IT-Sicherheit im Unternehmen – Wichtige Regeln

Zunehmend geraten kleine und mittelständische Unternehmen (KMU) ins Visier von Cyberkriminellen. In vielen Unternehmen wird das Thema IT-Sicherheit nicht groß genug geschrieben. Die Frage wie viel IT-Sicherheit ein Unternehmen braucht, kann sicherlich nicht allgemein beantwortet werden, jedoch steht fest, dass die verantwortliche Geschäftsleitung ihre Sorgfaltspflicht für diesen Sektor oftmals nicht genügend wahrnimmt. Manager wirken meist desinteressiert, wenn man sie bittet, über die IT-Sicherheit nachzudenken.

Zwar ist es möglich, sich gegen Cyber-Attacken zu versichern. Die Sorgfalt und Implementierung von grundlegenden Schutzmaßnahmen, müssen im Falle eines Angriffs jedoch nachgewiesen werden.

Das Thema IT-Sicherheit füllt ganze Bücher. Eine detaillierte Betrachtung der Thematik ist an dieser Stelle nicht möglich. Aber die nachfolgenden Regeln sollten unbedingt berücksichtigt werden. Das Ziel ist eine Reduzierung des Risikos auf das gewünschte und bewusst gewählte Restrisiko, welches in einem vertretbaren Verhältnis zu den betriebenen Aufwänden, bzw. zu den Auswirkungen steht.

IT-Sicherheit Ziel
Ziel der Maßnahmen
→ weiterlesen

Was ist Phishing? Und wie kann ich mich davor schützen?

Phishing-Mails versuchen, unter einem beliebigen Vorwand, sicherheitsrelevante Informationen von Computernutzern zu erschleichen – zum Beispiel eBay-, PayPal-Zugangsdaten oder Bankdaten wie PIN und TAN.

Die Angaben des Absenders sind gefälscht und kommen in seriösem Gewand daher. In der Regel enthalten Phishing-Mails einen Link, der zu einer präparierten Internetseite führt, die der Originalseite verblüffend ähnlich sieht. Dort soll der Computernutzer dann die eigenen Zugangsdaten eingeben.

→ weiterlesen

E-Mail-Verschlüsselung mittels PGP, S/MIME

Jährlich werden Millionen von Unternehmen und Privatpersonen weltweit Ziel von Hackern und Cyberkriminellen. Und das Risiko steigt von Jahr zu Jahr. Denn in den meisten Unternehmen und Privathaushalten gibt es heute kaum noch Computer oder sonstige Geräte, die nicht mit dem Internet verbunden sind. Als relativ wirksamen Schutz gegen Hacker gibt es Virenscanner, die im Hintergrund laufen und alle Programmaktivitäten überwachen. Doch Virenscanner sind kein Allheilmittel.

Besonders Unternehmen fürchten um ihre sensiblen oder vertraulichen Daten, die nur bestimmten Personenkreisen zugänglich sein sollen und nicht für die Öffentlichkeit bestimmt sind. Ungeschützt können die Daten schnell in die falschen Hände gelangen.

Ein erprobtes Mittel, um zahlreiche Angriffsvektoren einzudämmen, sind Verschlüsselungsverfahren. Verschlüsselung ist keine Erfindung der Computerindustrie. Schon zur Zeit der Griechen und Römer wurden Nachrichten verschlüsselt, um ihre Inhalte vor Unbefugten geheim zu halten.

Das Grundprinzip ist einfach: Der Inhalt einer Nachricht wird in einen „Geheimtext“ umgewandelt, so dass dieser auf den ersten Blick nicht mehr verständlich ist. Nur mit Hilfe eines geheimen Schlüssels lässt sich die Nachricht wieder Entschlüsseln. Geriet der Schlüssel nicht in falschen Händen, kann die Nachricht nur von befugten Personen, denen der Schlüssel ausgehändigt wurde, gelesen werden.

E-Mail-Verschlüsselung
→ weiterlesen

Corona-Malware: Hacker nutzen Pandemie aus

Das Coronavirus breitet sich zurzeit in aller Welt aus – Internet-Kriminelle nutzen diesen Umstand schamlos aus. Tag für Tag werden neue Phishing-Versuche gemeldet. Die gut vorbereiteten Kriminellen verschicken zum Beispiel angebliche Corona-Weltkarten und „So schützen Sie sich vor Corona“-PDF-Dateien. Als Absender sind Gesundheitsämter oder gar der Weltgesundheitsorganisationen angegeben.

Im Anhang der Mails befinden sich EXE-, DOCX- oder PDF-Dateien, die harmlos aussehen. Im Hintergrund läuft allerdings Schadcode, der das Computersystem infiziert. Zudem verlinken die Angreifer teilweise auf gefälschte Internetseiten, um Zugangsdaten abzugreifen und damit weitere Angriffe zu starten. Falls Sie eine entsprechende E-Mail erhalten und den Anhang / die verlinkte Internetseite geöffnet haben, sollten Sie unbedingt Ihr System überprüfen und alle wichtigen Zugangsdaten (z.B. E-Mail, Online-Banking) ändern.

→ weiterlesen

Mobile Banking: Tipps für die sichere Nutzung

Mobile Banking sicher

Banking-Apps zählen bereits seit einigen Jahren zu den am häufigsten verwendeten Smartphone-Apps. Laut Branchenverband Bitkom nutzen inzwischen über 50 Prozent der Smartphone-Besitzer (ab 16 Jahren) ihr Telefon für Bankgeschäfte.

Verschiedene Sicherheitsmaßnahmen schützen persönliche Daten und Gelder beim Mobile Banking. Trotzdem warnen Sicherheitsexperten regelmäßig, Kriminelle könnten Sicherheitslücken ausnutzen und Bankkonten leerräumen. Mit ein paar einfachen Verhaltensregeln können Smartphone-Nutzer Hackern das Leben schwer machen.

Nachfolgend ein paar nützliche Tipps, wie Sie Online Banking sicher unterwegs nutzen können. Beachten Nutzer die beschriebenen Sicherheitshinweise, muss im Ernstfall die Bank für den Schaden aufkommen. Der Verbraucher haftet immer dann, wenn er grob fahrlässig handelt, also seine Zugangsdaten anderen zugänglich macht. Grob fahrlässig handeln Smartphone-Nutzer etwa, wenn sie auf Phishing-Mails antworten oder gefälschte Programme außerhalb des offiziellen App Stores herunterladen.

→ weiterlesen

Gefahren beim Online-Banking: Phishing & Schadsoftware

Online-Banking Gefahren

Online-Banking-Nutzer sind ein beliebtes Ziel für Betrüger. Denn der Aufwand ist für Betrüger relativ gering, der Ertrag dagegen meist hoch. Soweit sollten Sie es gar nicht erst kommen lassen. Dieser Artikel informiert Sie über die Gefahren und wie Sie ihnen begegnen können. Falls Sie trotz aller Vorkehrungen doch einmal Geld durch Online-Banking-Betrügereien verlieren sollten, dann können Sie der Bank guten Gewissens gegenübertreten und Schadensersatz beanspruchen.

Unter Umständen müssen Sie dazu nachweisen, dass Ihr Computer gegen Gefahren wie Schadprogramme abgesichert war, und dass Sie alle Sicherheitsvorgaben der Bank befolgt haben. War dies nicht der Fall, kann die Bank eine Ausgleichszahlung für den entstandenen Schaden ablehnen. Dann bleiben Sie auf den Verlusten sitzen.

Bisher zeigen sich die meisten Banken in solchen Fällen kulant und erstatten zumindest große Teile des entstandenen Schadens. Verpflichtet sind sie dazu in der Regel aber nicht. Abgesehen davon kosten der Schock, Opfer eines Betrugs geworden zu sein, sowie die anschließenden Verhandlungen mit der Bank über einen Schadensausgleich meist Zeit und Nerven. Deshalb gilt besonders beim Online-Banking: Vorsicht ist die Mutter der Porzellankiste!

→ weiterlesen

Sicherheit beim Online-Banking – Tipps und Hinweise

Online Banking Sicher

Egal ob online oder offline, das A und O des sicheren Bankings ist: Kein Unbefugter darf in Ihrem Namen Aufträge von Ihrem Bankkonto ausführen können. Beim Online-Banking kann man nur einen Auftrag ausführen, wenn man die zugehörigen persönlichen Zugangsdaten sowie das korrekte Authentifizierungsmittel benutzt. Unbefugte dürfen also diese beiden nicht in ihre Hände bekommen.

Unbedingt sollten Sie ein paar Dinge beachten, wenn Sie Online-Banking nutzen.

→ weiterlesen