Ist mein Unternehmen Hacking-gefährdet? Ein 6-Punkte-Check
Banden aus Russland, aus Fernost oder gleich ganze Staaten: Es wird so viel gehackt und erpresst wie selten zuvor. Inhaber und Chefs sind verständlicherweise besorgt über die Sicherheit ihrer Unternehmen – es könnte schließlich jeden treffen: “Das tut es in der Praxis aber nicht”, sagt Rehan Khan, IT-Sicherheitsprofi mit fast zwei Jahrzehnten Erfahrung.
“Es gibt relativ klare Kriterien, nach denen sich Angreifer ihre Opfer aussuchen – und die sollte man auch als Firmenchef kennen, um sich schützen zu können.” Im folgenden Artikel verrät Rehan Khan den 6-Punkte-Check, den Chefs jetzt durchführen sollten, um ihre Lage zu analysieren – und welche Maßnahmen dann ergriffen werden sollten.
Punkt 1: Hacking-gefährdet? Schutzprogramme auf Endgeräten installieren
Der erste Schritt für Unternehmen besteht darin, die Endgeräte sicher zu machen. Rechner oder mobile Geräte tauschen ständig Daten mit externen Servern aus. Die logische Folge: Hacker finden überall Schlupflöcher. Die Lösung ist beispielsweise eine Firewall, die als Filter fungiert sowie Antiviren-Systeme. So können nicht autorisierte Zugriffe verhindert werden.
Punkt 2: Besteht für das Netzwerk ein Gesamtschutz durch ein UTM-System?
Eine Firewall ist mit einem Sicherheitstürschloss vergleichbar. Doch das beste Türschloss nützt nichts, wenn Einbrecher durch Fenster oder Dachluken eindringen. Daher sollte die gesamte Netzwerksicherheit durch ein UTM-System erhöht werden. UTM steht für Unified Threat Management und beinhaltet Antivirus-Programme, VPN-Server, Spam-Filter, Web-Filter und Log-Server. Auch ein Intrusion Detection System (IDS) gehört dazu, denn es kann verdächtige Verhaltensmuster erkennen und Warnungen an die Administratoren senden.
Punkt 3: Kein zuverlässiger Schutz ohne monatliche Reports
Einmalig Programme zu installieren und dann darauf zu vertrauen, dass diese ihre Arbeit schon machen werden, ist riskant. Mit regelmäßigen Reports kann die Unternehmensleitung beobachten, was im Netzwerk passiert, wer es nutzt und wo Schwachstellen auftreten.
Punkt 4: Kennt das Netzwerk seine Nutzer?
Jeder Nutzer sollte ein individuelles Profil und zugewiesene Rollen erhalten, um einen unautorisierten Zugriff auf die IT-Infrastruktur des Unternehmens zu verhindern. Dies beinhaltet auch die Vergabe von Rechten, die von der Stellung des Mitarbeiters im Unternehmen abhängen. Beispielsweise genießen Administratoren erweiterte Zugriffsrechte.
Punkt 5: Hacking-gefährdet – Passwörter sind nach wie vor wichtig!
Passwort ist nicht gleich Passwort. Selbst wenn viele Mitarbeiter denken, ihr Passwort sei sicher, ist dem nicht immer so. Deshalb sollten Unternehmer bereits bei diesem fundamentalen Schritt unterstützen und ihre Mitarbeiter im Erstellen sicherer Passwörter schulen. Dabei sind Passwörter nicht nur dafür da, Programme zu sichern. Auch der PC sollte mit Passwort versehen sein – und immer mit solchem gesichert werden, wenn sich der Mitarbeiter vom PC entfernt.
Punkt 6: Ein klares Konzept im Umgang mit Daten
Hacking-gefährdet? Jedes Unternehmen braucht ein klares Konzept, welche Daten nur intern einsehbar sein dürfen und welche nach außen gelangen sollen. So gehören zum Beispiel wichtige Produktdetails in den Online-Shop, während Kundendaten unter Verschluss gehalten werden müssen. Auch, auf welche Daten einzelne Anwender innerhalb des Netzwerks zugreifen dürfen, muss klar definiert werden.
Hintergrund : Rehan Khan ist Geschäftsführer der Rabb IT Solutions, die sich auf IT-Dienstleistungen für den Mittelstand spezialisiert hat.
