Security

Fünf todsichere Tipps, um gehackt zu werden

Seite: 2/2

Firma zum Thema

4. „Das passiert nur den anderen, aber nicht uns!“

Proaktiv sein ist das A und O beim Thema Sicherheit – und generell ist kein Unternehmen „zu klein und unwichtig“ für einen Cyberangriff. Präventive Maßnahmen sind deshalb essenziell, um externe Angriffe abzuwehren. Viele Unternehmen setzen als gefährlich eingestufte Webseiten und Programme auf sogenannte Blacklists. Sicherer aber ist es, die als ungefährlich geltenden Programme über sogenannte Whitelists zu erlauben und alle unbekannten Programme grundsätzlich zu blockieren, so lange sie nicht explizit zugelassen werden. Whitelisting eignet sich besonders für vernetzte Geräte, die nur zu bestimmten Zwecken, aber von vielen verschiedenen Personen genutzt werden und selten Updates benötigen. Beispiele sind medizinische Geräte oder Multifunktionsgeräte wie Drucker.

5. Aktualisieren Sie Ihre Webseite nur alle drei Jahre

Wenn Sie sich an diese fünf Tipps halten, werden Sie garantiert gehackt.
Wenn Sie sich an diese fünf Tipps halten, werden Sie garantiert gehackt.
(Bild: gemeinfrei / CC0 )

Eine Webseite, die nicht aktualisiert wird, ist ein Einfallstor für Datendiebe. Wer die Wartung und das Aktualisieren von eingesetzten Plug-Ins ignoriert und sich stattdessen nur auf umfassende Instandhaltungsarbeiten alle drei Jahre konzentriert, macht sich selbst zur perfekten Zielscheibe für alle, die Geheimnisse stehlen wollen. Es ist also nicht damit getan, eine Website einmal online zu stellen und dann sich selbst zu überlassen. Sicherheit erfordert kontinuierlichen Einsatz, um Cyberkriminellen einen Schritt voraus zu sein.

Digitalisierung bietet Schadsoftware beste Grundlage

Mit der Digitalisierung ist die Zahl der „Einfallstore“ in private und geschäftliche Netzwerke tatsächlich massiv gestiegen: Laut Lagebericht 2016 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat sich die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang im ersten Halbjahr 2016 im Vergleich zum Vorjahr um 1270 % erhöht. Die Zahl bekannter Schadprogrammvarianten ist auf mehr als 560 Millionen angestiegen (Stand August 2016). Gleichzeitig setzen zunehmend mehr Unternehmen digitale Geschäftsmodelle um, ob nun im E-Commerce, im Bereich Industrie 4.0 oder mit E-Services im Bankensektor. Sie alle müssen ihre Daten zuverlässig schützen und einen sicheren Zugriff auf ihre Systeme gewährleisten – unter Umständen für Millionen von Kunden. In diesem Zusammenhang wird ein durchgängiges und zuverlässiges Identitäts- und Access Management für Unternehmen mehr denn je zur Pflichtübung.

„Ein erfolgreicher Cyberangriff kann für eine Privatperson sehr unangenehme Konsequenzen haben – bei Unternehmen und Behörden gefährdet er jedoch unter Umständen die Geschäftsgrundlage“, erklärt Ralph Horner, Regional Director DACH bei Nexus. Das Unternehmen bietet Lösungen für das Management von Identitäten und Zugängen und berät zu IT-Sicherheitsstrategien. „Vertrauenswürdige Interaktion im Netz ist nur auf Basis sicherer Identitäten möglich. Das weiß jeder, der gelegentlich E-Mails von obskuren Absendern erhält. Die Lösung liegt in einer fachkundigen Beratung sowie Technologien, die einen wirksamen Schutz bieten – und letztlich auch in gesundem Menschenverstand. Das gilt für Privatpersonen und Unternehmen gleichermaßen.“ (kj)

(ID:44433653)