Die Digitalisierung macht Einkäufe, Informationssuche und Unterhaltung schnell und grenzenlos. Kriminellen erleichtert sie im gleichen Umfang den Zugriff auf sensible Daten, einschließlich aller damit zusammenhängenden, illegalen Geschäfte.
Umfassender Schutz ist nicht möglich, wohl aber eine Verbesserung der IT-Sicherheit in Unternehmen und Privathaushalten.
Antivirenschutz Pflichtprogramm vor der ersten Dateneingabe
Der Umfang aller derzeit kursierenden Schadsoftware ist beinahe größer als der laufender Betriebssysteme. Viren, Würmer, Trojaner, Ransomware, Phishing, Bot-Netze – gegen alle gibt es Antivirenprogramme mit unterschiedlichem Schutzumfang. Wer sich einen PC zu Hause einrichtet, kann sich nur VOR dem Start seines Betriebssystems schützen. Denn einige der Schadprogramme vernichten erste Eingabebemühungen, noch bevor Ordner angelegt und erste Internetrecherchen gemacht sind. Manche Betriebssysteme beinhalten werkseigene Antivirensoftware. Trotzdem lohnt sich die kleine Ausgabe für ein Sicherheitsprogramm, das ein Jahr lang alle Angriffe abfängt.
Menschliche Sorgfaltspflicht beim Internetumgang
Gut funktionierende Antivirenprogramme lassen viele Anwender vergessen, dass sie sich online ständig auf dünnem Eis bewegen. Die regionale Polizei, Bundesministerien und Cybersecurity-Experten bieten deshalb ständig Schulungen und Workshops zum sicheren Surfen im Internet an. Der Umgang mit Passwörtern, Achtsamkeit beim Seitenbesuch oder das sichere Versenden von Daten sind Kernthemen. Denn Cyberkriminelle kennen diese Sorglosigkeit und nutzen sie so häufig wie möglich skrupellos aus. Durch ihr Agieren entstehen der Wirtschaft jährlich (Stand 2022) Schäden von weit über 200 Milliarden Euro (geschäftlich und privat).
Maßnahmenkatalog zur privaten Achtsamkeit im Netz
Die folgenden Maßnahmen sollten Anwender nicht nur am PC oder Laptop, sondern auch bei der Internetnutzung am Tablet oder Handy trainieren und einhalten:
- Identität schützen: Passwörter einzigartig kreieren und regelmäßig wechseln
- Höflich verabschieden: Login-Seiten immer mit Logout gegen Dauer-Sichtbarkeit verlassen
- Aktuell bleiben:automatische Updates für Betriebssysteme und Browser schnellstmöglich zulassen
- Einladungen prüfen: Links in Spamnachrichten oder Anhänge nur bei bekanntem Absender oder besser nicht ohne Rückfrage anklicken/öffnen
- Doppelt schützt: Kopien aller wichtigen Daten für den Fall eines Datenklaus oder krimineller Gerätesperrung erstellen
Cybersecurity in Unternehmen und Versicherung darüber hinaus
Angriffe auf Betriebssysteme legen selbst in gut gesicherten Großunternehmen digitale Arbeitsabläufe für Stunden, manchmal Tage lahm. Damit sind erhebliche wirtschaftliche Verluste durch Kommunikationsverlust und mangelnde Verkaufsabläufe verbunden. Weiteren Schaden richten IT-Erpressung und Industriespionage online an. Selbst mit einer Armee von Firewalls und Antivirenschutz sind Firmen nicht vor allen – vor allem den täglich neu entwickelten – Cyberattacken geschützt. Es lohnt sich durchaus, eine Cyberversicherung für Unternehmen abzuschließen. Sie fängt die schlimmsten wirtschaftlichen Folgen der Cyberkriminalität ab: Schäden für das eigene Unternehmen oder geschädigte Dritte.
Versicherung kein Freispruch gegen Achtsamkeit online
Sorgloses Internetverhalten im Privatleben wirkt sich immer wieder auf die Achtsamkeit in beruflichen IT-Angelegenheiten aus. Doch die beste Versicherung und der beste Antivirenschutz sind keine Generalversicherung, wenn beispielsweise vom Arbeitgeber nicht geprüfte Software installiert wird oder Passwörter nachlässig gewählt und gewechselt werden. Firmeninterne Workshops sollten deshalb mindestens zweimal jährlich für Mitarbeiter in sensiblen IT-Bereichen zur verpflichtenden Weiterbildung gehören. Zum Arbeitsschutz werden sie schließlich ebenfalls regelmäßig gebrieft. Ein hilfreicher Grundschutz ist beispielsweise das Vermeiden privater Internetnutzung am Arbeitsplatz.
Wichtige IT-Sicherheitstipps in Mitarbeiter-Workshops
Solche Schulungen sollten für alle Mitarbeiter in IT-sensiblen Abteilungen freiwillig oder verpflichtend stattfinden (beispielhafte Aufzählung):
- Auswirkungen von IT-Sicherheitsvorfällen im Unternehmen
- Gesetze und Unternehmensrichtlinien zur Cybersecurity
- Social Media Risiken und Rechercheschwächen online
- Umgang mit externen Datenträgern und Cloud
- Erkennen von Phishing-Mails
- Private und gewerbliche Internetnutzung trennen oder sicher kombinieren
Digitale Hierarchien als effektive Schutzmaßnahme
Selbst gut geschulte Mitarbeiter können durch ungeahnte Fehleranwendungen Schaden für die Software des gesamten Unternehmens anrichten. Beispielsweise passiert das regelmäßig in Projekten mit mehreren Abteilungen, die digital zusammenarbeiten. Während unternehmerische Führungs- und Zuständigkeitsstrukturen von der Pyramiden-Hierarchie weggehen, sollte diese alte Einteilung online wieder besser überdacht werden. Eine Einschränkung von Zugriffsberechtigungen kann hilfreich sein. Sind für eine Zuarbeit höherrangige Zugriffe nötig, können diese individuell abgesprochen und im Einzelfall für eine kurze Zugriffsdauer gewährt werden. Passiert in diesem Zeitraum ein Cyberangriff, ist der Schaden schnell lokalisiert und so größerer Schaden für alle frühzeitig begrenzt und behoben.
Fazit:
Cybersicherheit spielt im Privatleben eine wichtige Rolle, wird aber von Privatanwendern überwiegend noch immer nicht ernst genommen. Unternehmen entstehen durch digitale Angriffe jährlich statistische Milliardenschäden. Neben technischen Schutzvorkehrungen hat die Schulung jedes Anwenders – genau wie regelmäßige Arbeitsschutzschulung – eine immer wichtigere Bedeutung in der digitalen Arbeits- und Privatwelt.