So schützen Sie sich unter Ihr Unternehmen vor Cyberkriminalität
Digitale Medien begegnen uns nicht nur im privaten, sondern auch im beruflichen Alltag überall. Schon längst ist die elektronische Kommunikation mit Geschäftspartnern per E-Mail, die Nutzung von Internet und Social Media ganz selbstverständlich. Doch sollte man trotz all der Annehmlichkeiten und Freiheiten, die diese Kommunikationsformen bieten, die Risiken nicht unterschätzen.
Allein im Jahr 2012 wurden knapp 230.000 Internet-Straftaten in der bundesweiten „Polizeilichen Kriminalstatistik“ erfasst, 3,2 Prozent mehr als im Vorjahr. Trotzdem zeigt eine aktuelle Umfrage des Bundesamtes für Sicherheit in der Informationstechnologie (BSI), dass mehr als die Hälfte der Befragten IT-Sicherheit für irrelevant hält.
Phishing und Identitätsdiebstahl
Der Diebstahl von Zugangsdaten (neudeutsch „Phishing“) ist ein beliebtes Werkzeug von Cyberkriminellen, um an vertrauliche Informationen zu gelangen. Umso wichtiger ist ein sicheres Passwort. Dieses sollte aus mindestens acht Zeichen bestehen und eine scheinbar willkürliche Zusammenstellung von Zahlen, Groß- und Kleinbuchstaben enthalten. Namen von Familienangehörigen oder Haustieren und deren Geburtsdaten sind schnell zu entschlüsseln und daher möglichst nicht zu verwenden. In dieselbe Kategorie fallen Passwörter, die aus Tastaturmustern (z. B. asdfgh oder 1234abcd) bestehen. Es versteht sich von selbst, dass Passwörter nicht in PC-Nähe notiert oder an Dritte weitergegeben werden sollten.
Virenschutz und Sicherheitsupdates
Sicherheitslücken in Betriebssystemen und Software stellen ein weiteres Risiko für Ihr Unternehmen dar. Schadprogramme nutzen diese aus und gelangen so an Ihre Daten oder führen schlimmstenfalls zum Ausfall Ihres ITSystems. Wichtig deshalb: Installieren Sie zeitnah alle verfügbaren Updates, um mögliche Sicherheitslücken schnell wieder zu schließen, und stellen Sie sicher, dass der Virenscanner mindestens einmal täglich aktualisiert wird. Zusätzlich sollten Sie regelmäßig Sicherungskopien Ihrer Daten erstellen, falls doch einmal der Ernstfall eintritt.
E-Mail? Ganz sicher?
Welche Dokumente versenden Sie per E-Mail? Angebote, Verträge, Rechnungen? Ungeschützte E-Mails lassen sich fast problemlos abfangen, lesen und manipulieren. Um sie und die enthaltenen personenbezogenen und möglicherweise geschäftskritischen Daten vor ungewollten Zugriffen zu schützen, sollten Sie Ihre E-Mails unbedingt verschlüsselt versenden. Nicht ausreichend ist dabei die verschlüsselte Verbindung für das Versenden und Abrufen Ihrer E-Mails. Diese regelt nur die sichere Übertragung zwischen Ihrem Computer und dem Server Ihres E-Mail-Providers. Die Übermittlung an den Empfänger erfolgt aber noch immer unverschlüsselt.
Um dies zu vermeiden, brauchen Sie eine Zusatzsoftware, zum Beispiel die am weitesten verbreiteten Verschlüsselungsprogramme „Pretty Good Privacy“ (kostenpflichtig) oder „GNU Privacy Guard“ (kostenlos). Einen Überblick über die wichtigsten Aspekte gibt außerdem der DsiN-Leitfaden des „Deutschland sicher im Netz e.V.“, den Sie unter www.sicher-im-netz.de finden. Häufig werden Viren, Würmer und Trojaner per E-Mail oder in sozialen Netzwerken verbreitet. Öffnen Sie Anhänge deshalb nur, wenn Sie den Absender kennen und eine entsprechende E-Mail erwarten, um zu verhindern, dass Sie einen Schadcode herunterladen.
Datensicherheit ist Chefsache!
Als Inhaber oder Geschäftsführer Ihres Unternehmens tragen Sie Verantwortung für Ihren Betrieb. Dazu gehört auch die Einhaltung gesetzlicher Vorschriften, in diesem Fall des Datenschutzes. Wenn Ihnen trotz aller Sorgfalt ein Fehler unterläuft und sich hieraus ein Ordnungswidrigkeiten- oder Strafverfahren entwickelt, sind Sie mit einer Rechtsschutzversicherung der AdvoCard Rechnschutzversicherung AG auf der sicheren Seite. Der Spezial-Straf-Rechtsschutz XL für Unternehmen nimmt Ihnen das finanzielle Risiko eines derartigen Rechtsstreits ganz einfach ab.
Dieser Beitrag stammt aus den „GEWERBENEWS“ der AachenMünchener Versicherung AG
