Manchmal reicht ein Klick auf den falschen Link, um die Katastrophe perfekt zu machen. Einfache und leicht umsetzbare Maßnahmen schützen. Die Sicherheits-Experten von Trend Micro empfehlen diese 7 Schritte.
Wenn sich Angreifer Zugriff auf die Unternehmensseite, den Webshop oder das Netzwerk verschaffen, können die Folgen verheerend sein. Denn Vandalismus, Datenklau oder der Zugriff auf Bankdaten schmerzen nicht nur finanziell: Auch die Reputation und das Vertrauen leiden erheblich unter solchen Vorfällen.
In 7 Schritten zu mehr Sicherheit
Mit diesen Tipps lässt sich schnell ein Basisschutz für Webseiten und Systeme aufbauen. Wie oft im IT-Bereich gilt auch beim Thema Sicherheit: Das Problem sitzt meistens vor dem Bildschirm. Deshalb setzen viele Angriffe voraus, dass die angegriffene Person selbst eine bestimmte bewusste oder unbewusste Handlung ausführt. Zum Glück gibt es einige grundlegende Schritte, mit denen man sich und seine Daten vor unerlaubten Zugriffen schützen kann:
Schritt 1: Verschlüssle deine Webseite
Viele Unternehmensseiten führen bereits ein "https://" in der Adresszeile des Internetbrowsers. Das bedeutet, dass die Daten dieser Webseite verschlüsselt übertragen werden und wird oft durch ein Schloss-Symbol im Webbrowser symbolisiert. Ohne diese Verschlüsselung können Angreifer die Datenströme einer Webseite auslesen und wichtige Informationen wie Passwörter oder Nutzerdaten abschöpfen.
Tipp: Eine HTTPS- und SSL-Verschlüsselung ist bei den meisten Webhostern inkludiert und lässt sich selbst im Benutzermenü anlegen.
Schritt 2: Vergib Administrator-Rechte sparsam
Wer mehrere Mitarbeiterinnen und Mitarbeiter hat, sollte nicht jeder und jedem einen Account mit weitreichenden Nutzerrechten geben. Ob Zugang zur Webseite oder Benutzerprofil bei Windows: Ein Administrator-Zugang ermöglicht es, Dateien hochzuladen oder Einstellungen zu setzen, welche die eigene Sicherheit beeinträchtigen können. Administrator-Rechte sollten deshalb nur an Personen vergeben werden, die unbedingt damit arbeiten müssen.
Tipp: Die Rechte von Benutzerinnen und Benutzern lassen sich selbst im Betriebssystem (z.B. Microsoft-Rechtevergabe) oder im Content Management System vergeben.
Schritt 3: Sei vorsichtig bei Mails und Anrufen
Der nigerianische Prinz oder der unverhoffte Millionengewinn sind mittlerweile bekannte Phishing-Versuche. Immer häufiger nehmen Kriminelle aber auf seriöse Art und Weise Kontakt zu potenziellen Opfern auf. Deshalb gilt: Dateien oder Links dürfen niemals von Absendern geöffnet werden, die man nicht kennt. Auch bei unbekannten Anrufen sollten keine Informationen weitergeben, die Aufschluss über einen selbst und die eigenen Systeme geben können.
Tipp: Der Aufbau von Zeitdruck oder Stress am Telefon ist eines von mehreren Phishing-Warnzeichen. Ein seriöses Unternehmen wird seine Kundinnen und Kunden niemals telefonisch mit Ultimaten konfrontieren.
Schritt 4: Ändere deine Passwörter regelmäßig
Ein gutes Passwort beinhaltet zufällige Kombinationen aus Zahlen, Buchstaben und Sonderzeichen mit Groß- und Kleinschreibung. Dieses Passwort sollte auch nicht gleichzeitig für mehrere Systeme und Accounts in Verwendung sein und regelmäßig gewechselt werden.
Tipp: Mit einem Passwort-Manager wie KeePassX lassen sich sämtliche Passwörter mit nur einem Master-Passwort sichern und zum Login-Prozess kopieren.
Schritt 5: Halte deine Systeme aktuell
Die Entwickler von Content Management Systemen, Webseiten-Plugins und Software-Angeboten veröffentlichen regelmäßig Updates, um Fehler zu beheben oder eventuelle Sicherheitslücken zu stopfen. Das kann lästig sein, ist aber unbedingt notwendig. Die monatliche Update-Routine bringt alle Systeme auf den neuesten Stand und macht es Angreifern schwerer, unbefugten Zugriff zu erhalten.
Tipp: Viele Content Management Systeme wie Wordpress oder Software-Angebote wie Microsoft Office bieten einen automatischen Software-Update-Service an.
Schritt 6: Mach Backups
Wenn bei aller Vorsicht einmal etwas passiert, lässt sich der Schaden mit dem Einspielen von vorab gesicherten Daten minimieren. Genau wie beim Bearbeiten eines Word-Dokumentes auch ist es sinnvoll, wichtige Webseiten-Daten und Dokumenten regelmäßig auf externen Festplatten oder in der Cloud zu speichern.
Tipp: Viele Webhoster bieten die Möglichkeit, automatische Backups von Webseiten-Daten durchzuführen.
Schritt 7: Sei vorsichtig beim Dateiupload
Es gibt Fälle, in denen Dateien auf Server-Systeme von Betrieben hochladen werden müssen. Das kann eine PDF-Datei einer Rechnung für eine Steuerkanzlei oder auch der Upload von JPG-Dateien eines Autounfalls für die Versicherung sein. Das ist praktisch, birgt aber auch Risiken: In alltäglichen Dateiformaten lassen sich schädliche Programme einbinden, die die Sicherheit beeinträchtigen können.
Tipp: Über den Webhoster oder mithilfe einer IT-Vertrauensperson lässt sich eine Firewall installieren, die schädliche Programme automatisch erkennt und blockiert.
Cybersecurity stärken mit KMU.DIGITAL
Im Rahmen der Digitalisierungsförderung KMU.DIGITAL stehen heimischen Unternehmen bis 2023 insgesamt 10 Millionen Euro zur Verfügung, um ihre Digitalisierungsprojekten voranzutreiben. Ein besonderer Fokus liegt dabei - auch angesichts der aktuellen Entwicklungen im Ukraine-Krieg - auf dem Thema Cybersecurity.
Jetzt Förderung beantragen