Security-Awareness

Cyberschutz: 5 Tipps für erhöhte Datensicherheit

Allzu leicht fallen User auf Phishing-Mails herein und ermöglichen so Cyberkriminellen einen direkten Zugriff auf IT-Systeme. Schulungen in Form von Awareness-Trainings oder einer Phishing-Simulation steigern das Wissen der Angestellten und erhöhen das Schutzniveau im Unternehmen. G Data gibt fünf Tipps für mehr Datensicherheit

07.09.2020

„Die sichere Versorgung mit digitalen Informationen ist so existenziell wie die Versorgung mit Strom oder Wasser“, sagt Tim Berghoff. Er ist Security Evangelist bei G DATA CyberDefense, einem Spezialisten für IT-Sicherheitslösungen aus Bochum. Eine Studie der European Cyber Security Organisation (ESCO) ergab, dass für die befragten Cyberexperten die Zunahme von Betrug, Cyberkriminalität und Cyberangriffen die Hauptsorge ist. Nicht ohne Grund: Alleine zwischen Februar und März 2020 stieg die Zahl von Cyberattacken um 30 Prozent, wie eine aktuelle Bedrohungsanalyse von G DATA zeigt.

Dabei nutzen Cyberkriminelle Covid-19 für ihre Zwecke. Durch die Versendung von E-Mails, die angeblich von Förderbanken stammen, kommen Täter an persönliche Informationen wie Kontodaten oder sie platzieren Schadsoftware auf den Rechnern ihrer Opfer. Begünstigt wird diese Masche durch die aktuell stark verbreitete Homeoffice-Tätigkeit, die mitunter größere Datenschutzlücken zur Folge hat.

Wie können sich Unternehmen also vor Cyberattacken schützen? Die Experten von G DATA geben fünf Tipps für mehr Datensicherheit.

Vor- statt Nachsicht

In puncto Geheimhaltung ist der Mensch meist das schwächste Glied. Deshalb gilt die Maxime: Mit Zugangsdaten im privaten und beruflichen Kontext sorgsam umgehen. Insbesondere lange und komplexe Passwort-Phrasen sind besonders sicher. Und für jeden Dienst ein eigenes Passwort nutzen. Ein Passwortmanager hilft, um bei der Vielzahl der Kennwörter den Überblick zu behalten.

Sicherheitslücken vermeiden

Angreifer nutzen technische Sicherheitslücken in veralteter Software konsequent aus. Nutzer sollten sicherstellen, dass sowohl das Betriebssystem und die Sicherheitssoftware als auch alle anderen Anwendungen auf ihren Endgeräten immer auf dem neuesten Stand sind. Zusätzlich sollten keine einfachen und vor allem keine doppelt benutzten Passwörter für Zugänge verwendet werden, vor allem im Job nicht.

Auf Merkmale von Phishing-Mails achten

Pauschal lassen sich keine eindeutigen Merkmale für Phishing-Mails festlegen, trotzdem sollten Nutzer auf einige Punkte achten. So enthalten die betrügerischen Schreiben meist keine direkte Anrede, haben auffällig viele Rechtschreib- und Grammatikfehler oder sind in ihrer Argumentation nicht plausibel.

Jedoch gilt ein besonderes Augenmerk der E-Mail-Adresse. Zwar lässt sich der Absendername ändern, die dahinterstehende E-Mail-Adresse jedoch meist nicht. Falls diese von der üblichen E-Mail-Adresse des angegebenen Anbieters abweicht, handelt es sich um einen Phishing-Angriff.

Achtung: Sollten die Angreifer bereits Zugriff auf einen anderen Account haben und von dort Mails verschicken, ist es sehr schwer, diese gefälschten Mails von echten zu unterscheiden. Im Zweifel besser beim Absender nachfragen.

Verdachtsfälle melden

Verdächtige Mails stets an die IT melden, bevor sie in den Papierkorb wandern. Dadurch können Security-Spezialisten den Verdacht prüfen und entsprechende Maßnahmen einleiten. Zum Beispiel den eingesetzten Phishing-Filter anpassen, damit andere Kollegen Mails dieses Absenders gar nicht erst erhalten. Weitere Möglichkeiten bieten Webseiten-Blocklisten, die von jedem Mitarbeiter ergänzt werden können.

Mitarbeiter aufklären

Eine Schulung ist für Unternehmer der erste Schritt. Schließlich können Führungskräfte trotz umfangreicher Informationen nicht davon ausgehen, dass jeder Mitarbeiter das gleiche technische Verständnis hat. G DATA bietet Security Awareness Trainings an, in denen Teilnehmer für Themen wie IT-Sicherheit und Datenschutz sensibilisiert werden. Eine E-Learning-Plattform enthält mehr als 35 Kurse, welche die Thematik ganzheitlich abdecken. Sowohl am Rechner als auch über Mobilgeräte lernen Mitarbeiter dadurch praxisnah den richtigen Umgang mit Cyberattacken.