Contenu actualisé il y a 2 semaines

Datensicherheit

Data protection

1. Wie sichere ich meine Daten?

Die Sicherheit Ihrer Unternehmensdaten sollte nicht nur auf Führungsebene, sondern auch auf Mitarbeiterebene gewährleistet sein. Denn oft sind es Mitarbeiter, die an erste Stelle Opfer von Angriffen werden, sei es durch fehlende Antivirenprogramme, veraltete Betriebssysteme oder durch Unachtsamkeit beim Öffnen von gefährlichen Internetseiten oder betrügerischen E-Mails.

Durch eine Cyber-Attacke kann der Betrieb schnell still stehen. Material kann nicht mehr bestellt werden oder wichtige Kundendaten können nicht mehr abgerufen werden. Deshalb müssen Verfahren eingerichtet werden, um Ihre Daten sowohl zentral (firmeninternes Netzwerk) als auch auf  digitalen Endgeräten (PCs, Tablets, Smartphones) zu sichern. 

Schon mit einfachen Mitteln kann das Schutzniveau angehoben werden, indem Sie bspw. Geräte, Betriebssysteme, Anwendungsprogramme immer auf dem aktuellsten Stand halten. Dazu können Sie kostenfreie Sicherheitschecks von Cases.lu (eine Initiative des luxemburgischen Wirtschaftsministeriums) durchführen lassen um etwaige Schwachstellen zu identifizieren und das Sicherheitsniveau von Ihren Informationssystemen zu bewerten.

Seit kurzem bieten auch einige Versicherungsunternehmen umfassende Versicherungslösungen an. Diese können Sie im Ernstfall finanziell absichern sollten Sie Opfer von Datenverlust und -beschädigungen, etwa durch rechtswidrige Computereingriffe, Schadprogramme oder Angriffe, werden.

2. Welche Gefahren gibt es?

Spyware sind Schnüffel- oder Ausspähprogramme, welche sich ohne Ihr Wissen auf Ihrem Rechner installieren, dort Informationen sammeln und anschließend an Dritte weiterleiten. Einerseits gibt es harmlose Programme die Ihr Verhalten auf einer Internetseite analysieren und die gesammelten Daten für Werbezwecke einsetzen. Anderseits gibt es hartnäckigere Programme, welche Passwörter und Benutzernamen, aber auch Kontonummern aufnehmen können.

Phishing ist ein betrügerisches Verfahren, welches von Cyberkriminellen eingesetzt wird um Passwörter, Nummern von Kreditkarten, Sozialversicherungen oder Bankkonten zu „angeln“. Oftmals wird anhand von gefälschten Internetseiten, Emails oder Kurznachrichten versucht Sie dazu zu führen sensible und persönliche Daten preiszugeben. Solche Nachrichten stammen auf den ersten Blick von verantwortungsbewussten Organisationen (wie z. B. Ihrer Hausbank), hinter denen sich jedoch oftmals Betrüger verstecken. Sie werden anschließend auf offiziell aussehende Internetseiten gelockt um dort Kontodaten einzugeben. Kontrollieren Sie deshalb ganz genau auf welche Internetadressen Sie klicken. In vielen Fällen unterscheidet sich diese Internetadresse nur durch einen kleinen Tippfehler von der offiziellen Internetseite und ist so auf den ersten Blick nicht zu erkennen (z. B. chambredesmetiers.lu, wenn cdm.lu richtig wäre).

Spam bezeichnet die unerwünschte Zusendung von Massen-Emails mit Rechnungen oder ähnlichen Informationen zu Online-Bestellungen. Hinter diesen scheinbar seriösen Nachrichten können sich oft infizierte Dateien verstecken. Zwar haben die meisten Email-Anbieter heutzutage Spam-Filter installiert die zur Aufgabe haben Massen-Emails auszusortieren, Ihre Mitarbeiter sollten trotzdem vorsichtig beim Öffnen von Emails unbekannter Herkunft sein. 

Viren, Trojaner, Würmer sind die Klassiker unter den IT-Schädlingen, unterscheiden sich jedoch maßgeblich voneinander. Viren verbreiten sich bspw. nur innerhalb eines Rechners. Um auf einen weiteren Rechner überzugreifen brauchen sie die Hilfe eines Benutzers um per USB-Stick oder Email weitergegeben zu werden. Ein Wurm hingegen kann sich selbstständig über ein Netzwerk verbreiten indem er sich über das Adressbuch automatisch an alle bekannten Kontakte verschickt. Trojanische Pferde, kurz Trojaner, sind schädliche Programme, die sich heimlich in Ihr System einschleichen und die unterschiedlichsten Aufgaben ausführen. Beispielsweise spähen Trojaner Passwörter oder Zugangsdaten fürs Online-Bank aus.

3. Wie kann ich meine Mitarbeiter über das Thema „IT-Sicherheit“ sensibilisieren?

Eine wichtige Rolle spielt die Sensibilisierung Ihrer Mitarbeiter, denn Angreifer nutzen häufig deren Sorglosigkeit und Neugierde aus um Cyberangriffe erfolgreich durchzuführen. Ihren Mitarbeitern muss daher bewusst werden, wie wichtig die IT-Sicherheit für Ihr Unternehmen ist, denn jeder trägt mit seinem richtigen Handeln zur IT-Sicherheit bei.

Mitarbeiter müssen heutzutage demnach nicht nur Experten in ihrem Handwerk sein, sondern sich auch den drohenden Gefahren, insbesondere in der Email-Kommunikation, bewusst sein. Beschäftigte wissen oft nicht, welche Informationen sie an wen weitergeben dürfen. Wichtig ist, den Mitarbeitern die Konsequenzen der leichtfertigen Nutzung zu veranschaulichen und ggf. klare Richtlinien für die Nutzung der externen und internen Kommunikationskanäle festzulegen.

Meldewege bei Cyberangriffen sollten klar definiert und kommuniziert werden. Eine Maßnahme die im Ernstfall den Schaden minimieren kann. In diesem Zusammenhang, könnte sich ein Besuch im ROOM #42 für Sie lohnen. Das Konzept wurde erst vor kurzem vom „C3 - Cybersecurity Competence Center Luxemburg“ vorgestellt und soll einen Cyberangriff in Echtzeit simulieren. Besucher lernen in realitätsnahen Szenarien Hacker-Strategien und Angriffe hautnah kennen und müssen anschließend die Krisensituation selbst bewältigen.


Cybersecurity Competence Center
https://www.c-3.lu/ 
16 bd d'Avranches
L-1160 Luxembourg
Tel.: +352 274 00 98 601
Email:

  Haut de page