Unsichtbare Gefahren

Grundsätzlich gilt: Im Internet sind Sie nie anonym. Werden Sie sich bewusst, dass Sie einen Teil Ihrer privaten Daten z.B. durch Cookies, Java Script und Tracking preisgeben und Dritten so die Möglichkeit geben, digitale Profile zu erstellen.

Kleine gelbe Klebezettel helfen vielen Mitarbeitern, sich an die zahlreichen Passwörter zu erinnern. Schnell vergessen wird allerdings, dass diese auch sichtbar sind, wenn man sich einen Kaffee holt, jemandem die Tür aufhält oder abends das Büro verlässt. „Social Engineering stellt ein erhebliches Sicherheitsrisiko für Ihre Firma dar“, meint Christopher Tebbe, IT Security Experte des Kompetenzzentrums Hannover. Mit frei verfügbaren Suchmaschinen kann man sich ohne Eingabe von Passwörtern auf IoT-Geräte schalten und live in fremde Räume sehen. Im Internet gibt es frei erreichbare Datenbanken, die sämtliche Standardpasswörter von Großmaschinen, Kameras oder Routern aufführen und es dem Angreifer so ermöglichen die Betriebszustände von Maschinen einzusehen. Besonders Ports und Passwörter bieten eine Angriffsfläche. Eine weitere unterschätzte Gefahr geht von Kopierern und Druckern aus. Über die eingebaute Festplatte werden beim Verkauf sensible Daten weitergegeben, da diese meistens nur vom Servicepersonal des Herstellers endgültig gelöscht werden können.

Die eigene Identität sichern

Absolute Sicherheit ist nicht möglich, wenn man kommunizieren will, dennoch können Sie selbst Einiges tun, um Ihr Unternehmen zu schützen. Mit Passwortmanagern vermeiden Sie, dass Passwörter manuell aufgeschrieben werden. Achten Sie allerdings darauf, dass das Passwort nicht im Klartext gespeichert wird. Auch empfiehlt sich eine Zwei-Faktor-Authentifizierung in Form von Smart Cards oder mit dem Handy. Durch eine regelmäßige Überprüfung, welche Netzwerkports offen sind, können Sie gezielt gegensteuern. Auch bieten Testplattformen, wie „Virus Total“, auf denen man potentielle Schadsoftware hochladen kann, die Möglichkeit, verdächtige Dateien überprüfen zu lassen, um Schadsoftware rechtzeitig zu erkennen.

IT-Sicherheit in der Firmenkultur etablieren

Grundsätzlich sollten Sie das Thema IT-Sicherheit in Ihrer Firmenkultur verankern, um bestmöglich vor Cyberangriffen geschützt zu sein. Erfassen Sie alle rechnergeschützten Systeme und Güter. Dokumentieren Sie IT-Sicherheitsrichtlinien und legen Sie fest, welche Daten besonders schützenswert sind. Durch regelmäßige Personalschulungen und Datensicherungen, beugen Sie Missbrauch sowie Social-Engineering vor. Des Weiteren deaktivieren Sie alle nicht benötigten Funktionen Ihres IT-Systems, um die Angriffsflächen möglichst gering zu halten. Fazit des Nachmittags: Nicht mehr zu kommunizieren oder „den Stecker zu ziehen“ ist keine Lösung. Vielmehr gilt es, ein Bewusstsein für das Thema IT-Sicherheit zu entwickeln und in der Firmenkultur zu verankern.

 

Kjell Schneider

Auch interessant:

21. Juni 2017
Lernfabrik Neue Technologien Berlin

21.

Sicher digital! IT-Sicherheit und Wirtschaftsschutz im Mittelstand

Sicherheit und Wirtschaftsschutz spielen eine immer größere Rolle im Mittelstand - gerade im Zuge der Digitalisierung. Wie erstelle ich ganzheitliche Risiko- und Bedrohungsanalysen? Wie baue ich eine Sicherheitskonzeption auf?

Blog

Warum man montags keine Newsletter versenden sollte

Der klassische Werbemarkt verliert zunehmend an Bedeutung, Marketing wird online betrieben. Wie aber können Sie Ihre Kunden digital gezielt ansprechen?