Für Profis
Für Experten: Der ultimative Leitfaden für mehr Cybersicherheit
Auch kleine Unternehmen können Opfer von Cyberangriffen werden. Deshalb führt an einem wirksamen Schutz kein Weg vorbei
Wenn Sie ein kleines Unternehmen führen, überrascht es Sie vielleicht, dass Sie mit der gleichen Wahrscheinlichkeit von einem Cyberangriff getroffen werden können wie ein großer Konzern. Für Hacker stellen kleinere Unternehmen sogar ein lukrativeres und einfacheres Ziel dar, weil dort die Sicherheitsmaßnahmen häufig geringer ausfallen – während bei bekannten Unternehmen jede Sicherheitslücke sofort für Schlagzeilen sorgt. Unser Leitfaden zur Cybersicherheit soll Ihnen helfen, die besten Verfahren und Sicherheitslösungen für Ihr Unternehmen – unabhängig von der Größe – einzuführen, damit es unter allen Umständen sicher und geschützt bleibt.
Die häufigsten Cyberattacken im Überblick:
Da Hacker ihre Technologien rasant weiterentwickeln, lauern ständig neue Arten von virtuellen Bedrohungen. Es ist jedoch sinnvoll, die am häufigsten eingesetzten Cyberangriffe zu kennen, damit Sie sich gezielt vor ihnen schützen können.
Advanced Persistent Threats (APTs) zielen darauf ab, ein Computernetzwerk über einen längeren Zeitraum auf subtile Weise mit Schadsoftware zu infizieren, die unentdeckt bleibt. Im Vergleich dazu funktioniert ein DDoS-Angriff (Distributed Denial of Service) in umgekehrter Weise: Er überlastet eine Website oder ein Netzwerksystem mit Anfragen, bis es nicht mehr verfügbar ist.
Malware (Schadsoftware) wird in ein Netzwerksystem eingeschleust, um es zu beschädigen oder unberechtigten Zugriff zu erlangen.
Ransomware (Erpressungs-Software) ist eine Art von Malware, die verwendet werden kann, um Ihren Computer zu sperren – normalerweise wird dann ein Lösegeld verlangt, um ihn wieder freizuschalten. Hacker können auch damit drohen, sensible Informationen freizugeben, wenn Sie eine bestimmte Summe nicht bezahlen.
Betrugs- oder Phishing-Mails stellen nach wie vor die größte Cyberbedrohung für kleine Unternehmen dar. In diesen E-Mails stecken in der Regel scheinbar harmlose Word- oder Excel-Dateien, die beim Öffnen automatisch bösartige Software wie zum Beispiel Ransomware herunterladen. Mark Shaw, Technologie-Stratege von Symantec, zu den jüngsten Erkenntnissen über diese Betrugsmasche: „Zwischen 2016 und 2017 haben wir einen Anstieg der E-Mail-Bedrohungen um 44 Prozent festgestellt. Neben Viren können Sie auch von einem Banking-Trojaner getroffen werden, der Ihre Anmeldedaten fürs Online-Banking stiehlt.“
Da Hacker ihre Technologien rasant weiterentwickeln, lauern ständig neue Arten von virtuellen Bedrohungen. Es ist jedoch sinnvoll, die am häufigsten eingesetzten Cyberangriffe zu kennen, damit Sie sich gezielt vor ihnen schützen können.
Advanced Persistent Threats (APTs) zielen darauf ab, ein Computernetzwerk über einen längeren Zeitraum auf subtile Weise mit Schadsoftware zu infizieren, die unentdeckt bleibt. Im Vergleich dazu funktioniert ein DDoS-Angriff (Distributed Denial of Service) in umgekehrter Weise: Er überlastet eine Website oder ein Netzwerksystem mit Anfragen, bis es nicht mehr verfügbar ist.
Malware (Schadsoftware) wird in ein Netzwerksystem eingeschleust, um es zu beschädigen oder unberechtigten Zugriff zu erlangen.
Ransomware (Erpressungs-Software) ist eine Art von Malware, die verwendet werden kann, um Ihren Computer zu sperren – normalerweise wird dann ein Lösegeld verlangt, um ihn wieder freizuschalten. Hacker können auch damit drohen, sensible Informationen freizugeben, wenn Sie eine bestimmte Summe nicht bezahlen.
Betrugs- oder Phishing-Mails stellen nach wie vor die größte Cyberbedrohung für kleine Unternehmen dar. In diesen E-Mails stecken in der Regel scheinbar harmlose Word- oder Excel-Dateien, die beim Öffnen automatisch bösartige Software wie zum Beispiel Ransomware herunterladen. Mark Shaw, Technologie-Stratege von Symantec, zu den jüngsten Erkenntnissen über diese Betrugsmasche: „Zwischen 2016 und 2017 haben wir einen Anstieg der E-Mail-Bedrohungen um 44 Prozent festgestellt. Neben Viren können Sie auch von einem Banking-Trojaner getroffen werden, der Ihre Anmeldedaten fürs Online-Banking stiehlt.“
So vermeiden Sie Phishing-Betrug
Phishing-Betrüger gibt es schon so lange, wie es das Internet gibt. Da unentwegt neue Techniken entwickelt werden, ist diese Methode für Cyberkriminelle ein relativ einfacher Weg zur Geldbeschaffung.
Doch keine Angst: Wenn Sie diese grundlegenden Richtlinien beachten, vermeiden Sie es, einem Phishing-Betrug zum Opfer zu fallen.
1. Sehen Sie nach, von wem die E-Mail stammt, und öffnen Sie nichts unbedacht. Kennen Sie den Absender? Wenn nicht, ist Vorsicht angebracht. Öffnen Sie keine Anhänge oder dringende Anfragen. „Der beste Schutz ist immer noch ein vorsichtiger Unternehmer“, sagt Shaw. „Es gilt das uralte Mantra: Wenn es zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.“
2. Überprüfen Sie Links, indem Sie mit der Maus darüberfahren. So können Sie sehen, ob sie von einer seriösen oder schädlichen Website stammen. Einige Links können zu einer nachgeahmten Website führen, die genau wie die echte aussieht und Sie beispielsweise dazu auffordert, Ihre Zugangsdaten fürs Online-Banking anzugeben. Fallen Sie nicht darauf herein.
3. Installieren Sie eine Anti-Phishing-Toolbar. Diese kostenlosen Symbolleisten führen eine schnelle Überprüfung der von Ihnen besuchten Websites durch und vergleichen sie mit Listen bekannter Phishing-Websites, um Sie vor schädlichen Seiten zu warnen.
Phishing-Betrüger gibt es schon so lange, wie es das Internet gibt. Da unentwegt neue Techniken entwickelt werden, ist diese Methode für Cyberkriminelle ein relativ einfacher Weg zur Geldbeschaffung.
Doch keine Angst: Wenn Sie diese grundlegenden Richtlinien beachten, vermeiden Sie es, einem Phishing-Betrug zum Opfer zu fallen.
1. Sehen Sie nach, von wem die E-Mail stammt, und öffnen Sie nichts unbedacht. Kennen Sie den Absender? Wenn nicht, ist Vorsicht angebracht. Öffnen Sie keine Anhänge oder dringende Anfragen. „Der beste Schutz ist immer noch ein vorsichtiger Unternehmer“, sagt Shaw. „Es gilt das uralte Mantra: Wenn es zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.“
2. Überprüfen Sie Links, indem Sie mit der Maus darüberfahren. So können Sie sehen, ob sie von einer seriösen oder schädlichen Website stammen. Einige Links können zu einer nachgeahmten Website führen, die genau wie die echte aussieht und Sie beispielsweise dazu auffordert, Ihre Zugangsdaten fürs Online-Banking anzugeben. Fallen Sie nicht darauf herein.
3. Installieren Sie eine Anti-Phishing-Toolbar. Diese kostenlosen Symbolleisten führen eine schnelle Überprüfung der von Ihnen besuchten Websites durch und vergleichen sie mit Listen bekannter Phishing-Websites, um Sie vor schädlichen Seiten zu warnen.
Mit diesen Sicherheitslösungen können Angriffe verhindert werden
1. Installieren Sie Antivirensoftware wie Firewalls oder Anti-Spyware, um Ihren Computer vor Eindringlingen zu schützen. Desktop-Firewalls und Netzwerk-Firewalls ergänzen einander und erschweren es Hackern und Phishern, Ihre Systeme zu infiltrieren, indem sie jede Datei scannen, die über das Internet auf Ihren Computer gelangt. „Investieren Sie in eine seriöse Sicherheitssoftware“, rät Shaw. „Und achten Sie darauf, dass diese Software immer auf dem neusten Stand ist, damit sie einen wirksamen Schutz gegen sich ständig weiterentwickelnde Cyberbedrohungen bietet.“
2. Überprüfen Sie Ihre Online-Konten regelmäßig auf die Rechtmäßigkeit aller Transaktionen. „Konten, die nicht überprüft werden, könnten für Hacker ein gefundenes Fressen sein“, warnt Shaw. „Machen Sie es sich zur Gewohnheit, regelmäßig Ihre Passwörter zu ändern.“
3. Ignorieren Sie Browser-Updates nicht. Sie werden als Reaktion auf Sicherheitslücken herausgebracht, die unter Phishern und Hackern bekannt geworden sind und von ihnen ausgenutzt werden. Wenn also das nächste Mal ein Update verfügbar ist, laden Sie es herunter und installieren Sie es sofort.
1. Installieren Sie Antivirensoftware wie Firewalls oder Anti-Spyware, um Ihren Computer vor Eindringlingen zu schützen. Desktop-Firewalls und Netzwerk-Firewalls ergänzen einander und erschweren es Hackern und Phishern, Ihre Systeme zu infiltrieren, indem sie jede Datei scannen, die über das Internet auf Ihren Computer gelangt. „Investieren Sie in eine seriöse Sicherheitssoftware“, rät Shaw. „Und achten Sie darauf, dass diese Software immer auf dem neusten Stand ist, damit sie einen wirksamen Schutz gegen sich ständig weiterentwickelnde Cyberbedrohungen bietet.“
2. Überprüfen Sie Ihre Online-Konten regelmäßig auf die Rechtmäßigkeit aller Transaktionen. „Konten, die nicht überprüft werden, könnten für Hacker ein gefundenes Fressen sein“, warnt Shaw. „Machen Sie es sich zur Gewohnheit, regelmäßig Ihre Passwörter zu ändern.“
3. Ignorieren Sie Browser-Updates nicht. Sie werden als Reaktion auf Sicherheitslücken herausgebracht, die unter Phishern und Hackern bekannt geworden sind und von ihnen ausgenutzt werden. Wenn also das nächste Mal ein Update verfügbar ist, laden Sie es herunter und installieren Sie es sofort.
Maßnahmen, die Sie sofort umsetzen können
1. Bieten Sie Ihren Mitarbeitern fortlaufend Schulungen zur Cybersicherheit an, damit sie immer über Fortschritte und neue Betrugsmaschen Bescheid wissen.
2. Geben Sie niemals Ihre persönlichen Daten oder Bankdaten weiter. Wenn Ihnen eine E-Mail-Anfrage seltsam vorkommt, rufen Sie die Firma direkt an und fragen Sie nach.
3. Sichern Sie regelmäßig alle wichtigen Daten. „Oft ist die Wiederherstellung gesicherter Daten die einzige Möglichkeit, nach einem Erpressungsangriff normal weiterarbeiten zu können“, sagt Shaw. „Außerdem ist es ratsam, regelmäßige Datenwiederherstellungen zur Probe durchzuführen, um die Backups auf Vollständigkeit zu überprüfen.“
Wie schützen Sie Ihr Unternehmen vor Cyberangriffen? Teilen Sie Ihre Erfahrungen in den Kommentaren.
Dieser Artikel wurde vom Houzz Industry Marketing Team geschrieben.
1. Bieten Sie Ihren Mitarbeitern fortlaufend Schulungen zur Cybersicherheit an, damit sie immer über Fortschritte und neue Betrugsmaschen Bescheid wissen.
2. Geben Sie niemals Ihre persönlichen Daten oder Bankdaten weiter. Wenn Ihnen eine E-Mail-Anfrage seltsam vorkommt, rufen Sie die Firma direkt an und fragen Sie nach.
3. Sichern Sie regelmäßig alle wichtigen Daten. „Oft ist die Wiederherstellung gesicherter Daten die einzige Möglichkeit, nach einem Erpressungsangriff normal weiterarbeiten zu können“, sagt Shaw. „Außerdem ist es ratsam, regelmäßige Datenwiederherstellungen zur Probe durchzuführen, um die Backups auf Vollständigkeit zu überprüfen.“
Wie schützen Sie Ihr Unternehmen vor Cyberangriffen? Teilen Sie Ihre Erfahrungen in den Kommentaren.
Dieser Artikel wurde vom Houzz Industry Marketing Team geschrieben.