Die kriminelle Energie hat sich schon lange ins World Wide Web verlagert. Datendiebstahl, Erpressung und Co. erfordern es, dass Unternehmer und Geschäftsführer ihre IT vor unerwünschten Zugriffen bestmöglich schützen.
Datendiebstahl im Internet
Es ist selbstverständlich, die Alarmanlage zu aktivieren und das Geschäft abzuschließen, wenn man es als Angestellter oder Geschäftsführer verlässt, um es vor Einbrechern zu schützen. Das, was bei vielen noch vernachlässigt wird, ist, die IT im Geschäft ebenso vor Angriffen, sogenannten Cyberattacken, zu schützen. Dabei ist Cybercrime mittlerweile sehr präsent und wurde durch die Corona-Pandemie noch zusätzlich befeuert. Und der Zugriff wird den Kriminellen aktuell noch sehr leicht gemacht: Laut einer Statistik sind 93 Prozent aller PCs weltweit zu wenig geschützt, 80 Prozent der PCs in Österreich sind verseucht. Auf diesen PCs läuft eine Software, die im Hintergrund und daher unbemerkt vom Benutzer Daten sammelt. 73 Prozent der WLAN-Netze in Österreich sind offen oder zumindest unzureichend geschützt. Kriminelle müssen heutzutage nicht mehr in eine Bank einbrechen. Es genügt, sich mit dem Auto und einem Laptop vor ein Geschäft zu stellen, ins Firmen-WLAN einzubrechen und es zu verseuchen. Daten sind das Gold der heutigen Zeit und die gilt es, als Unternehmer zu schützen.
Es gibt unterschiedliche Ansätze, die Kriminelle verfolgen. Im Jahr 2020 wurde in ca. 36 Prozent der Fälle Ransomware eingesetzt, auch als Erpressungs- oder Verschlüsselungstrojaner bekannt. Damit werden Daten verschlüsselt und für das Unternehmen unbrauchbar gemacht. Erst nach der Zahlung eines Lösegeldes bekommt man von den Kriminellen wieder Zugriff. Bei 19 Prozent handelte es sich um klassischen Betrug, was sehr eng mit Phishing Mails zusammenhängt. Dabei geben sich die Kriminellen zum Beispiel als Hausbank aus und fordern sensible Daten wie Kreditkartendaten oder Passwörter. Es können aber auch betrügerische Telefonanrufe sein, über die der Unternehmer aufgefordert wird, eine Rechnung auf eine angeblich neue Kontonummer zu überweisen. Man geht davon aus, dass mittlerweile 3,5 bis vier Prozent des weltweiten BIPs mit Cybercrime umgesetzt wird.
Als Geschäftsführer ist man für die Firmen- und Kundendaten verantwortlich und haftbar. Auch durch die DSGVO ist man als Unternehmer verpflichtet, die Firmendaten vor Diebstahl zu schützen. An vielen Schrauben kann man selber drehen, um die Datensicherheit zu erhöhen. Wer alle Datenlücken schließen möchte, sollte externe Berater beauftragen.
Angriffsbereiche schließen
Als Unternehmer sollte man sich zuallererst bewusst werden, welche Gefahren es für das eigene Unternehmen gibt. Wie wertvoll und interessant sind meine Daten für den Mitbewerb? Dahingehend baut man dann seine Cybersicherheit auf und schützt seine IT-Infrastruktur.
Für die durchgehende Sicherheit im Unternehmen sind viele Mosaiksteinchen verantwortlich und das schwächste Glied ist meist jenes, über das ein Hacker einbricht und Schaden anrichtet.
Darunter fällt: Der Server sollte einmal im Jahr serviciert und die Festplatten alle zwei bis drei Jahre ausgetauscht werden, um einem Defekt vorzubeugen. Das Backup sollte nicht in der Nähe des Servers, sondern in einem eigenen Raum aufbewahrt oder eventuell nach Hause mitgenommen werden. Bei einem Brand oder Wasserrohrbruch bestünde ansonsten die Gefahr, dass sowohl Server als auch Festplatten zu Schaden kommen. Wählt man unterschiedliche Räumlichkeiten, wären nur ein paar Tage verloren, je nachdem wie oft man die Festplatten austauscht. Auch Online-Backups sind sicher; dabei sollte man allerdings Rechner nutzen, die physikalisch in Österreich stehen. Diese Backups sind ebenfalls verschlüsselt, man hat nur selbst Zugriff darauf und das Backup befindet sich naturgemäß ebenfalls an einem anderen Ort.
Antivirenprogramme, Firewalls und generell die Software aller Geräte wie Windows, Mac OS sowie Apps am Smartphone sollten laufend upgedatet werden. Jedes Update bessert Fehler aus und schließt Lücken. Jährlich kommen mehrere Millionen neuer Viren dazu; ein nicht aktuelles System ist daher nichts wert und bietet keinen Schutz.
Beim Nutzen öffentlicher WLAN-Netzwerke wie am Flughafen, Hotels etc. sollte man keine Banküberweisungen, Kreditkartentransaktionen oder generell Einkäufe tätigen, da diese nicht sicher sind. Besser das eigene mobile Netz nutzen oder sich einen Hotspot über das Handy einrichten.
E-Mail wie Postkarte
Viele Viren werden als Spam verteilt. Erhält man ein dubioses Mail einer Bank mit der Aufforderung, sensible Daten bekannt zu geben, ist der sicherste Weg, den Absender zu kontrollieren. Der Name wird meist seriös angezeigt, doch sieht man sich die E-Mail-Adresse des Absenders genauer an, verbirgt sich dahinter eine Fantasie-Mail, die mit der Bank oder dem Zusteller nichts zu tun hat. In einem weiteren Schritt kann man noch gegenprüfen, ob man überhaupt Kunde dieser Bank ist. Kein seriöses Unternehmen fordert Kreditkarteninformationen oder andere sensible Daten per E-Mail an. Weitere Alarmzeichen für einen Betrugsversuch: Die E-Mail enthält Links oder Anhänge, ist unpersönlich, allgemein verfasst und enthält Rechtschreibfehler. Man sollte verinnerlichen, dass E-Mails wie Postkarten sind, in die jeder Einsicht hat. Daher dürfen niemals sensible Daten wie Passwörter oder Kreditkarteninformationen über E-Mail verschickt werden.
Eine enorme Entwicklung hat sich in den letzten Jahren auch im Smartphone-Bereich bemerkbar gemacht. Seit letztem Jahr gibt es mehr Viren für das Android-Betriebssystem als für Windows! Das zeigt, wie stark dieser Markt gewachsen ist und wie interessant er dadurch für Betrüger geworden ist. Antivirenprogramme, bevorzugt österreichische Anbieter, sind daher auch am Smartphone sinnvoll. Weitere wichtige Sicherheitsmaßnahmen: Man sollte eine Codesperre verwenden bzw. Fingerprint oder Face-ID nutzen und das Smartphone nie offen herumliegen lassen. Sollte es verloren gehen, kann man das Gerät über die Geräteortung wieder finden. Machen Sie ein Backup vom Smartphone, um bei Verlust zumindest die Daten auf ein neues Gerät übertragen zu können.
Auch am Smartphone gilt, Software-Updates regelmäßig durchzuführen und nur Apps herunterzuladen, die man wirklich nutzt. Jedes App ist ein potenzielles Angriffstor. ❏ Stefanie Schadler
Quelle: WKO Steiermark