mobi__icon--right Created with Sketch.

die Mobiliar

""
""

Cyber-Sicherheit: Schützen Sie Ihr Unternehmen vor Hackern

Einfache, schnelle Rezepte, um Ihr Unternehmen vor Angriffen aus dem Internet zu schützen? Die gibt’s leider nicht. Aber sobald gute Praktiken für Cyber-Sicherheit in den Prozessen etabliert sind, ist viel gewonnen. Unsere zehn Tipps weisen Ihnen den richtigen Weg.

Cyber-Kriminalität nimmt weiter zu. Seit Beginn der Pandemie sind Hacker so aktiv wie nie. So gross wie die Trickkiste der virtuellen Angreifer, so vielfältig müssen auch die Abwehrmassnahmen Ihres Unternehmens sein. Cyber-Schutz ist aber keine Aufgabe, die IT-Fachleute allein bewältigen können. Nur wenn alle im Unternehmen die Gefahrenquellen kennen und richtig handeln, schützen Sie Ihr Unternehmen effektiv vor Cyber-Attacken.

Damit Hacker mit Ihrem Unternehmen kein leichtes Spiel haben, empfehlen wir Ihnen Massnahmen auf vier verschiedenen Ebenen:

  • Sensibilisieren Sie für das Thema und kontrollieren Sie die IT-Infrastruktur.
  • Treffen Sie technische Massnahmen, um das Unternehmen zu schützen.
  • Verankern Sie klare Prozesse für mehr Cyber-Sicherheit.
  • Seien Sie bereit, im Notfall schnell und richtig zu reagieren.

Sensibilisieren und Überblick verschaffen

Tipp 1: Gewusst wie

Sensibilisieren Sie Ihre Mitarbeitenden mindestens einmal pro Jahr für die Gefahren aus dem Internet. Wie läuft eine Cyber-Attacke ab? Was sind die Folgen? Wie gehe ich sicher mit vertraulichen Daten um, wie mit E-Mail und Internet? Fragen wie diese sollten schon bei der Einführung neuer Mitarbeitenden besprochen werden.

Tipp 2: Überblick haben

Viele Unternehmen sind sich gar nicht bewusst, was ihre IT-Infrastruktur alles umfasst. Dazu gehören zum Beispiel der Webshop, die Homepage, Produktionsmaschinen oder das Badge-System. Verschaffen Sie sich einen Überblick über alle Systeme und Geräte. Legen Sie ausserdem ein Inventar Ihrer Software an, um alle Sicherheitsupdates regelmässig und vollständig durchzuführen.

Führen Sie auch ein Register aller Datensammlungen, um den Vorschriften für Datenschutz gerecht zu werden.

Tipp 3: Sicher auch auf Distanz

Erstellen Sie Richtlinien für das Arbeiten im Homeoffice und von unterwegs. Zum Beispiel diese: Auch auf privaten Geräten, die für den Zugriff auf das Firmennetzwerk benutzt werden, müssen regelmässig Sicherheitsupdates installiert werden. Sorgen Sie ausserdem für sichere digitale Tunnel ins Firmennetzwerk (Remote Access Service, Virtual Private Network), die nur durch Passwort- und zusätzliche Code-Eingabe zugänglich sind.

Technische Massnahmen treffen

Tipp 4: Bis hierher und nicht weiter

Schützen Sie den Internetzugang mit Firewalls. Schränken Sie die private Nutzung bestimmter Webseiten auf Firmengeräten ein.

Tipp 5: Aktuell bleiben

Je älter eine Software oder ein Betriebssystem, desto mehr Informationen gibt es über deren Schwachstellen. Diese können von Hackern ausgenutzt werden. Führen Sie deshalb laufend Systemaktualisierungen durch und folgen Sie den Empfehlungen der Hersteller. Auch alle Einstellungen für Kennwörter oder Systemkonfigurationen sollten immer auf dem neusten Stand sein.

Tipp 6: Automatische Helfer

Installieren Sie auf allen Geräten professionelle Anti-Schadsoftware (Antivirus, Antispyware). Sie sollte immer aktiviert und automatisch aktualisiert werden, damit sie wirksam arbeitet.

Prozesse festlegen

Tipp 7: Wissen, wer was darf

Unterscheiden Sie zwischen normalen IT-Anwendern und Administratoren. Alle IT-Anwenderinnen und Anwender sollten namentlich identifiziert sein und nur auf die Systeme und Ablagen zugreifen können, mit denen sie arbeiten. Auch darf nur Software installiert werden, die für die Arbeit zwingend notwendig ist. Wenige ausgewählte Administratoren verwalten die Benutzerkonten, überwachen die Aktivitäten, geben Zugriffsrechte, machen Software-Aktualisierungen etc.

Tipp 8: Sicher Geld fliessen lassen

Grössere Geldüberweisungen, die über digitale Zahlungssysteme durchgeführt werden, sollten nicht von einer Person allein, sondern nach dem Vier-Augen-Prinzip getätigt werden. E-Mails sind für Geldtransfers tabu. Sicherer ist per Post oder in dringenden Fällen und für Rückfragen per Telefon. Die Zahlungen können danach per E-Banking freigegeben werden. Deaktivieren Sie Zahlungen in Länder oder Regionen, in denen Ihr Unternehmen geschäftlich gar nicht tätig ist.

Bereit sein und richtig reagieren

Tipp 9: Falls doch etwas passiert

Seien Sie für den Fall, dass es zu einer Hackerattacke kommt, gut vorbereitet. Machen Sie eine Notfallplanung. Bestimmen Sie, wer für Krisenmanagement, Kommunikation etc. zuständig ist. Überlegen Sie sich, wie Sie die Geschäftstätigkeit aufrechterhalten, falls Sie den Zugriff auf die Systeme oder Ihre Daten verlieren. Vergessen Sie nicht, eine Cyber-Attacke der Polizei zu melden.

Tipp 10: Richtig Daten sichern

Indem Sie die Daten Ihres Unternehmens wöchentlich vollständig sichern, reduzieren Sie den Schaden, den eine Cyber-Attacke anrichten kann. Bewahren Sie diese Back-ups am besten an einem anderen Standort und auf jedem Fall getrennt vom Firmen-Netzwerk auf. Testen Sie regelmässig, ob sich die Daten vom Back-up tatsächlich wiederherstellen lassen.