Hacking – ein altbekanntes Thema. Attacken auf Einzelpersonen und Unternehmen werden mittlerweile immer zielgerichteter, professioneller und damit auch gefährlicher. Technische Maßnahmen bieten nicht immer den notwendigen Schutz vor diesem Risiko – zu IT-Security gehört mehr!
Wir als PR-Agentur bewegen uns täglich im digitalen Raum, führen viele Telefonate, schreiben tagtäglich unzählige E-Mails und kommen oft mit neuen Personen in Kontakt – potenzielle „Einfallstore“ für Hacker & Co. gibt es also viele. Daher haben wir kurzerhand einen Workshop gebucht, um unser Wissen in Sachen IT-Security aufzufrischen. Altbekanntes und „Neugelerntes“ haben wir euch in diesem Blogbeitrag zusammengefasst. Los geht’s!
Basics in der IT-Security
Whaling und Phishing klingen für euch einfach nur abstrakt? Diese Begriffe bilden die Basis für IT-Security und somit unseren Start ins Thema!
Wer sich mittlerweile noch das typische Bild vom nerdigen Hacker im Hoodie vorstellt, der nachts – hinter dem PC verborgen – die Sicherheitsnetzwerke großer Unternehmen lahmlegt, irrt sich gewaltig. Hacker sind heutzutage gut organisiert und sehr professionell unterwegs!
Gezielt auf Führungskräfte ausgerichtet ist das sogenannte „Whaling“: So möchten Hacker an Geld oder Informationen über das Unternehmen gelangen.
„Phishing“ wiederum ist der Betrug durch gefälschte Webseiten, E-Mails oder Kurznachrichten und zielt auf ein ähnliches Ergebnis ab.
Doch egal welche Methode zu Anwendung kommt: Ein Angriff kann jede und jeden treffen! Wie kann man also selbst für mehr IT-Security sorgen?
1. Faktor Mensch
Dem AT Cyber Security Report zufolge konnten im vergangenen Jahr nur in einem Drittel der Fälle die Ausbreitung von Schadprogrammen verhindert werden. Firewalls und andere technische Vorkehrungen sind ein gutes Grundgerüst für den Schutz vor Cyberangriffen. Der Faktor Mensch spielt aber eine ganz besonders wichtige Rolle. Dass wir uns gerne auf unsere Intuition verlassen, Routinen folgen und unbedacht etwas anklicken, wissen auch die Hacker. Wichtiger ist es daher, auch unser Bewusstsein für IT-Security regelmäßig zu schärfen und uns vorsichtig zu verhalten.
2. Passwörter: Der Schlüssel für starken Schutz
Die richtige Wahl des Passworts muss gekonnt sein! Denn simple Entlehnungen aus persönlichen Daten machen es den Hackern sehr leicht. Besser ist es, eine Mischung aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen zu wählen. Ein kleiner Tipp: Eine Geschichte zu den jeweiligen Buchstaben, Zahlen und Sonderzeichen vereinfacht das Merken.
3. Vorsicht vor Links in E-Mail & SMS
Nach dem „Zero Trust“-Prinzip sollte auch nicht jede Mail direkt geöffnet werden. Achtung bei ungewöhnlichen Domains, Absendern oder komisch formatierten Mails! Ein Zusatztipp für mehr IT-Security: Statt die Links direkt in der E-Mail oder SMS anzuklicken, lieber die offizielle Website manuell im Browser öffnen.
4. Multifaktor-Authentifizierung
Eine zusätzliche Schutzmaßnahme gegen unerlaubte Zugriffe stellt die Multifaktor-Authentifizierung dar. Neben dem Passwort wird beim Einloggen nach einer zweiten Bestätigung, z.B. einem Code oder einem anderen Gerät gefragt. Vor allem im Social Media-Bereich können wir das allen ans Herz legen!
5. Updates für den neuesten Stand der Sicherheit
So störend sie ab und zu auch wirken, Updates sind in der IT-Security sehr wichtig! Regelmäßige Updates schließen IT-Sicherheitslücken, die von Hacker ausgenutzt werden können.
6. Öffentliches WLAN nur im Notfall
Vorsicht ist geboten, wenn man sich mit öffentlichen WLANs verbindet. Denn in viele nicht gut gesicherte Netzwerke kann sich jede:r einloggen und sie zu seinen Zwecken mit schadhaften Programmen verändern. Selbst wenn kein Weg daran vorbeiführt, ein öffentliches WLAN zu nutzen, sollte man lieber eine eigene VPN-Verbindung aufbauen.
Was tun im Falle des Worst Case?
Sollte doch einmal etwas passieren, ist es oft schwer, verschlüsselte Daten zu entschlüsseln, Informationen zurückzuholen oder gar die Hacker ausfindig zu machen. DER Tipp aus der IT-Security:
- Gerät abschalten,
- Netzstecker ziehen
- und eine:n IT-Expert:in zu Rate ziehen!
Unser Fazit: Wer seine Kund:innen und das Unternehmen schützen will, setzt nicht nur auf eine Maßnahme: Investitionen in ein gutes Sicherheitssystem bestehend aus technischen Hilfestellungen, regelmäßigen Schulungen und einem gesteigerten Bewusstsein in Sachen IT-Security zahlen sich aus!