Symbolbild: Schutz gegen Cyberattacken

Cyberattacken: 5 einfache Tipps für mehr Security

Das Jahr 2022 ist noch jung und bereits sind in der Schweiz wieder grosse Cyberattacken bekannt geworden. Durch neue Arbeitsmodelle wie Hybrid Work braucht es ein angepasstes Sicherheitsdenken.

Wie läuft eine Ransomware-Attacke ab? Langsam. Wochen und sogar Monate zuvor haben sich die Hacker ins System geschlichen, um Informationen zu sammeln, sich unentdeckt im Netzwerk bewegend. Die gute Nachricht trotz Angriff: Es gibt viele technische Methoden, um Angriffe zu erkennen, beispielsweise ein permanentes Assessment des Netzwerks, mit künstlicher Intelligenz nach Anomalien zu forschen und befallene Endpunkte rechtzeitig zu erkennen, bevor der Schaden angerichtet wird.

Keine Security ohne Mitarbeitende

Laut Cisco Talos haben Angriffe über E-Mails z.B. mit kompromittierten Links und Anhängen im Jahr 2021 zugenommen und werden auch im Jahr 2022 eine Quelle der Gefahr bleiben. Trotz fortgeschrittener Sicherheitstechnologien bleibt der Mensch der wichtigste Faktor, um das Risiko von Cyberattacken zu senken – in der täglichen Arbeit, aber auch in den IT-Teams, die ihre Erfahrung nutzen, um vorausschauend Risiken und Gefahren zu erkennen.

1 – Email: Mitarbeitende zur Wachsamkeit anhalten

Pop-ups sind keine Freunde. Links können auf eine gefälschte Seite führen. Anhänge können ein falsches Versprechen sein und den digitalen Kriminellen Eintritt ins Firmennetzwerk verschaffen. Der beste Schutz gegen Cyberattacken ist deshalb: Keine Hektik am PC oder Smartphone, denn es gibt zahlreiche Methoden, um Sie zu verführen. Mit dem Versprechen auf einen Rabatt vielleicht, mit einer Rückzahlung oder einer Postsendung etwa, die angeblich auf Sie wartet. Inzwischen sind solche Fälschungen nicht mal mehr auf E-Mail beschränkt. Auch SMS-Nachrichten dürfen Sie prinzipiell nicht trauen. Umkehrt sollten Sie achtsam mit Informationen des Unternehmens umgehen. Seriöse Menschen und Unternehmen fragen Sie nie nach sensiblen Informationen wie Passwörtern.

2 – Passwörter: Sonderzeichen und Multi-Authentifizierung

Ein langes Passwort ist besser als ein kurzes. Ein unverständliches mit vielen Sonderzeichen und Ziffern besser als ein Wort. Für jede App und jeden Webservice ein anderes ist besser als immer dasselbe. Optimal: Die meisten Webservices bieten heute Multifaktor-Authentifizierung an. Das heisst: Es braucht ein zweites Gerät, um zu bestätigen, dass Sie berechtigt sind – meist das Smartphone, welches man stetig bei sich hat.

3 – Apps: nur aus sicheren Quellen installieren

Ein wichtiger Grundsatz: Auf Geräten mit geschäftlicher Nutzung installieren Sie bitte keine Games, Themes, Wallpaper und andere angeblich leistungssteigernde Wundermittel. Schon gar keine App, die von namenlosen Entwicklern aus den hintersten Ecken des Internets stammt. Und nutzen Sie ausschliesslich die offiziellen App Stores von Apple, Google oder dem Smartphone-Hersteller. Dort kann es zwar auch Schadsoftware geben, doch das Risiko ist weitaus geringer als wenn Sie Installationsdateien aus anderen Quellen auf Ihr Gerät laden. Wenn Sie unbedingt eine bestimmte App benötigen, sprechen Sie sich mit Ihrer internen IT-Abteilung ab.

4 – Software: aktualisieren, aktualisieren, aktualisieren

Software enthält immer Schwachstellen – ein Problem sind diejenigen, die bekannt werden und ausgenutzt werden. Die digitale Kriminalität stürzt sich sofort darauf. Sicherheitsbewusste und verantwortungsvolle Hersteller legen Schwachstellen offen und schliessen sie in kurzer Zeit. So handhabt das etwa Cisco bei allen Produkten. «Sicherheitsprozesse sind essenziell für die Produktqualität», sagt Roman Stefanov, Cybersecurity-Verantwortlicher von Cisco Schweiz. «Diese müssen schon beim Produktdesign mitintegriert werden», sagt er. Für den Anwender heisst das: Aktualisieren Sie Ihre Software immer, sobald ein Update erscheint.

Roman Stefanov
Roman Stefanov ist Sicherheits-Experte bei Cisco Schweiz.

5 – Schutz gegen Cyberattacken: Massnahmen einhalten, nicht umgehen

Sicherheit kann unbequem sein. Darum umgehen viele Mitarbeitende auch in der Schweiz immer wieder bestehende Sicherheitsmassnahmen und gehen beispielsweise mit dem Firmennotebook unterwegs ohne VPN über einen öffentlichen Wi-Fi-Hotspot ins Internet. Laut einer Umfrage von Cisco vom letzten Herbst wissen aber rund 15 Prozent der Mitarbeitenden nicht einmal Bescheid über Sicherheitsmassnahmen und 42 Prozent foutieren sich immer wieder drum. Das ist ein schwerer Fehler: Versuchen Sie niemals, bestehende Sicherheitsvorkehrungen der IT zu umgehen. Bequemlichkeit spielt Cyberkriminellen in die Hände.

Total
0
Shares
Verwandte Themen

Newsletter