Das Thema Security bereitet vielen Sorgen. Insbesondere kleinere Unternehmen schützen sich zu wenig vor Hackerangriffen, Phishing, Datenklau und Co. Ein grosser Fehler, denn Sicherheitslücken sind heiss begehrt.

Der Terror im Netz kann richtig grosse Schäden anrichten. Etliche Meldungen zu grossangelegten Cyberangriffen erreichen uns in regelmässigen Abständen. Cyberkriminelle sind kreativ, sie wenden allerlei fiese Hacking-Methoden an und haben beachtlichen Erfolg damit.
Dabei erwischt es nicht nur die Kleinen. So fiel das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) im Sommer einem Cyber-Angriff zum Opfer. Dabei handelte es sich um den Trojaner Turla, einer Cyberspionage-Kampagne, die gezielt Militär- und Bildungsorganisationen, Regierungsbehörden, Botschaften und Pharmaziekonzerne angreift. Die Spyware hatte bereits hunderte von Regierungsservern weltweit attackiert.

Ebenfalls in diesem Sommer haben Cybergangster 21‘000 Zugangsdaten geklaut, um sie für illegale Zwecke zu missbrauchen. Die Melde- und Analysestelle Informationssicherung MELANI erhielt diese Daten und richtete umgehend die Website www.checktool.ch ein, mit der getestet werden kann, ob die E-Mail-Adresse oder der Benutzernamen geklaut wurden.

In den Knochen sitzt vielen noch der Ransomware-Angriff mit dem Erpressungstrojaner WannaCry. Schätzungsweise 200‘000 Windowsbetriebene Computersysteme waren weltweit davon betroffen. Unter anderem auch die  Schweizer Vermarktungsfirma Admeira, ein gemeinsames Unternehmen von SRG, Ringier und Swisscom.

Sicherheitslücken an allen Ecken und Enden

In einer kürzlich durchgeführten Umfrage bei Schweizer Unternehmen gaben 88% der Befragten an, dass sie in den letzten 12 Monaten Opfer von Cyberattacken wurden. Gegenüber dem Vorjahr bedeutet dies eine Zunahme von 34%. Immerhin konnte das Beratungsunternehmen KPMG in seiner Studie aufzeigen, dass Schweizer Unternehmen ihre Cyber Resilience ausbauen.

Insbesondere kleinere Unternehmen sind gefordert im Kampf gegen Cyberangriffe, da sie nachweislich weniger Sicherheitsmassnahmen ergreifen als grösse Unternehmen.

Die sieben schlimmsten Sicherheitssünden

Wenn Sie sich das Leben nicht selber schwer machen und Ihr Unternehmen besser schützen wollen, sollten Sie definitiv diese sieben Sicherheitsfehler vermeiden.

1. Passwörter: haben Sie ein Herz für Cyber-Kriminelle? Dann sollten Sie ein möglichst kurzes, einfaches und gängiges Passwort mit nur Buchstaben wählen. Dieses sollten Sie für alle Konten verwenden und möglichst nie ändern. Denken Sie daran, Admin-Accounts sind besonders interessant zu knacken.
2. Datensicherung: Wieder mal die Datensicherung vergessen? Nicht schlimm, es ist ja nichts passiert. Wenn aber eine Malware à la WannaCry zuschlägt, sind Sie sämtliche Daten los. Die stellt Ihnen der beste Computercrack dieser Welt nicht mehr her.
3. Sicherheitskonzept: keine Zeit, keine Ahnung und kein Geld für solche Nebensächlichkeiten? Dieser Schuss könnte hinten raus gehen, denn wenn Ihre Server, Ihre Website und Ihre Computersysteme einmal befallen sind, wird’s so richtig teuer. Also besser vorsorgen mit einem wasserdichten Security Konzept. Dazu gehören Zeitpläne, Zuständigkeiten und Überprüfung von Backups, Firewall, Virenschutz und Co.
4. Cloud- und Hosting-Sicherheit: Ihre Daten sind alle in der Cloud und daher sicher? Sind Sie ganz sicher? Haben Sie einen wirklich vertrauenswürdigen Cloud-Partner ausgewählt, der das Thema Security gross auf die Fahne schreibt? Dasselbe gilt für Ihren Hoster. Nehmen Sie beide unter die Lupe.
5. CMS Updates: haben Sie vergessen, die letzten Updates Ihres CMS durchzuführen? Grosser Fehler, denn damit könnten Sicherheitslücken auf Ihrer Website entstehen.
6. Daten-Verkehr: unverschlüsselter Datenverkehr ist wie ein Quickie ohne Kondom. Im besten Fall geht’s gut, im weniger guten fängt man sich was ein. Also besser verschlüsselte Protokolle wie SFTP oder SSH verwenden. Beim Datenverkehr Ihrer Website ein anerkanntes SSL/TLS Zertifikat verwenden.
7. Sicherheit überall: nehmen Sie es im privaten Bereich eher locker mit der Security? Seien Sie sich bewusst, dass nebst Ihrem Computer, Tablet, Handy auch Ihre Social Media Konten sowie das Online-Banking Ziel einer Attacke werden könnten.

Wie hat es Goethe so treffen gesagt? „Wer vorsieht, ist Herr des Tags“. Seien Sie Herr oder Herrin des Tages und geben Sie den Bösen da draussen in der Cyberwelt keine Chance!

Halten Sie sich auch stets auf dem aktuellsten Stand des Wissens und informieren Sie sich zum Beispiel über die Melde- und Analysestelle Informationssicherung des Bundes, MELANI über aktuelle Gefahren.