Cyberattacken nehmen zu - 5 Tipps für mehr Sicherheit in Unternehmen

Durch die Coronakrise und der vermehrten Arbeit im Homeoffice sind Unternehmen stärker digitalen Sicherheitsrisiken ausgesetzt. Markus Sageder, Cybersecurity-Experte bei Cisco Österreich, gibt Tipps für mehr Sicherheit.

Cyberattacken nehmen zu - 5 Tipps für mehr Sicherheit in Unternehmen

Ein erschreckend hoher Anteil der österreichischen Unternehmen hat mit Cybercrime-Attacken zu kämpfen. OECD-Erhebungen zufolge hat sich dieser Anteil während der Corona-Krise vervielfacht. Während im Jahr 2019 nur 11,7 Prozent der heimischen Betriebe mit Cybercrime konfrontiert war ist dieser Prozentsatz im Jahr 2021 auf 60 Prozent gestiegen.

Auch die Zahl der Anzeigen hat deutlich zugenommen. Österreichweit gab es im Vorjahr 36.000 Anzeigen, um ein Viertel mehr als im Jahr zuvor. Wobei die Dunkelziffer noch weit höher liegen dürfte. Auch im noch relativ jungen Jahr 2022 sind bereits einige große Ransomware-Attacken bekannt geworden.

Klein- und Mittelbetriebe gelten als besonders gefährdet, besonders weil neue Arbeitsmodelle wie Hybrid Work auch ein neues Sicherheitsdenken erfordern, bei dem alle Mitarbeiter bewusst eine Cyber-Sicherheit-Kultur leben müssen

Gefährliche Ransomware-Attacken

Eine besondere Gefahr geht von den von langer Hand vorbereiteten Ransomware-Attacke aus. Dabei schleichen sich Hacker Wochen, mitunter sogar Monate vor der eigentlichen Attacke in das Firmennetz ein und beginnen, dieses nach Schwachstellen auszuspionieren und Daten zu sammeln.

Markus Sageder, Cybersecurity-Experte bei Cisco Österreich

Markus Sageder, Cybersecurity-Experte bei Cisco Österreich

Diese ersten Spionage-Angriffe bleiben zumeist unbemerkt. Dabei gäbe es durchaus technische Methoden, um Angriffe zu erkennen, beispielsweise ein permanentes Assessment des Netzwerks oder die Suche nach Anomalien mit Hilfe künstlicher Intelligenz.

Doch gleichgültig wie ausgefeilt die installierten Sicherheitslösungen auch sind - die größte Gefahr geht nicht von der technischen Infrastruktur, sondern von den Menschen, die sie nutzen und bedienen aus. "Trotz fortgeschrittener Sicherheitstechnologien bleibt der Mensch der wichtigste Faktor, um das Risiko von Cyber-Attacken zu senken – in der täglichen Arbeit, aber auch in den IT-Teams, die ihre Erfahrung nutzen, um vorausschauend Risiken und Gefahren zu erkennen und Präventionsarbeit zu leisten", weiß Markus Sageder, Cybersecurity-Experte bei Cisco Österreich, der fünf einfache Tipps gibt, die zeigen, was die Mitarbeiter eines Unternehmens dazu beitragen können, um die IT-Sicherheit zu verbessern.


5 Security-Tipps für Unternehmen

1. Wachsam und bedächtig bleiben

Pop-ups sind keine Freunde. Ihre Links können auf gefälschte Seiten führen. Anhänge können sich als falsches Versprechen erweisen und den Cyber-Kriminellen Eintritt ins Firmennetzwerk verschaffen. Am PC oder Smartphone gilt: keine Hektik. Denn es gibt zahlreiche Methoden, die genau daraufsetzen: Etwa mit dem Versprechen auf einen Rabatt, mit einer Rückzahlung oder einer Postsendung, die angeblich auf uns wartet. Inzwischen sind solche Fälschungen nicht mehr nur auf E-Mails beschränkt. Auch SMS-Nachrichten darf man prinzipiell nicht trauen. Umkehrt sollte man achtsam mit Informationen des Unternehmens umgehen. Seriöse Kollegen und Unternehmen fragen nie nach sensiblen Informationen wie Passwörtern.


2. Einzigartige Passwörter und ein zweites Gerät zur Authentifizierung nutzen

Ein langes Passwort ist besser als ein kurzes - und ein unverständliches mit vielen Sonderzeichen und Ziffern ist besser als ein Wort. Außerdem sollten die Passwörter für jede App und jeden Webservice variieren, um die Angriffsfläche zu verringern. Optimal: Die meisten Webservices bieten heutzutage auch Multifaktor-Authentifizierung an. Das bedeutet, es braucht ein zweites Gerät, um den User zu authentifizieren und die Berechtigung zu bestätigen. Meist erfolgt dies mit dem Smartphone.


3. Nur Apps aus sicheren Quellen installieren

Ein wichtiger Grundsatz: Auf Geräten mit geschäftlicher Nutzung ist es nicht ratsam, Games, Themes, Wallpaper oder angeblich leistungssteigernde Apps zu installieren. Schon gar keine App, die von irgendwelchen namenlosen Entwickler:innen aus den hintersten Ecken des Internets stammt. Mitarbeiter:innen sollten ausschließlich die offiziellen App Stores von Apple, Google oder dem Smartphone-Hersteller nutzen. Dort kann es zwar auch eine Schadsoftware geben, doch das Risiko ist weitaus geringer als bei Installationsdateien aus anderen Quellen. Wir eine bestimmte App unbedingt benötigt, ist die Absprache mit der IT-Abteilung ratsam.


4. Aktualisieren, aktualisieren, aktualisieren

Software enthält immer Schwachstellen – ein Problem sind diejenigen, die bekannt sind und ausgenutzt werden. Sicherheitsbewusste und verantwortungsvolle Hersteller legen Schwachstellen offen und schließen sie in kürzester Zeit. So handhabt das etwa auch Cisco bei allen Produkten. Sicherheitsprozesse sind essenziell für die Produktqualität. Diese müssen schon beim Produktdesign mit integriert werden. Für Anwender:innen bedeutet das: Die Software muss immer aktualisiert werden, sobald ein Update erscheint.


5. Keine Sicherheitsmaßnahmen umgehen

Sicherheit kann unbequem sein. Darum umgehen viele Mitarbeitende auch in Österreich immer wieder bestehende Sicherheitsmaßnahmen und gehen beispielsweise mit dem Firmennotebook unterwegs ohne VPN über einen öffentlichen Wi-Fi-Hotspot ins Internet. Das ist ein schwerer Fehler. Versuchen Sie niemals, bestehende Sicherheitsvorkehrungen der IT zu umgehen. Denn Bequemlichkeit spielt Cyberkriminellen in die Hände.

Stefan Bergsmann, Geschäftsführer von Horváth & Partners Österreich

Unternehmenssicherheit: Topmanager sind gefordert

Jedes zweite Unternehmen war schon einmal Opfer eines Cyberangriffs. …

ActiveCampaign Marketing-Automatisierungssoftware

ActiveCampaign bietet eine All-in-One-Marketing-Automatisierungsplattform …

Newsletter und E-Mail-Marketing

Newsletter und E-Mail-Marketing

Die besten Lösungen für Newsletter und E-Mail-Marketing

Watson Speech to Text: Konvertieren von Sprache in Text mit KI-basierter Spracherkennung und Transkription

Watson Speech to Text: präzise und schnelle Spracherkennung

Mit Watson Speech to Text hat der IT-Gigant IBM eine speziell auf die …