Tipps zur Datensicherheit in KMU

Die Digitalisierung bringt viele Vorteile. Dokumente verstauben nicht mehr in physischen Archiven, sondern sind mit wenigen Klicks – falls gewünscht von jedem Ort der Welt – verfügbar. Das ist praktisch, wenn Mitarbeiter vom Home-Office oder auf Dienstreisen in fernen Ländern auf Informationen zugreifen möchten. Ein Nachteil der globalen Zugriffsmöglichkeit ist, dass nicht nur die eigenen Mitarbeiter, sondern auch Wettbewerber oder branchenfremde Hacker, Interesse daran haben könnten. Diese Gefährdungen betreffen nicht nur Behörden und Großkonzerne, sondern auch kleine und mittlere Unternehmen. In gewisser Hinsicht sind letztere sogar stärker gefährdet, da sie in puncto Datensicherheit meist nicht auf eigene Fachabteilungen vertrauen können, sondern externe Anbieter zu Rate ziehen müssen oder eben auf sich allein gestellt sind. Geschäftsführer, die sich neben dem allgemeinen Geschäftsbetrieb auch noch um Personalangelegenheiten und Buchhaltung kümmern müssen, sind hier oft überfordert.

Gefahren von Hackerangriffen

Die Folgen von Hackerangriffen können sehr weitreichend sein. Die Kriminellen können es zum Beispiel darauf anlegen, persönliche Daten der Nutzer für ihre Machenschaften zu ergattern. In einem solchen Fall, sind umgehend die Datenschutzbehörden sowie die Betroffenen zu informieren, was natürlich mit einem Reputationsverlust verbunden ist. Ärgerlich ist auch, wenn die eigene Website gehackt wird und für Spam-Versand und obskure Werbeangebote missbraucht wird. Die gute Nachricht ist, dass es mit der Beachtung von ein paar einfachen Regeln gelingen kann, Angriffe abzuwehren. Grundsätzlich gilt, dass die Schwachstellen weniger in den EDV-Systemen als in den Menschen, die diese verwenden, zu suchen sind. Daher ist es wichtig, Mitarbeiter im Unternehmen zum Thema Datensicherheit ausführlich zu informieren. Da nicht nur geschäftlich genutzte Computer von Hackern attackiert werden, helfen diese Informationen auch im privaten Umfeld.

Regelmäßige Datensicherungen

Datensicherungen sind enorm wichtig. Falls doch einmal ein Angriff Erfolg haben sollte, können Server Backup Lösungen den Zustand vor dem Angriff wieder herzustellen.

Grundlegende Maßnahmen zur Datensicherheit

• Kryptische Passwörter: Viele EDV-Anwender nutzen Passwörter wie 123456, den Namen des Partners oder des Haustiers. Es sollte deutlich komplexer mit Klein- und Großbuchstaben, Ziffern und Sonderzeichen und auch länger sein. Eine Möglichkeit, sich auch längere Passwörter merken zu können sind Eselsbrücken wie IMs1HbH12x! für „In München steht ein Hofbräuhaus, oans, zwoa, xuffa!“ oder die Verwendung eine Passwort-Managers wie Keepass. Dieser erlaubt es, beliebig viele Zugangsdaten zu speichern und diese auch mit mobilen Geräten zu synchronisieren. Damit ist der datensichere Zugriff auch von unterwegs per mobilem Gerät möglich. Die Passwörter sollten nur diejenigen bekommen, die sie wirklich benötigen. Falls Zugangsdaten einmal an externe Nutzer versendet werden müssen, sollte man diverse Sicherheitshinweise beachten und beispielsweise Benutzername und Passwort auf getrennten Wegen verschicken. Ein Hacker müsste dann schon auf beiden Wegen die Daten abfangen, um etwas damit anstellen zu können.
• Pishing vermeiden: Hierbei spielt ebenfalls die Schwachstelle Mensch die entscheidende Rolle. So gilt es beim E-Mail-Empfang zu prüfen, ob die Nachricht echt sein kann. Besondere Vorsicht ist angebracht, wenn ungefragt Dateien zugeschickt werden. Die E-Mail-Adresse selbst ist kein Hinweis auf sichere Absender. So ist es ohne weiteres möglich mittels Fake-Adressen von seriösen Domains die wahre Herkunft zu verschleiern.