Das Internet birgt zahlreiche Gefahren, die für die IT und die Daten eines KMU ein hohes Sicherheitsrisiko darstellen. Nutzen Mitarbeitende das Internet mit der nötigen Vorsicht, leisten sie einen wesentlichen Beitrag zur IT Security (IT-Sicherheit). Werden einige wichtige Verhaltensregeln eingehalten, können schädliche Zugriffe auf die Unternehmens-IT durch Cyberkriminelle mit einer hohen Erfolgsquote verhindert werden.
Gefahren im Internet und in E-Mail
Im Internet lauern zahllose Sicherheitsrisiken, die die Cyber Security im Unternehmen gefährden. Diese sind den Nutzer oft nicht einfach zu erkennen:
- Malvertising
Bei Malvertising installiert ein Code via Online-Werbung unerwünschte Schadsoftware – selbst wenn nicht auf die Werbung geklickt wird. Malvertising kann auch auf den vertrauenswürdigsten Websites erscheinen, wie etwa die der New York Times oder des beliebten Musikdiensts Spotify. - Scams
Scams leiten Nutzer von Social Media wie Facebook oder Twitter auf Phishing-Seiten oder ermöglichen den Angreifern die Kontrolle über den Computer des Mitarbeitenden zu übernehmen. - Phishing
Mit Phishing-E-Mails geköderte Nutzer werden über einen Link auf eine vermeintlich vertrauenswürdige Website eines meist bekannten Unternehmens geleitet, mit der Aufforderung Login-Daten oder Bankdaten einzugeben.
Sicher Umgang der Mitarbeitenden mit E-Mail und Internet
Damit sich die Mitarbeitenden risikofrei im Internet bewegen, müssen sie mit den 7 wichtigsten Vorsichtsmassnahmen vertraut sein und diese im Alltag umsetzen können:
1. Echtheit der Adresse überprüfen
Wie bei einem Phishing-E-Mail stimmt die URL-Adresse einer gefälschten Website nahezu mit der Adresse der Original-Website überein. Auf diese Weise wird versucht, eine bekannte und vertrauenswürdige Organisation vorzutäuschen. Hier gilt es, die Rechtschreibung der URL im Vergleich zur Originalseite zu vergleichen, ungewohnte Wörter oder Zeichen sowie die Extension zu identifizieren – www.adobe.com entspricht nicht www.adob.com.
2. Sicherheit der Website überprüfen
In der Adressleiste des Internet-Browsers befindet sich bei einer sicheren Seite ganz rechts oder ganz links das Symbol eines Vorhängeschlosses oder eines Schlüssels. Wird das Symbol angeklickt, erscheint die Information, ob die Website über ein vertrauenswürdiges Serverzertifikat verfügt. Ist dies nicht der Fall, sollen in Formularen auf der Website keine vertraulichen Informationen wie Login-Daten oder Kreditkarteninformationen etc. eingegeben werden.
3. Sicherheit der Verbindung überprüfen
In der Adressleiste des Internet-Browsers sollte am Anfang der URL-Adresse der Website «https://» stehen. Wenn nur «http://» (ohne «s») aufgeführt ist, könnte die Seite unsicher sein und es sollen in Formularen auf der Website keine vertraulichen Informationen wie Login-Daten oder Kreditkarteninformationen etc. eingegeben werden.
4. Pop-Up- und Phishing-Schutz aktivieren
Chrome- und Firefox-Browser enthalten eine Sicherheitsfunktion, welche den Nutzer beim Besuch einer Phishing-Website, einer Malware-Website oder bei einem kürzlichen Malware-Download alarmiert. Diese Funktionen können in den Browser-Einstellungen aktiviert werden.
5. Online Downloads zurückhaltend nutzen
Im Internet angebotene Downloads nur von gesicherten und bekannten Anbietern herunterladen.
6. Ausschliesslich mit bekannten Websites interagieren
Ausschliesslich Websites nutzen, die über eine gute Reputation verfügen.
7. Links in Social Media überprüfen
Links in Social-Media-Posts im Zweifelsfall nicht direkt anklicken, sondern vorher die Adresse überprüfen und zur Sicherheit direkt im Web-Browser eingeben.
Diese Vorsichtsmassnahmen dienen den Mitarbeitenden als wichtige Orientierungshilfe, um das Internet verantwortungsvoll zu nutzen und die IT Security im Unternehmen zu erhöhen. Sie sollen mit Schulungsveranstaltungen regelmässig vermittelt werden.
Titelbild: Shutterstock