IT-Sicherheit 5 einfache Tipps: So schützen Sie sich vor Hackerangriffen

In Zeiten von Clouds, Social Media und Co. steigt die Zahl der Cyberangriffe und Straftaten, die über das Internet verübt werden, stetig an. Auch viele Handwerksunternehmen sind derzeit wieder verstärkt von Hackerangriffen betroffen. Die fünf einfachsten Schutzmechanismen im Überblick.

Aktuell nehmen Hackerangriffe wieder verstärkt zu, auch Handwerksunternehmen sind von Datenklau, Spionage, der Verschlüsselung von Daten und Identitätsdiebstahl betroffen. - © vectorfusionart – stock.adobe.com

Mit die größten Gefahren, vor denen sich Betriebe schützen müssen, lauern im Datenklau, der Spionage, der Verschlüsselung von Daten und dem Identitätsdiebstahl. “Letztlich ist nicht die Frage, ob ich als Unternehmen angegriffen werde, sondern wann“, weiß Jasmin Kiefmann, Digitalisierungskoordinatorin und Beauftragte für Innovation und Technologie. In fünf einfachen Tipps fasst Kiefmann branchenübergreifend zusammen, wie sich Handwerksunternehmer vor Cybergefahren schützen und ihre betriebsinterne IT-Sicherheit erhöhen können.

1. Starke Passwörter wählen

Eine kostenlose und einfache Möglichkeit, um die IT-Sicherheit im Unternehmen zu erhöhen, ist die Verwendung von sogenannten “starken“ Passwörtern. Grundsätzlich gilt: Je länger das Passwort, desto besser. Das Passwort sollte regelmäßig geändert werden, nicht in Wörterbüchern vorkommen und möglichst komplexe Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Um sich ein Passwort leichter zu merken, können Eselsbrücken helfen. Da Passwörter nicht notiert werden sollten, kann sich die Verwendung eines verschlüsselten Passwortmanagers lohnen.

2. Datensicherung einführen

Der Verlust von Daten kann die unterschiedlichsten Gründe haben, unter anderem die Verschlüsselung der Daten nach einem Hackerangriff. Wie also die Daten schützen? Bei einem gut durchdachten Datensicherungskonzept werden Daten mehrmals gesichert, zum Beispiel in einer Cloud, auf dem Server oder mithilfe einer NAS (Network Attached Storage). Auch die Sicherung an verschiedenen Orten kann helfen, um im Falle eines Brands oder Wasserschadens keine Daten zu verlieren. Doch: Das beste Backup ist nutzlos, wenn es sich im Ernstfall nicht einspielen lässt. Daher sollte die Datensicherung kontinuierlich auf ihre Funktionsfähigkeit geprüft werden.

3. Mitarbeiter schulen

Oft werden die Mitarbeiter eines Unternehmens von Cyberkriminellen benutzt, um kriminelle Absichten zu verwirklichen, Stichwort “Social Engineering“. Dabei zielt der Täter auf menschliche Eigenschaften wie Vertrauen, Angst, Hilfsbereitschaft oder dem Respekt vor Autorität ab, um Personen geschickt zu manipulieren. Das Opfer wird mit falschen Angaben in die Irre geführt und verleitet, vertrauliche Daten preiszugeben, Überweisungen zu tätigen oder Schadsoftware zu installieren. Um dem vorzubeugen, sollten Mitarbeiter fortlaufend über “Social Engineering“, aktuelle Gefahren im Netz und dem Umgang mit sensiblen Kunden- und Betriebsdaten aufgeklärt werden.

Achtung vor Spam, Phishing & Co.

Einer der häufigsten Wege, Computer mit Schadsoftware zu infizieren, sind E-Mail-Anhänge und eingebettete Links. Um eine "schädliche" E-Mail zu erkennen, sollte jede eingehende E-Mail anhand von drei Kriterien geprüft werden: Ist der Absender bekannt und richtig geschrieben? Ist der Text im Betreff sinnvoll und präzise genannt? Ist ein Anhang zu erwarten? Wenn ja, ist das Dateiformat gängig und der Name der Datei schlüssig? Die Täter versuchen mittels gefälschter E-Mails mit vermeintlich vertrauenswürdigem Absender, das Opfer zur Ausführung einer schädlichen Aktion zu bewegen oder vertrauliche Daten abzugreifen. Bei Verdacht sollte beim angeblichen Absender erst nachgefragt oder die E-Mail sofort gelöscht werden.

5. Gefahren kennen und schnell reagieren

Die Bedrohungen aus dem Netz sind vielfältig. Zu wissen, welche Gefahren aktuell kursieren und welche Schutzmöglichkeiten es gibt, ist enorm wichtig. Die Handwerkskammern, wie beispielsweise die Handwerkskammer Niederbayern-Oberpfalz, beraten Mitgliedsbetriebe zu diesen Themen. Sie informieren auf Website und Social-Media-Profilen bei einer drohenden Gefahr für Handwerksbetriebe und bieten regelmäßig kostenfreie Online-Seminare rund um aktuelle IT-Sicherheitsthemen an.