Der IT-Blog für KMU. Stets aktuell. Immer

Für Cyber­kriminelle sind Arzt­praxen ein beliebtes Angriffs­ziel, da diese über eine Vielzahl von Patienten­daten verfügen, die sich für Identitätsdiebstahl, Steuerbetrug und andere Finanzdelikte eignen. Mit zielgerichteten Massnahmen lässt sich die Cyber Security in der Arztpraxis erhöhen und damit das Risiko eines Cyberangriffs minimieren.

Durch­schnitt­lich 26 E-Mails landen pro Tag in den E-Mail-Post­ein­gängen von Berufs­tätigen – die E-Mail-Sicher­heit unter KMU-Mit­arbei­tenden nimmt damit eine zentrale Rolle für die über­greifende IT-Sicher­heit eines Unter­nehmens ein.

Die IT-Sicherheit von Un­ter­neh­men wird durch Phi­shing-Attacken, ver­hängnis­volle Down­loads oder Si­cher­heits­lücken der Firmen­server tag­täg­lich auf den Prüf­stand ge­stellt – gerade KMU geraten immer wieder in den Fokus von Cy­ber­kri­mi­nellen. Was aber können Unter­neh­men tun, um sich vor Cyber-An­griffen zu schützen? Und welches Online-Verhalten unte­rstützt eine hohe Cyber­sicherheit (Cyber Security)?

IT-Zwischenfälle kompromittieren die Sicherheit der Daten oder der IT-Infrastruktur in Unternehmen. Schon die Vernachlässigung eines einzigen Risikos, führt zu einer gefährlichen Schwachstelle in der Unternehmens-IT – insbesondere in KMU.

Ein sicheres Passwort spielt eine wichtige Rolle, um bei der Zutrittskontrolle in die Unternehmens-IT die Cyber Security zu gewährleisten. Es hat die Aufgabe, Unbefugte vom Zugang in die Unternehmens-IT oder in bestimmte Bereiche der IT fernzuhalten. Mitarbeitende müssen deshalb Zugangsdaten auswählen, die für Cyberkriminelle nicht leicht zu erraten sind. Denn Hacker nutzen systematische Vorgehensweisen, um «schwache» Login-Daten zu ermitteln.

Passwörter gehören zum schwächsten Glied der IT-Sicherheit in KMU, denn ein absolut sicheres Passwort existiert nicht. Jedes Passwort kann entdeckt, erraten oder entschlüsselt werden und bietet deshalb keine vollumfängliche Sicherheit vor unerlaubten Zugriffen auf ein IT-System. Ein Passwort als Schlüssel zur Unternehmens-IT gilt als relativ sicher, wenn der Aufwand es zu ermitteln für Cyberkriminelle zu hoch wird. Vier konkrete Massnahmen leisten dazu einen wesentlichen Beitrag.

Unachtsamkeiten von Mitarbeitenden am stationären Arbeitsplatz im Büro oder unterwegs mit dem mobilen Arbeitsplatz am Notebook oder Tablet, können ein hohes Risiko für die Cybersicherheit (Cyber Security) in KMU darstellen. Vertrauliche Informationen gelangen auf diese Weise an Unbefugte oder zu Cyberkriminellen. Schlechte Gewohnheiten am Arbeitsplatz, die die Sicherheit eines KMU gefährden, lassen sich mit entsprechender Sensibilisierung und Schulung vermeiden.

Eine der häufigsten und erfolgreichsten Angriffsmethoden auf die Cyber Security in KMU ist die Phishing-Attacke. Sie kommt in zahlreichen Varianten zum Einsatz und kann gravierende Folgen für ein KMU haben. Doch was ist Phishing eigentlich? Welche Methoden gibt es und welche Auswirkungen kann es haben? Wie schützt sich ein KMU davor?