Unternehmen können heutzutage gar nicht vorsichtig genug sein. Das gilt sowohl für große Firmen, als auch für kleine Startups, die sich gerade erst gegründet haben. Vor allem beim Thema Internet und Netzsicherheit gibt es in vielen Fällen noch Nachholbedarf, was die Sicherheitsvorkehrungen angeht. 75 Prozent aller Startups und Kleinunternehmen kämpfen mindestens einmal im ersten Jahr mit einem Zwischenfall in der IT. Die meisten Vorfälle lassen sich jedoch auf ganz bestimmte Fehler zurückführen, die jedoch relativ schnell behoben werden können. Wenn man unsere Tipps von Anfang an beachtet, müssen die Zwischenfälle nicht einmal vorkommen.
1. Keine Sicherung der internen Kommunikation
Häufig ist es so, dass gerade kleine Unternehmen oder Startups nicht bzw. noch nicht über eine ausgereifte Servertechnologie verfügen, gerade weil die Zahl der Mitarbeiter noch relativ überschaubar ist. Die Angestellten kommunizieren beispielsweise über eine normale Internetverbindung, die über einen Router läuft miteinander. Würde sich ein Außenstehender nun in das gleiche Netzwerk einwählen, könnte er möglicherweise Daten auf den Rechnern der Mitarbeiter ausspähen. Hier kann ein sogenanntes VPN ins Spiel kommen.
Aber was ist ein VPN? Das sogenannte Virtual Private Network kann man sich wie einen sicheren Tunnel vorstellen, der zwei oder mehrere Geräte miteinander verbindet. Diese Netzwerke können unter anderem zum Schutz der Privatsphäre dienen und auch vor Schnüfflern schützen. Andererseits kann ein VPN als Proxy dienen, sodass man von überall aus anonym im Internet surfen kann. So ist eine sichere Verbindung von einem Gerät zum anderen sogar von überall auf der Welt aus möglich.
2. Mitarbeiter falsch oder gar nicht geschult
Der Mitarbeiter stellt für viele Experten den Schwachpunkt schlechthin in einem Unternehmen dar. Gerade durch das Internet in Kombination mit den Angestellten werden die Firmen leicht angreifbar, wenn keine passenden Schulungen stattfinden. Eine große Angriffsfläche bietet beispielsweise das E-Mail-Postfach. Nicht immer lässt es sich vermeiden, dass hier sogenannte Phishing-Mails ankommen. Die Gefahr liegt allerdings nicht in den Mails selbst, sondern im Mitarbeiter, der diese möglicherweise öffnet. Dabei wird mit manipulierten Inhalten versucht Passwörter oder empfindliche Daten abzugreifen.
Eine weitere Möglichkeit, wie Angestellte die IT-Sicherheit gefährden können, ist das Anschließen von privaten USB-Sticks oder externen Festplatten. Diese Geräte können Schadsoftware enthalten, die sich durch das Anschließen an den Firmenrechner übertragen kann. In vielen Unternehmen ist das bereits verboten oder es wurden Prüfsysteme installiert, die die Geräte überprüfen.
Die Mitarbeiter sollten bereits bei der Einarbeitung auf solche Themen sensibilisiert werden. Vor allem bei Phishing-Mails darf man ruhig etwas skeptischer sein und bei Unsicherheit sollte nachgefragt werden, bevor ein Risiko überhaupt entstehen kann.
3. Sicherheitslücke: Cloud
Kaum ein Unternehmen, egal ob groß oder klein, kommt heutzutage noch ohne Cloud-Computing aus. Dabei werden Daten auf externen Servern gespeichert. Dabei gibt man allerdings nicht nur die Verantwortung an einen externen Anbieter ab, sondern auch ein Stück Kontrolle. Ein mögliches Risiko ist beispielsweise, dass sich gewisse Schadsoftwares in der Cloud tummeln. Denn wenn ein Computer infiziert ist, können sich diese Schädlinge auf diese Art weiterverbreiten. Die Lösung ist, dass man sich für einen vertrauenswürdigen Cloudanbieter entscheidet. Die gilt es jedoch erst zu erkennen.
Viele Anbieter können eine Reihe von Sicherheitszertifikaten vorweisen. Die zeigen, ob festgelegte Sicherheitsstandards erfüllt werden. Allerdings besteht für Cloudanbieter keine Pflicht für diese Zertifizierungen. Wenn diese Sicherheitskennzeichen dennoch vorliegen, sollte nachweisbar sein, dass sie regelmäßig erneuert werden und das auch für das gesamte Angebot gilt. Das Bundesamt für Sicherheit und Informationstechnik hat hier einen Prüfkatalog für die Anbieter von Clouddiensten entwickelt.
4. Nicht auf dem neusten Stand bleiben
Viele Firmen schaffen sich einmal eine Anti-Malware-Software an und denken, dass das genügt. Doch in den meisten Fällen ist das nicht der Fall. Schadsoftwares entwickeln sich immer weiter. Man kann es gut mit dem Grippevirus vergleichen. Es gibt nicht den einen Grippevirus, es gibt verschiedene Mutationen, die sich stetig weiterentwickeln und vor sich hin mutieren. Um sich davor zu schützen hilft es sich zu impfen. Doch kann ein veralteter Impfstoff heute nicht mehr schützen.
Man sollte also regelmäßig seinen Impfschutz auffrischen. Ähnlich verhält es sich mit der Software, die das Unternehmen vor schädlicher Software schützen soll. Regelmäßige Upgrades und neue Patches sollten an der Tagesordnung sein. Fas täglich werden neue Viren, Trojaner oder andere Malware entwickelt, die nicht gefunden werden kann, wenn die entsprechende Software nicht aktuell ist.
Moderne Sicherheitssysteme schützen nämlich vor mehr als nur Computerviren und Spammails. Regelmäßige Backups empfindlicher Daten können ebenfalls nicht schaden.
5. Ohne Sicherung bei der Website arbeiten
Websites mit unsicherer Verschlüsselung wirken wenig vertrauenswürdig. Allein deshalb sollte man seine Seite mit einem sogenannten SSL-Zertifikat versehen. Dabei kümmert man sich viel weniger um die eigene Sicherheit, sondern eher um die der Besucher der Seite. Das Kürzel „https“ oder auch das kleine Schloss vor der Adresse im Browser sorgen für Vertrauen und lassen die potentiellen Kunden wissen, dass ihre Daten sicher sind. Die Vorteile für das Unternehmen liegen ebenfalls auf der Hand: Zum einen verbessert sich das Google Ranking, zum anderen muss man nicht mit Abmahnungen rechnen, weil man gegen das Telemediengesetz verstößt. Ansonsten könnten Bußgelder in Höhe von bis zu 50.000 Euro fällig werden.