· 

IT-Sicherheit für Kleinunternehmer – 13 einfache Lösungen zum optimalen Schutz vor Cyberangriffen aus dem Internet

Jeder zweite Cyberangriff trifft ein kleines Unternehmen! Für Hacker sind diese Betriebe leichte Beute, weil sie oft weder das Wissen noch die Motivation, Zeit oder Geld zur Verfügung haben, um in IT Sicherheit zu investieren. In diesem Artikel erfährst Du wie Du mit einfachen Maßnahmen die Risiken einer Attacke stark minimieren kannst.

IT Sicherheit für Kleinunternehmer zum Schutz vor Cyberangriffen

IT-Sicherheit für Kleinunternehmer – 13 einfache Lösungen zum optimalen Schutz vor Cyberangriffen aus dem Internet

 

1. Vermeide das Öffnen von E-Mails von unbekannten Absendern

2. Verwende nur https URL für Internetadressen im Browser

3. Aktualisiere Deine Firewall

4. Verwende eine Anti-Virus Software

5. Starke Passwörter und Zwei-Faktor-Authentifizierung

6. Betriebssysteme & Software auf dem aktuellsten Stand

7. Verwende ein VPN (Virtual Private Network) für den Zugriff auf Dein Büronetzwerk von außerhalb

8. Verschlüssele Dein Handy 9. Sich selbst sowie seine Mitarbeiter sensibilisieren und schulen

10. E-Mail-Verschlüsselung

11. Für den Ernstfall: Backup

12. Setze auf Anwendungsprogramme zum selbst installieren anstatt auf zu viel Software aus der Cloud

13. Cyberattacke erfolgt? Ruhe bewahren und mit Bedacht handeln!

 

1. Vermeide das Öffnen von E-Mails von unbekannten Absendern

Wenn Du nicht mit dem Absender vertraut bist, öffnest Du einfach keine E-Mails, und klickst nie, um irgendwelche Anhänge oder irgendwelche Links herunterzuladen. Anstatt den Kundenkontakt über eine auf Deiner Homepage veröffentlichten Mailadresse zu organisieren, solltest Du besser Formulare einsetzen.

 

2. Verwende nur https URL für Internetadressen im Browser

Vergewissere Dich, dass alle Webseiten, bei denen Du Deine Daten angibst, die sichere “https” URL haben. Das ‘s’ in der URL bedeutet, dass es sich um ein sicheres Protokoll handelt und Deine Daten korrekt verschlüsselt sind. In der Regel benachrichtigt Dich Dein Browser wenn Du auf eine „http“ Seite navigierst in Form einer Sicherheits Warnung.

 

3. Aktualisiere Deine Firewall

Die meisten Systeme verfügen über eine automatisch installierte Firewall – stelle sicher, dass Du mit den regelmäßigen Updates Schritt hältst. Denn schädliche Programme werden täglich weiter entwickelt. Die Anbieter von Firewalls sind laufend damit beschäftigt neu festgestellte Sicherheitslücken entgegenzuwirken.

 

4. Verwende eine Anti-Virus Software

Auch der eingesetzte Virenschutz sollte vorhanden und immer auf dem aktuellsten Stand sein. So wird sichergestellt, dass die Software die neuesten Schadprogramme (welche die Firewall nicht abwehren konnte) aufspürt und unschädlich macht. Eine entsprechende Antivirus-Software, die speziell für kleine Unternehmen geeignet ist, weist auf notwendige Updates hin und unterstützt bei der schnellen Aktualisierung aller Geräte.

 

5. Starke Passwörter und Zwei-Faktor-Authentifizierung

Eines der grundlegendsten Voraussetzungen für jedes Online-Konto-Setup ist die Verwendung von sicheren Passwörtern. Schwache Passwörter machen es Hackern einfach, in Dein System einzubrechen und schwere Schäden zu verursachen.

 

Zwei Faktor-Authentifizierung, auch bekannt als 2FA, ist ein Zwei- Schritt-Verifikationssystem, das eine zusätzliche Ebene der Sicherheit hinzufügt. Neben Passwort und Benutzernamen handelt es sich um etwas, das nur der Benutzer potenziell wissen kann z.B. TAN über SMS aufs Handy. Für Deine eigene Sicherheit, solltest Du die Zwei Faktor-Authentifizierung überall aktivieren, wo sie angeboten wird.

 

6. Betriebssysteme & Software auf dem aktuellsten Stand

Regelmäßige Updates genutzter Software und des Betriebssystems verbessern die Sicherheit des Systems, weil sie auf aktuelle Gefahren und Sicherheitslücken reagieren. Wenn nur ein paar Tage mit dem Update gewartet wird, setzt Du Dich und Deinen Betrieb dem Risiko der veralteten Version aus.

 

Sämtliche Geräte, die im Berufsalltag genutzt werden, vom PC über Tablet bis hin zum Smartphone, sollten deshalb stets auf dem neuesten Stand sein und über die aktuellsten Versionen von Apps, Betriebssystemen und Software verfügen.

 

7. Verwende ein VPN (Virtual Private Network) für den Zugriff auf Dein Büronetzwerk von außerhalb

Wenn Du außerhalb Deines Büros über eine reguläre Internetverbindung auf Dein Firmennetzwerk zugreifen willst z.B. aus dem Home Office heraus, stellt dies bereits ein Sicherheitsrisiko dar.

 

Abhilfe schafft ein VPN Service, also die Nutzung eines abgeschirmten Netzwerks. Bei der VPN-Nutzung verbindest Du Dich mit einem externen Server, von dem dann wiederum alle weiteren Verbindungen ausgehen. Dank des verschlüsselten Datenstroms zu Deinem Unternehmensrechner schützt dieser Zwischenschritt vor dem Zugriff Dritter.

 

Besondere Vorsicht ist bei der Nutzung von öffentlichen WLAN Netzwerken z.B. in Cafés oder Hotels geboten. Denn ohne ein VPN in einem unverschlüsselten WLAN-Netz sind die verbundenen Rechner leichte Beute für Hacker. Die sicherste Variante für das Arbeiten unterwegs ist es, das eigene Smartphone als Hotspot zu verwenden und den Laptop zusätzlich durch eine VPN-Verbindung abzusichern.

 

8. Verschlüssele Dein Handy

Vergiss nicht Deine mobilen Geräte. Auch dort speicherst Du wichtige Passwörter und Zugangsdaten. Das Smart Phone sollte daher auch verschlüsselt werden.

 

9. Sich selbst sowie seine Mitarbeiter sensibilisieren und schulen

Menschliches Versagen ist eine der häufigsten Ursachen für einen Cyberangriff. Unachtsamkeit oder auch Unwissen öffnen Hackern Tür und Tor: Heute sind betrügerische E-Mails täuschend echt gestaltet. Sie tarnen sich z.B. in einer Nachricht als unscheinbare Bewerbung mit einem Anhang, der schadhaften Code auf den Rechner lädt.

 

Auch ein verlorengegangenes Firmen-Smartphone oder Laptop dienen Hackern als mögliches Einfallstor. Daher ist es wichtig, dass man sich selbst und seine Mitarbeiter regelmäßig für diese Gefahren sensibilisiert und entsprechend im Umgang damit geschult werden.

 

10. E-Mail-Verschlüsselung

Seit 2018 und der Einführung der neuen DSGVO spielt das Thema Datenschutzerklärung eine besondere Rolle. Seit diesem Zeitpunkt liegt es umso mehr an den Unternehmen, personenbezogene Daten Ihrer Kunden zu schützen. Wenn ein großer Teil der Kundenkommunikation per E-Mail stattfindet, sollte unbedingt eine Verschlüsselung zum Einsatz kommen.

 

Die allermeisten E-Mail-Anbieter verschlüsseln ohnehin den Transport der Mails per SSL/TSL. Genauso wichtig ist aber auch die Inhaltsverschlüsselung, denn sobald die E-Mail auf einem Rechner liegt, kann Sie von Hackern leicht eingesehen werden.

 

11. Für den Ernstfall: Backup

Sollten Dateien oder sogar ganze Festplatten aufgrund von Sicherheitsproblemen oder anderen Pannen verloren gehen, ist ein sicheres Backup Gold wert. Ein „Backup“ ist aber mehr, als lediglich einige Dateien in einem Speicher abgelegt zu haben. Ein richtiges Backup sichert kontinuierlich sämtliche Dateien und prüft unterdessen regelmäßig, ob neue Versionen vorliegen.

 

So hilft ein gutes Backup nicht nur dabei, den Speicher im Ernstfall wiederherzustellen, sondern auch bei physischen Schäden oder wenn ein mobiles Gerät gestohlen wurde. Gleichzeitig dient es als Absicherung, wenn wichtige Dateien versehentlich gelöscht oder überschrieben werden.

 

Diese können schnell wiederhergestellt werden und erspart womöglich Stunden von Arbeit. In regelmäßigen Abständen, zum Beispiel täglich oder wöchentlich, sollten Sicherungskopien sämtlicher Daten erstellt werden. Diese Geschäftsdaten sind vorzugsweise außerhalb des eigenen Netzwerks auf externen Datenträgern (nicht in einer Cloud) ohne Verbindung zum Internet abzuspeichern.

 

12. Setze auf Anwendungsprogramme zum selbst installieren anstatt auf zu viel Software aus der Cloud

Cyberangriffe kommen aus dem Internet. Mache Dich also möglichst unabhängig vom World Wide Web und setze als Kleinunternehmer auf Rechnungsprogramme, Bürosoftware und Auftragsverwaltungen zum selbst installieren. So kannst Du bei Bedarf auch jederzeit offline arbeiten und immer auf Deine Kunden- und Geschäftsdaten zugreifen, vollkommen unabhängig vom Internet.

 

13. Cyberattacke erfolgt? Ruhe bewahren und mit Bedacht handeln!

Was tun, wenn doch der Ernstfall eintritt und z.B. Malware ins Unternehmen gelangen konnte? Kleine Betriebe sollten dann umgehend professionelle Unterstützung von IT-Experten hinzuziehen, die bei der Beseitigung der Malware sowie beim Schutz der Infrastruktur unterstützen können.

 

Zunächst muss das betroffene Gerät schnellstmöglich vom Netzwerk getrennt werden, um ein Ausbreiten der Schadsoftware im Unternehmen zu verhindern. Dann sollte geprüft werden, durch welches Einfallstor die Malware eindringen konnte – handelte es sich um eine Sicherheitslücke im System, um eine E-Mail mit infiziertem Anhang oder einen verseuchten USB-Stick? Diese Lücken müssen nachhaltig geschlossen werden, um eine Ausweitung des Problems vorzubeugen.

 

Zum Schluss muss das infizierte Gerät von der Malware befreit und grundlegend bereinigt werden. Sind bei dem Sicherheitsvorfall personenbezogene Daten entwendet worden, kann es jetzt auch notwendig sein, diesen Vorfall sowohl bei der Datenschutzbehörde sowie bei den Personen oder Unternehmen zu melden, deren Daten betroffen waren.

 

Fazit

Wie Du siehst gibt es für Kleinunternehmer ohne viel IT-Wissen, Zeit und Budget verschiedene einfache Maßnahmen, um sich vor Cyberattacken aus dem Internet zu schützen und das Risiko eines Schadens zu minimieren. Beim Punkt 12 „Setze auf Anwendungsprogramme zum selbst installieren anstatt auf zu viel Software aus der Cloud“ können wir Dich hervorragend und kostengünstig mit unserer Loesungsbox (Rechnungsprogramm, Bürosoftware, Auftragsverwaltung) unterstützen.

 

 

Loesungsbox. Das perfekte Rechnungsprogramm

zum selbst installieren

für Kleinunternehmer und Selbstständige.