Sorgen Sie mit diesen 8 Tipps für mehr Cybersicherheit

Bieten Sie Ihren Mitarbeitenden regelmäßig Schulungen zum Thema Cybersicherheit an. Insbesondere E-Mails sind aus dem Arbeitsalltag nicht mehr wegzudenken. Gleichzeitig bringen diese die Gefahr der Phishing-Betrügereien mit sich. Sensibilisieren Sie deshalb Ihre Mitarbeitenden, diese oft echt wirkenden Mails zu erkennen. Aufforderungen, Links zu öffnen und dringend Daten auf einer Webseite zu verifizieren oder zu ergänzen, sollte nicht nachgekommen werden. Hier verbirgt sich die Gefahr von Datenklau oder der Installation von Schadsoftware auf dem Rechner. Schulen Sie also Ihre Belegschaft im sicheren Umgang mit vertraulichen Daten und legen Sie zugleich Regeln für das Verhalten bei einer Cyberattacke fest.

Am besten festigt sich Gelerntes, wenn es regelmäßig angewendet wird. Führen Sie deshalb einen (falschen) Cyberangriff in Form von Phishing-Mails durch. So zeigen Sie einerseits, wie einfach eine Cyberattacke erfolgen kann, und erhöhen andererseits die Wachsamkeit Ihrer Mitarbeitenden.

Informieren Sie regelmäßig Ihre Mitarbeitenden über das aktuelle Geschehen in Bezug auf Cybersicherheit. Berichten Sie über konkrete Vorfälle und deren Folgen, unabhängig davon, ob Ihr Betrieb zurzeit davon betroffen ist. Damit tragen Sie auch zur Sensibilisierung Ihrer Belegschaft bei.

Sie haben Sorge, dass Sie oder Ihre Mitarbeitenden bereits Opfer eines Angriffs geworden sind? Dann prüfen Sie gleich auf der Webseite https://haveibeenpwned.com/, ob dem so ist. Auf der Webseite geben Sie einfach die möglicherweise betroffene Mailadresse ein und erfahren dann, ob ein Angriff erfolgt ist und was die Täter erreichen konnten.

„123456“, „qwertz“ und „passwort“ sind auf keinen Fall sichere Passwörter, dennoch zählen sie laut dem Hasso Plattner Institut nach wie vor zu den beliebtesten. Um in diesem Bereich für mehr Sicherheit zu sorgen, legen Sie klare Passwortrichtlinien fest. Am besten ist ein Passwort lang, komplex und einzigartig. Damit das gelingt, können Sie und Ihre Mitarbeitenden Passwort-Manager verwenden, um starke Passwörter für jedes Konto zu erstellen und zu speichern.

Bei der Multi-Faktor-Authentifizierung (MFA) müssen User zwei oder mehrere Verifizierungsfaktoren angeben, um Zugang für eine Anwendung zu erhalten. Die Zugangsberechtigung wird dabei durch mehrere unabhängige Merkmale überprüft. Mitarbeitende müssen so beispielsweise ein automatisch generiertes Einmalkennwort eingeben, welches sie per E-Mail, SMS oder mobile Anwendung erhalten.

Sollte es trotz aller Schutzmaßnahmen zu einem erfolgreichen Cyberangriff gekommen sein, können Sie Ihre Daten mit der 3-2-1-Backup-Regel vor der endgültigen Vernichtung oder Verschlüsselung bewahren. Diese Regel der Datensicherheit besteht darin, von den zu schützenden Daten 3 Kopien zu erstellen. Diese werden wiederum auf 2 verschiedenen Speichermedien gespeichert und zusätzlich wird eine Kopie an einen externen Standort geschickt – das kann zum Beispiel eine Cloud sein. In einer Cloud können Sie immer noch auf die Daten zugreifen, selbst wenn der gesamte Betrieb gestört sein sollte.

Tritt der Ernstfall eines Cyberangriffs ein, ist es wichtig für Ihre Mitarbeitenden zu wissen, wie sie sich verhalten sollen. Das Bundesamt für Sicherheit in der Informationstechnik stellt hierfür IT-Notfallkarten zur Verfügung. Diese Karten fungieren, analog zum bekannten Format „Verhalten im Brandfall“, als Hinweisschilder. Hier finden Ihre Mitarbeitenden wichtige Informationen wie die Kontaktdaten des IT-Dienstleisters und Verhaltensregeln im Falle eines IT-Notfalls:

Tipp: Sie wollen keine Infos zu Digitalisierung und IT für Ihren Betrieb verpassen? Dann melden Sie sich gleich zu unserem Newsletter an.