home Wirtschaft 5 Tipps für eine verbesserte IT-Sicherheit in Unternehmen

5 Tipps für eine verbesserte IT-Sicherheit in Unternehmen

Die Gefahren durch Cyberattacken für Unternehmen wachsen. Kaum ein Monat vergeht, ohne das eine Meldung über Sabotage, Informationsspionage oder Erpressung durch die Medien geistert. Trotzdem hat das Thema IT-Sicherheit in vielen Unternehmen noch nicht den Stellenwert, der nötig wäre. Die Folge: viele Systeme sind unzureichend geschützt und bieten im schlimmsten Fall eine Eintrittspforte für Cyberkriminalität.

Rechenzentrum
Regelmäßige Backups sind ein wichtiger Bestandteil einer IT-Sicherheitsstrategie, Foto: dlohner / pixabay

Bereits ein einziges Datenleck reicht aus, um Opfer von Internetkriminalität zu werden. Teils mit verheerenden Folgen, wie etwa der Cyberangriff auf MediamarktSaturn aus dem Jahr 2021 zeigt. Daher sind Unternehmen gut beraten, Schwachpunkte in der IT frühzeitig zu erkennen und zu beheben und ein umfassendes Sicherheitskonzept zu erarbeiten. Die folgenden Tipps zeigen, wie Unternehmen ihre IT schützen und die Infrastruktur absichern können.

Tipps für eine bessere IT-Sicherheit

Unternehmen werden immer häufiger Opfer sogenannter Ransomware. Der englische Begriff beschreibt eine spezielle Erpressungs-Software, durch die Kriminelle Zugang zu internen Systemen erhalten um deren Eigentümer auszusperren. Ihr Plan: durch Zahlung von Lösegeld werden die sabotierten Systeme wieder freigegeben. Unter dieser Erpressungsmethode leiden jedoch nicht nur umsatzstarke Unternehmen. Auch Behörden und Institutionen sind immer häufiger betroffen, wie der Ransom Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt zeigt, infolgedessen gar der Katastrophenfall ausgerufen wurde, weil die Auszahlung von Sozial- und Unterhaltsleistungen nicht mehr möglich war. Dieser Fall schildert eindringlich die Bedeutung von IT-Sicherheit in der heutigen Zeit.

Tipp 1: Nicht autorisierte Software und Geräte vermeiden

Es ist auszuschließen, dass auf Computern nicht autorisierten Programme installiert werden können. Arbeitnehmer sollte untersagt werden persönliche Geräte wie Smartphones, Laptops oder Speichermedien anzuschließen. Zudem sollten nicht verwendete, drahtlose Dienste und Bluetooth deaktiviert werden. Andernfalls könnte es möglich sein, dass außerhalb des Gebäudes, etwa vom Firmenparkplatz, Informationen abgegriffen werden können.

Tipp 2: Verschlüsselungsprotokolle verwenden

Verschlüsselungsprotokolle schützen vor Datenklau. Dafür kann etwa ein Virtual Private Network, kurz VPN, genutzt werden. Dabei handelt es sich nicht um ein physisches Netzwerk, sondern um ein virtuelles, dass Datenkommunikation zwischen zwei Endpunkten in verschlüsselter Form gewährleistet. Auf diese Weise wird das Ausspähen von Daten verhindert. VPN Netzwerke gibt es nicht nur für PCs, sondern auch für mobile Geräte, sodass beispielsweise Außendienstmitarbeiter auch außerhalb des Firmensitzes nicht auf den Schutz der Daten verzichten müssen. Ein noch höherer Schutz vor Cyberangriffen wird durch ein VPN Gateway erreicht. Es gibt VPN für Mac und für Windows sowie für alle gängigen mobilen Geräte.

Tipp 3: Sichere Passwörter wählen

Die größte Schwachstelle in einem IT-System ist noch immer der Mensch. Denn dieser neigt zu Bequemlichkeit, was der IT-Sicherheit häufig zuwider läuft. Das führt etwa dazu, dass Passwörter nicht regelmäßig geändert werden und allzu häufig aus wenigen, simplen Zeichen bestehen, die vergleichsweise leicht ausgespät oder ermittelt werden können. Daher sind Mitarbeitende anzuweisen, die Passwörter regelmäßig zu wechseln und diese in einer Form zu wählen, die eine maximale Sicherheit gewährleistet. Das bedeutet im Klartext: ein Passwort sollte aus mindestens 10 bis 12 Zeichen bestehen, keine gängigen Wörter enthalten und mindestens ein Sonderzeichen berücksichtigen. Wer gleich mehrere derartige Passwörter verwalten muss, dem empfiehlt sich der Einsatz eines eines Passwortmanagers.

Tipp 4. Regelmäßig Backups

Wichtige Daten sollten regelmäßig per Backup gespeichert und außerhalb der eigenen IT-Infrastruktur abgelegt werden, etwa in einem externen Rechenzentrum. Denn sollten die eigenen Systeme kompromittiert werden, kann mithilfe von Backups und einer geeigneten IT-Strategie im besten Fall eine Parallelstruktur hochgezogen werden, um die wichtigsten Geschäftsprozesse aufrecht zu erhalten. Zudem sollte der Wiederherstellungsprozesses regelmäßig geprobt werden, um Daten im Bedarfsfall schnell wieder zur Verfügung stellen zu können. Auf diese Weise können Betriebsbeeinträchtigungen über mehrere Tage, Wochen oder gar Monate vermieden werden. Denn die daraus resultierenden wirtschaftlichen Folgen für betroffene Unternehmen können enorme Ausmaße annehmen und sind im schlimmsten Fall nicht nur finanzieller Natur, wie der folgenschwere Hackerangriff auf die Uniklinik Düsseldorf im September 2020 zeigte.

Tipp 5: Zwei-Faktor Authentifizierung verwenden

Eine Zwei-Faktor Authentifizierung bietet eine weitere Sicherheitsebene für Unternehmen. In diesem Fall werden nicht nur ein Benutzername und ein Passwort benötigt. Erst nach korrekter Eingabe eines temporären Codes wird der Zugriff gewährt. Diesen erhält man je nach Anbieter über eine Textnachricht auf sein Smarphone, oder man bemüht eine App um den Code zu generieren. Auf diese Weise kann es potenziellen Cyber-Kriminellen effizient erschwert, Zugang zu sensiblen Daten zu erhalten. Auf dem Markt sind verschiedene Lösungen im Bereich der Zwei-Faktor Authentifizierung verfügbar. Bekannt sind diese beispielsweise aus den Bereichen Online-Banking, Kreditkartenzahlung, Online-Ausweisfunktion, Cloud- oder Mail-Anbieter, Social Media Dienste oder der Steuererklärung mit Elster.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.