebook oder Twitter auf Phishing-Seiten oder ermöglichen den Angreifern die Kontrolle über den Computer des Mitarbeitenden zu übernehmen.

Phishing

Mit Phishing-E-Mails geköderte Nutzer werden über einen Link auf eine vermeintlich vertrauenswürdige Website eines meist bekannten Unternehmens geleitet, mit der Aufforderung Login-Daten oder Bankdaten einzugeben.

Sicher Surfen für Mitarbeitende

Damit sich die Mitarbeitenden risikofrei im Internet bewegen, müssen sie mit den 7 wichtigsten Vorsichtsmassnahmen vertraut sein und diese im Alltag umsetzen können:

1. Echtheit der Adresse überprüfen

Wie bei einem Phishing-E-Mail stimmt die URL-Adresse einer gefälschten Website nahezu mit der Adresse der Original-Website überein. Auf diese Weise wird versucht, eine bekannte und vertrauenswürdige Organisation vorzutäuschen. Hier gilt es, die Rechtschreibung der URL im Vergleich zur Original-Seite zu vergleichen, ungewohnte Wörter oder Zeichen sowie die Extension zu identifizieren – www.adobe.com entspricht nicht www.adob.com.

2. Sicherheit der Website überprüfen

In der Adressleiste des Internet-Browsers befindet sich bei einer sicheren Seite ganz rechts oder ganz links das Symbol eines Vorhangschlosses oder eines Schlüssels. Wird das Symbol angeklickt, erscheint die Information, ob die Website über ein vertrauenswürdiges Serverzertifikat verfügt. Ist dies nicht der Fall, sollen in Formularen auf der Website keine vertraulichen Informationen wie Login-Daten oder Kreditkarteninformationen etc. eingegeben werden.

3. Sicherheit der Verbindung überprüfen

In der Adressleiste des Internet-Browsers sollte am Anfang der URL-Adresse der Website «https://» stehen. Wenn nur «http://» (ohne «s») aufgeführt ist, könnte die Seite unsicher sein und es sollen in Formularen auf der Website keine vertraulichen Informationen wie Login-Daten oder Kreditkarteninformationen etc. eingegeben werden.

4. Pop-Up- und Phishing-Schutz aktivieren

Chrome- und Firefox-Browser enthalten eine Sicherheitsfunktion, welche den Nutzer beim Besuch einer Phishing-Website, einer Malware-Website oder bei einem kürzlichen Malware-Download alarmiert. Diese Funktionen können in den Browser-Einstellungen aktiviert werden.

5. Online Downloads zurückhaltend nutzen

Im Internet angebotene Downloads nur von gesicherten und bekannten Anbietern herunterladen.

6. Ausschliesslich mit bekannten Websites interagieren

Ausschliesslich Websites nutzen, die über eine gute Reputation verfügen.

7. Links in Social Media überprüfen

Links in Social-Media-Posts im Zweifelsfall nicht direkt anklicken, sondern vorher die Adresse überprüfen und zur Sicherheit direkt im Web-Browser eingeben.

Diese Vorsichtsmassnahmen dienen den Mitarbeitenden als wichtige Orientierungshilfe, um das Internet verantwortungsvoll zu nutzen. Sie sollen mit Schulungsveranstaltungen regelmässig vermittelt werden.

  Personal als IT-Risikofaktor - erhöhte IT-Sicherheit und Cybersecurity durch risikobewusstes Verhalten der Mitarbeitenden | care4IT | Managed IT Services | Zürich

Titelbild: Shutterstock 

Themen: IT-Sicherheit
Autor: Philipp Hollerer | 24. Januar 2018 | 16:46



Besuchen Sie mich auf:

Blog abonnieren und auf dem neuesten IT-Stand bleiben