Wer mit Begriffen wie Multi-Faktor-Authentifizierung, Firewall oder VPN nichts anfangen kann, setzt sein Unternehmen einem beträchtlichen Risiko aus. Denn die Diebe kommen schon lange nicht mehr durch das Fenster oder die Türe rein – sondern über Mails und die eigenen Systeme.

Seit Beginn des Ukrainekriegs stellt das Bundesamt für Sicherheit (BSI) eine erhöhte Bedrohungslage für Deutschland fest. Auch im Kreise unserer Kunden kommt es in den letzten Wochen und Monaten vermehrt zu Cyberangriffen. Gerade mittelständische Firmen, die sich lange Zeit in Sicherheit wähnten, werden mehr und mehr Ziele dieser Angriffe.

 

Neugier ist nicht nur der Katze Tod

In vielen Fällen sind solche Cyberangriffe durch Spam-Mails verursacht, die gut getarnt Schadsoftware auf das System spielen. In diesem Zusammenhang fällt oft der Begriff Ransomeware – abgeleitet vom englischen Wort ransome = Lösegeld. Die Schadsoftware verschlüsselt das von ihr befallene System, das vom Verursacher nur gegen erpresstes Lösegeld wieder freigegeben wird. Meist kommt diese Schadsoftware in Form eines infizierten Mailanhangs ins System, der unvorsichtigerweise geöffnet wurde.

Der größte Risikofaktor ist also der Mensch selbst. Faktoren wie Druck, Gier, Neugier, Lob, Vertrauen, Hilfsbereitschaft und Autorität verleiten schnell dazu, Anhänge oder Links zu öffnen, die nicht sicher sind. Sätze wie „Wie besprochen sende ich Ihnen im Anhang die Unterlagen“, „Ich habe hierzu mit Ihrem Vorgesetzten Herrn XY gesprochen“, „Klicken Sie hier für Mitarbeitervorteile“, oder „Bist das du auf dem Video?“ sind nur einige Beispiele von vielen, wie man Menschen dazu verleiten kann, auf Anhänge und Mails zu klicken.

 

Vermeidbares Risiko

Die Schlüssel zur Prävention lauten: bewusst handeln, nachdenken, hinterfragen und den Absender von Mails verifizieren. Kenne ich den Absender? Erwarte ich wirklich einen Anhang von dieser Person? Ist die Mailadresse korrekt oder gibt es ggf. eine kleine Abweichung? Haben wir tatsächlich zum Thema gesprochen?

Regelmäßige Schulungen der Mitarbeitenden tragen ebenfalls zur Risikominimierung bei. Viele IT-Dienstleister bieten sogenannte Awareness-Trainings an. Außerdem ist die Zusammenarbeit mit IT-Dienstleistern auch für die Bereiche Virenschutz und Firewall sowie Multi-Faktor-Authentifizierung sinnvoll. Letzteres stellt sicher, dass ein Gerät über mehrere Sicherheitsinstanzen verfügt und einen weiteren Login wie etwa Handy-App, Token etc. benötigt.

 

Unsere Empfehlung: Halten Sie nicht nur all Ihre digitalen Daten, sondern auch Ihre Website auf einem zukunftssicheren Stand. Investieren Sie in einen Relaunch und regelmäßige Updates und damit in die Sicherheit Ihres Unternehmens. Kommen Sie gern auf uns zu, wir stehen Ihnen bei diesem Thema mit Rat und Tat zur Seite.