<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

01.08.16

IT Sicherheit

Website und Daten sichern

Wer selbstständig ist, braucht eine digitale Strategie, um erfolgreich zu sein. Eine repräsentative Website stellt Informationen zur Verfügung, gewährleistet die Kommunikation zwischen Kundschaft und Unternehmen, bietet Serviceleistungen an und verkauft letztlich das Produkt. Sie schafft allerdings nicht nur positive (wirtschaftliche und imagefördernde) Effekte. Denn eine Website und die damit verbundenen sensiblen Daten sind angreifbar, wenn man sie nicht ausreichend schützt.

Statistik: War Ihr Unternehmen in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen? (nach Unternehmensgröße) | Statista
Mehr Statistiken finden Sie bei Statista

Sicherheitssoftware und Verschlüsselung

Hackerattacken haben bereits vielen Unternehmen enorm geschadet. Wie die obige Statistik zeigt, sind bei Weitem nicht nur große, sondern auch mittelständische und Kleinunternehmen Opfer professioneller Cyberangriffe. Es wäre daher falsch anzunehmen, dass kleine Unternehmen weniger gefährdet sind als große. Sensible Daten wie Bank- und Kreditkartendaten sind für Kriminelle äußerst wertvoll und werden auf dem Schwarzmarkt teuer gehandelt – dafür ist es ganz egal, von welchem Unternehmen sie stammen. Ein umfangreicher Schutz ist deshalb wichtig. Zu den Basics der Websicherheit gehören eine leistungsfähige Firewall und eine Daten-Verschlüsselung. Ohne HTTPS-Verschlüsselung beispielsweise sind Daten, die im Internet übertragen werden, auch für Fremde lesbar. Eine Firewall schützt die Website vor ungewollten Fremdzugriffen. Allerdings nützt die effektivste Schutzsoftware nichts, wenn die Mitarbeiter des Unternehmens sorglos mit Daten oder vernetzten Geräten umgehen. Eine Basisschulung für Mitarbeiter ist deshalb genauso wichtig wie funktionierende Sicherheits-Software.

Back-ups

Website-Hoster, Software- und Komponentenanbieter müssen dafür sorgen, dass ihre Produkte sicher sind und einwandfrei funktionieren. Seriöse Anbieter wissen genau, welche Gefahren aktuell bestehen und sorgen mit Sicherheits-Updates kontinuierlich für den bestmöglichen Schutz der Website und ihrer Daten. Fast jeder Webhoster lässt Back-ups zu, das heißt die Erstellung von Sicherheitskopien der Daten. Bei Plattformen wie WordPress, die von Hause aus keine Back-up-Plug-ins anbieten, muss man sich selbst um Sicherheitserweiterungen bemühen. Aber auch hierfür gibt es mittlerweile eine Reihe praktischer Plug-ins, die zum Beispiel auf dieser Seite vorgestellt werden. Back-ups sollten immer auf externen Medien gespeichert und in regelmäßigen Abständen durchgeführt werden. Neben physischen Festplatten sind Cloud-Speicher von seriösen Anbietern die zurzeit sicherste Back-up-Variante.

Sollbruchstellen

Bei einem Hacker-Angriff sollten die Cyberkriminellen nicht sofort an alle Daten gelangen. Dafür ist es sinnvoll, Website und Datensysteme gezielt gegen Angriffe zu konstruieren und einige Sollbruchstellen einzubauen. Das heißt, dass gewisse Segmente im System bei einem Hackerangriff vorhersagbar versagen und damit zumindest einen Teil der Daten unzugänglich machen. Zudem ist es ratsam, nicht alles miteinander zu vernetzen. Je mehr Geräte mit der Website und dem System vernetzt sind, desto wahrscheinlicher werden Schwachstellen. Denn jeder Teil des Netzwerkes ist auch Teil des Sicherheitssystems. Dazu gehört etwa das Smartphone, dass ein Arbeitnehmer für geschäftliche E-Mails benutzt. Mobile Ransomware ist eine ernstzunehmende Bedrohung für Unternehmen, die immer häufiger Schäden verursacht. Infografik: Cybercrime kommt Unternehmen teuer zu stehen | Statista
Mehr Statistiken finden Sie bei Statista

Cyberpolice

Viele Unternehmer zählen klassische Ereignisse wie einen Brand in der Lagerhalle oder einen Diebstahl aus dem Büro zu den größten Gefahren für ihr Unternehmen. Die finanziellen Folgen solcher Ereignisse sind in der Regel über eine Versicherung abgesichert. Aber auch eine Cyberattacke kann ein essenzielles Risiko bedeuten. Wie die Statistik zeigt, kostet ein Datendiebstahl im Durchschnitt 348.000 Euro. Je mehr Daten über digitale Medien laufen, desto wichtiger ist es für die Firma, sich diesbezüglich abzusichern. Im Schnitt wird eine Cyberattacke erst nach 265 Tagen bemerkt. Dann ist der finanzielle Schaden oft schon enorm hoch. Schützen können sich Unternehmen mit einer sogenannten Cyberpolice. Oft unterstützen die Versicherer im Schadenfall auch hinsichtlich des weiteren Vorgehens. Viele Versicherer bieten zudem Vorabanalysen zu den individuellen Risiken an und geben Empfehlungen, wie man diese minimieren kann. Bildrechte: Flickr Crackers elhombredenegro CC BY 2.0 Bestimmte Rechte vorbehalten

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer