Cyberkriminelle nutzen die derzeitige Krisensituation gezielt aus, um daraus Profit zu schlagen. Insbesondere von Phishing-Mails geht eine große Gefahr aus. Deshalb ist es besonders wichtig, sich der Risiken bewusst zu sein und gezielt Maßnahmen gegen Cyberattacken zu setzen. Wenn man sich unsicher fühlt oder zum Beispiel in die Schulung der Mitarbeiter beim Umgang mit Telearbeit investieren möchte, sollte man mit seinem IT-Dienstleister geeignete Lösungen ausarbeiten. Dazu gehören auch ein aktueller Virenschutz und Firewalls.Neben der technischen Prävention ist es wichtig, dass Unternehmer und Mitarbeiter vorsichtig und aufmerksam bleiben.
Sicherheitsrichtlinien und ein sinnvolles Berechtigungsmanagement können helfen, Angriffe zu verhindern:
Geräteschutz Verwenden Sie Zugriffsbeschränkungen für Ihre Geräte. Sperren Sie Ihr Gerät in jedem Fall, wenn Sie Ihren Home Office-Arbeitsplatz verlassen. Hier unsere Lösung
Sichere Verbindungen Verwenden Sie idealerweise VPN-Dienste, um eine geschützte Verbindung zu Ihrem Firmennetzwerk von außen aufzubauen. Hier unsere Lösung
Sorgen Sie dafür, dass WLAN oder LAN-Verbindungen entsprechend abgesichert sind. (Routereinstellungen, Verschlüsselung mittels WPA2 oder WPA3). Hier unsere Lösung
Aktuelle Software und Updates Installieren Sie Sicherheitsupdates bei Betriebssystemsoftware, wichtigen Programmen und Apps umgehend, um Sicherheitslücken zu schließen. Hier unsere Lösung
Datensicherung Sichern Sie Ihre Daten regelmäßig auf einem geeigneten Medium (z.B. externe Festplatte, USB, Cloud). Ohne Backups können Sie wertvolle Daten verlieren und sind z.B. Angriffen durch Ransomware (Erpressertrojaner) schutzlos ausgeliefert. Hier unsere Lösung
Sichere Passwörter Verwenden Sie ausreichend sichere Passwörter und nutzen Sie für jeden Zugang ein eigenes Passwort.Greifen Sie dabei auf geeignete Passwort-Manager zurück. Aktivieren Sie die sichere Multi-Faktor-Authentifizierung, wenn es möglich ist. Hier unsere Lösung
Social Engineering und Phishing Rechnen Sie damit, dass Cyberkriminelle versuchen, sich als vertrauenswürdige Quellen (z.B. IT-Abteilung, Gesundheitsbehörde) auszugeben. Phishing-Mails stellen eine besondere Gefahr da: Überprüfen Sie bei ungewöhnlichen E-Mails stets die Identität der Absenderadresse. Halten Sie im Zweifel immer persönlich Rücksprache mit geeigneten Ansprechpersonen (IT-Verantwortliche, Vorgesetzte, Kollegen). Ein Anruf oder eine kurze persönliche Rücksprache reichen oft schon aus, um zu klären, ob etwa Zahlungsaufforderungen wirklich vom eigenen Unternehmen stammen oder eine Betrugsmasche sind. Geben Sie unter keinen Umständen Benutzerdaten oder Passwörter weiter, wenn Sie dazu aufgefordert werden. Geben Sie online vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt (erkennbar an „https://” und an einem Schlosssymbol am unteren Bildschirmrand). Führen Sie nur vertrauenswürdige Programme aus zweifelsfrei seriösen Quellen aus. Seien sie misstrauisch bei jeglichen Aufforderungen, die versuchen, Sie unter Druck setzen und Sie zu einer schnellen Handlung (Überweisung, Preisgeben von sensiblen Daten etc.) bewegen wollen.