Immer wieder hören wir Aussagen wie „Wir sind viel zu uninteressant für Hacker„, doch weshalb sind dann schon beinahe täglich Schlagzeilen in den Medien zu lesen, dass ein Unternehmen (egal ob Klein-, Mittel-, oder Grossunternehmen) wiederum Opfer eines Cyberangriffes geworden ist?

Nun, unsere Meinung hierzu ist ganz klar. Egal wie gross, bekannt oder digitalisiert ein Unternehmen ist, heute finden die Hacker Methoden und Wege, Schadsoftware im Unternehmen einzuschleusen um Daten zu stehlen, diese zu verschlüsseln oder das Unternehmen zu schwächen.

Der Grund hierfür liegt daran, dass schon seit geraumer Zeit, Software (automatisierte Mailings, Bots, etc.) eingesetzt werden um z.B. mittels SPAM-Mailings oder Blogeinträgen, eine Person dazu zu bringen, einen Link anzuklicken und sich dadurch Schadsoftware auf das Endgerät zu laden.

Das schwierige daran ist, dass die betroffene Person noch nicht einmal etwas davon merken muss. Die Schadsoftware wird im Hintergrund zwar heruntergeladen, ist jedoch nicht zwingend sofort aktiviert, sondern wird erst mit einigen Tagen oder Wochen Verzögerung beginnen Schaden anzurichten, ehe es die betroffene Person oder das Unternehmen merkt.

Doch es gibt Massnahmen die jedes Unternehmen ohne grossen Aufwand umsetzen kann, damit eine solche Cyberattacke verhindert wird oder zumindest eine solche zu erschweren. Nachfolgend die wichtigsten 5 Punkte die Sie Umsetzen sollten:

  1. Firewall und Antiviren-Programme sind aktiviert und auf dem letzten Stand.
  2. Achten Sie darauf, dass alle Server und Endgeräte auf dem aktuellsten Softwarestand sind und Sicherheitsupdates installiert werden.
  3. Backups: Stellen Sie sicher, dass Sie ein funktionierendes Backup auf unterschiedlichen Medien haben.
  4. Thematisieren Sie in Ihrem Unternehmen Cyberrisiken und sorgen Sie dafür, dass die Mitarbeiter:innnen wissen, wie sie sich bei verdächtigen E-Mails (sog. Phishing-Mails) oder Anrufe (sog. Scams, CEO-Fraud) verhalten sollen und dass solche Vorkommnisse Ihrer IT, oder Ihrem Sicherheitszuständigen gemeldet werden.
  5. Machen Sie sich Gedanken dazu, wo sich Ihre individuellen Sicherheitsrisiken befinden und versuchen Sie diese zu reduzieren: Zugangs- und Zugriffsschutz zu Ihrer IT, Berechtigungen und Passwörter, Mobilegeräte, Homeoffice, Backups, USB-Sticks, WLAN, etc…..

Wir von conpunto stehen Ihnen gerne zur Seite und helfen Ihnen dabei, die Risiken zu analysieren, mögliche Massnahmen zu identifizieren sowie in die Wege zu leiten, oder Ihre Mitarbeiter:innen mit einer regelmässigen Awarenessschulung für diese Themen zu sensibilisieren und dadurch die Risiken auf ein möglichstes Minimum zu reduzieren.

Ein Anruf genügt und wir besprechen ganz unverbindlich, wie wir Ihnen helfen können.