Vier Tipps für mehr IT-Sicherheit

Wie Unternehmen sich vor Cyberattacken schützen können: Lennart Maack, Geschäftsführer, Sicherheitsmanager und TÜV-zertifizierter Datenschutzbeauftragter bei Insecco Industry Security Consulting in Lüneburg, weiß, worauf es ankommt.

1. Mitarbeitende sensibilisieren
Die IT-Sicherheit des Unternehmens ist nur so gut wie das Verhalten seiner Mitarbeitenden. Diese müssen so sensibilisiert sein, dass sie beispielsweise verdächtige Anhänge oder Betrugs-Maschen sofort erkennen und möglichen Cyberangriffen vielleicht sogar vorbeugen, indem sie vorsorglich ihren IT-Sicherheitsleuten Bescheid geben. In den letzten Jahren ist das sogenannte Social Engineering zunehmend ein Angriffsszenario: Hacker*innen versuchen, Informationen wie Passwörter oder Kontonummern von Menschen abzugreifen. Dabei können menschliche Eigenschaften wie Angst oder Mitleid ausgenutzt werden. Unternehmen sollten dahingehend Strategien entwickeln und alle Mitarbeitenden regelmäßig schulen. Der menschliche Faktor ist oft entscheidend.
Zwei Männer an einem Tisch, einer ist nur von hinten zu sehen, der andere erklärt gestikulierend.
Insecco-Geschäftsführer Lennart Maack weiß, wie Unternehmen ihre IT-Sicherheit gewährleisten. © ALLREADY PICTURES
2. Gute Passwörter
Ein sicheres Passwort hat nie einen persönlichen Bezug, denn persönliche Daten sind zum Beispiel über Social Media leicht herauszubekommen. Es sollte zwölf Zeichen enthalten, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Alle Zugangsdaten sollten jederzeit passwortgeschützt sein. Ergänzend sollte für alle Mitarbeitenden mit Zugriff auf sensible Unternehmensdaten eine Zwei-Faktor-Authentifizierung eingerichtet werden. Achtung: Über ein privates Endgerät sollte niemand auf das Firmennetzwerk zugreifen können, ohne es mit der IT abzustimmen.

3. Starke Firewall
Jedes Unternehmen, ob groß oder klein, sollte jederzeit eine starke Firewall und aktuelle Antivirensoftware auf allen Endgeräten installiert haben. Ein ähnlich starker Datenschutz muss physisch erfolgen: Türen von Abteilungen, die mit sensiblen Daten arbeiten, immer abschließen, Bildschirme bei Verlassen des Arbeitsplatzes immer sperren.

4. Regelmäßige Datensicherung
Unternehmen sollten ihre Daten regelmäßig sichern – am besten verschlüsselt und passwortgeschützt an verschiedenen Orten wie in der Cloud sowie auf Festplatten. Das Sicherheits-Backup muss unbedingt auch erreichbar sein, sollte der Server – zum Beispiel aufgrund eines Hackerangriffs – gesperrt sein. Dazu regelmäßig Backups prüfen und den Wiederherstellungsablauf testen.