Cybersicherheit wird immer wichtiger, wie zum Beispiel eine Umfrage von PwC, der Global Compliance & Risk Report von BCG oder eine neue Bitkom Studie zu Cyberversicherung und Cybersicherheit jüngst gezeigt haben.
Doch was sind einfache Sicherheitsmaßnahmen, die ergriffen werden können, um sich besser gegen Cyberrisiken abzusichern und die Mindesvoraussetzungen für den Abschluss einer Cyberversicherung zu erfüllen?
1. IT-Krisenpläne erstellen
Es ist wichtig, resilient im Krisenfall zu sein. Deswegen sollte ein IT-Krisenplan erarbeitet werden, der definiert, wie sich im Falle eines Cyberangriffs verhalten werden muss, um den Schaden soweit wie möglich zu reduzieren. Mit Hilfe dieser Maßnahmen kann das Unternehmen so schnell wie möglich zum Tagesgeschäft zurückkehren.
2. Mitarbeiter schulen
Außerdem sollte der Ernstfall “geprobt” werden: Es gibt zum Beispiel Phishing-Schulungen, bei denen über einen bestimmten Zeitraum Fake-Phishing-Attacken an die Mitarbeiter versendet werden. Oft ist das Ergebnis bei Phishing Angriffen sehr besorgniserregend, weswegen es umso wichtiger ist, die Mitarbeiter zu sensibilisieren. Cyber-Schulungen sollten daher ein fester Bestandteil der Mitarbeiter-Bildung sein. Damit kann das “Fehlerpotenzial Mensch” reduziert werden.
3. Patching
Eine IT-Inventarliste hilft dabei, sich einen Überblick über verfügbare Hardware und Software zu verschaffen. Dies ist wichtig, um dann sicherzugehen, dass die verfügbaren IT-Assets auf dem aktuellsten Stand sind. Vom Hersteller bereitgestellte Sicherheitspatches sollten so schnell wie möglich installiert werden, um entdeckte Sicherheitslücken in vorherigen Versionen zu schließen. Eine aktualisierte Software/ Firmware reduziert das Risiko für Cyber-Attacken erheblich.
4. Datensicherung
Die regelmäßige Erstellung von Backups (zB. mit SimpleBackups) ist unabdingbar. Denn: sollten die Daten durch z.B. Ransomware verschlüsselt werden, macht man sich umso erpressbarer, wenn keine Sicherung der Daten vorhanden ist. Diese Backup Dateien müssen außerdem regelmäßig auf ihre Funktionalität, Konsistenz, und Aktualität geprüft werden.
5. Multifaktor-Authentifizierung
Multifaktor-Authentifizierung bedeutet, dass mindestens ein weiterer Schritt zusätzlich zu Benutzername und Passwort erforderlich ist (Zwei-Faktor-Authentifizierung). Ein Beispiel ist, dass ein Code per SMS auf ein hinterlegtes Handy gesendet wird, und dieser eingegeben werden muss. Passwörter können geleaked/ entwendet/ herausgefunden werden. Multifaktor-Authentifizierung erschwert es somit Hackern, in die Anwendung zu gelangen.
6. Starke Passwörter
123456 oder Passwort als Passwörter sind nicht ausreichend. Ein solches generisches Passwort kann in wenigen Sekunden/ Minuten überwunden werden. Am besten ist es, Regeln für die Passwortsicherheit zu definieren oder einen Passwort Managing Tool zu nutzen (besonders strenge Regeln für die Admin-Konten oder andere Nutzerkonten mit erhöhter Berechtigung).
Solche Kriterien sind z.B.:
7. Firewall
Es sollte eine Firewall installiert werden, die eingehende und ausgehende Daten überwacht.
8. Virenschutz
Ein Unternehmen sollte auf seinen für Geschäftsprozesse genutzten und sonstigen mit dem Unternehmensnetzwerk verbundenen IT-Geräten einen aktuellen Virenschutz installiert haben, der automatisch aktualisiert wird.
9. Veraltete Hardware
Um sicher zu sein, muss die Technologie auf den neuesten Stand gebracht werden. Es reicht nicht “nur” Sicherheits-Patches zu installieren und somit die Software up-to-date zu halten, sondern auch die Hardware sollte aktuell sein. Vor allem weil veraltete Hardware oft nicht mehr auf den aktuellen Softwarestand gebracht werden kann.
10. VPN
Ein VPN verhindert, dass eine direkte Verbindung zum Server einer Webseite bei ihrem Besuch hergestellt wird. Das Gerät wird erstmal direkt mit einem VPN-Server verbunden und nicht mit der Webseite selbst. Somit kann der Webseitenbetreiber ausschließlich die IP-Adresse des VPN-Servers sehen, und die Identität von VPN-Nutzern bleibt Dritten verborgen.
11. Cyber Safe von Baobab Insurance
Baobab Insurance verbindet Prävention mit Versicherungsschutz.
Dank Risiko Scan werden die Schwachstellen aufgezeigt, die auch von Hackern ausgenutzt werden. Und sollte es doch mal krachen, bietet Cyber Safe den notwendigen Versicherungsschutz.
Hier mehr erfahren.