In unserer digitalisierten Arbeitswelt sind Cloud-Hosting, Social Media und die lokale Datenspeicherung auf dem Rechner unverzichtbar geworden. Für Hacker ist genau das ein gefundenes Fressen. Doch nicht nur Großbetriebe, auch kleine Handwerksunternehmen werden zunehmend Opfer eines Datenklaus. Präventive Maßnahmen sind hier der beste Schutz.
„Daten gegen Lösegeld!” Leider hören Handwerksbetriebe diese Forderung immer öfter. Und zwar von anonymen Erpressern. Auch wenn vielen in den Gewerken es noch immer nicht bewusst ist: Hackerangriffe sind zu einer realen wachsenden Bedrohung geworden. Treffen kann es letztlich jede Person. Doch bevor du nun in nächtliche Albträume verfällst: Keine Panik! Mit ein wenig Vorsorge kannst du deine Firma einigermaßen gut vor kommenden Cyberattacken bewahren. Und die muss nicht teuer sein. Wir zeigen dir anhand von drei Maßnahmen, was du sofort tun kannst …
Maßnahme 1: Sichere individuelle Passwörter festlegen
Wie also lässt sich die betriebsinterne IT-Sicherheit erhöhen? Auf vielerlei Weise. Der erste Schritt, den du und dein Team unternehmen solltet, ist dabei sogar komplett kostenlos. Er lautet: Verwende sichere Passwörter – und vergebe sie nicht mehrfach. Klingt simpel, wird aber von den meisten vergessen. Ein Grundsatz, an den du dich hier halten kannst: Je länger das Passwort, umso sicherer ist es.
Lass es von einem Generator (findest du online zuhauf) per Zufall zusammenstellen. Im Ergebnis entstehen komplexe Kennwörter aus Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben. Und die kleben dann nicht mal als Post-it am Monitor, sondern sind gut gespeichert in einem ebenfalls verschlüsselten Passwort-Manager – wie Bitwarden.
Maßnahme 2: Die 3-2-1-Datensicherung sofort aufbauen
Einem Datenverlust rund um die Uhr vorbeugen, das ist das A und O. Der zweite Schritt sollte deshalb ein ausgeklügeltes Datensicherungskonzept sein. Was heißt das? Ganz einfach: Du speicherst alle Daten mehrfach, in verschiedenen Medien und an unterschiedlichen Orten, etwa in einer Cloud, auf einem lokalen Server und einer weiteren externen Quelle.
Folge im Idealfall dem sogenannten 3-2-1-Sicherungsprinzip: Du fertigst drei Duplikate an. Zwei bleiben im Betrieb, ein weiteres liegt immer extern. Folgst du diesem Ansatz, machst du es Langfingern schon einmal deutlich schwerer!
Maßnahme 3: Mitarbeitende laufend weiterbilden und schulen
Cyberkriminelle setzen bei ihrer Tat alles daran, durch Erpressung oder Irreführung Angst oder falsches Vertrauen zu schüren – und so an ihr Lösegeld zu kommen. Der Schlüssel liegt daher in der präventiven Team-Schulung. Schließlich kann jeder Mensch Opfer einer Online-Erpressung werden. Gemeinsame Bildung im Umgang mit sensiblen Firmendaten ist daher enorm wichtig.
Wie aktualisiere ich eine Antiviren-Software? Woran erkenne ich einen gefährlichen E-Mail-Anhang, den ich besser nicht öffne? Die Handwerkskammern bilden Mitarbeitende in den Gewerken gezielt weiter, um solche Fragen zu klären. Bundesweit veranstalten ihre IT-Sicherheitsbotschafter*innen anschauliche und kurzweilige Seminare zum Thema. Diese kannst du kostenlos buchen und stellen eine große Hilfe dar. Auf ihren Website, auf Facebook und co. listen sie stets alle aktuell bekannten Betrugsfälle. Auf eines kommt es also stets an, um die Cyber-Sicherheit gemeinsam zu erhöhen: up-to-date bleiben, die Angebote nutzen und letztlich gegenwärtige Gefahren kennen!
Wenn der Dieb im Haus ist: Erste Schritte im Notfall
Wie du sicher weißt, gibt es viele verschiedenen Arten der Bedrohung aus dem Netz. Und manchmal nützen auch die umfangreichsten und besten Schutzmaßnahmen nichts mehr. Es kann immer passieren, dass Hacker Erfolg haben. In einem solchen Fall empfehlen wir folgendes Vorgehen:
- Sachverhalt nüchtern prüfen. Finde sachlich heraus, ob der Betrieb tatsächlich angegriffen wurde oder ein technischer Defekt die Ursache ist. Im Falle einer Cyber-Attacke geh bitte unaufgeregt auf das Kollegium zu. Jetzt braucht es einen verantwortlichen Krisenmanager.
- Dokumentiert alle betroffenen Bereiche. Es braucht ein schriftliches Protokoll mit Belegen, am besten in Form von Screenshots.
- Meldet euch unverzüglich bei den Behörden. Sie dürfen Ermittlungen sofort einleiten.
- Akuthilfe suchen: Ein professioneller Dienstleister repariert das Wichtigste zügig.
- Kommunikation zu Kund*innen und Mitarbeitenden vorbereiten
- Denkt an die Meldepflicht. Binnen weniger Stunden braucht die Allianz für Cybersicherheit eine anonyme Info, um an andere Betriebe zeitnah eine Warnung auszusprechen.
0 Kommentare