Cyberkriminalität: Mit diesen Tipps schützen Sie sich
Aus der Haufe Redaktion:
Nie war das Risiko größer als heute, Opfer eines Cyberangriffs zu werden. Wie Sie und Ihre Mitarbeiter diese Gefahr im Büro sowie im Homeoffice mit einfachen Mitteln und Sicherheitsmaßnahmen deutlich senken können, zeigen wir Ihnen in unserem heutigen Artikel.
Im vergangenen Jahr ist die Zahl der erfassten Cyberstraftaten erneut deutlich angestiegen. Laut „Bundeslagebild Cybercrime 2021“ vom Bundeskriminalamt (BKA) wurde 2021 mit über 146.000 erfassten Delikten ein neuer Höchststand erreicht. Das waren ein Achtel mehr als im Jahr zuvor.
Das BKA berichtet von einem immensen Schadenpotenzial. So hätten sich die durch den Branchenverband Bitkom e.V. errechneten Cybercrime-Schäden in Deutschland zuletzt auf über 223 Mrd. € jährlich belaufen – mit einer doppelt so hohen Schadensumme wie 2019.1
Safety first
Zu den vom BKA empfohlenen Schutzmaßnahmen gehören einerseits präventive IT-Sicherheitsvorkehrungen – einige zentrale Aspekte haben wir in diesem Artikel erläutert. Ebenfalls unverzichtbar zur Bekämpfung von Cyberkriminalität ist eine ausreichende Sensibilisierung von Bürgern und Unternehmen.
Denn der „Faktor Mensch“ – dazu zählen Sie selbst wie auch Ihre Mitarbeiter – stellt eines der größten Sicherheitsrisiken dar. Ein wirksamer Schutz beginnt bereits im Kopf. Sensibilisieren Sie sich und Ihre Belegschaft und seien Sie besonders wachsam!
Erst checken, dann klicken
Beispiel Phishing-Mails – eines der größten Einfallstore für Cyberkriminelle: Hier gilt auch in hektischen Situationen die Faustformel „Erst checken, dann klicken“. Kontrollieren Sie immer, ob die Mailadresse auch zum Absender passt und ob Anlass und Inhalt der E-Mail überhaupt plausibel sind.
Dies gilt auch für Anhänge in Mails. Denn Office-, PDF- und ZIP-Dateien können Schadcode enthalten, den Virenscanner nicht immer erkennen. Besondere Vorsicht ist bei Mails mit Links geboten. Prüfen Sie, ob die Links auch wirklich zur Zieladresse führen, bevor Sie diese anklicken.
Weitere Anzeichen, dass es sich um eine Phishing-Mail handeln könnte: es wird ein dringender Handlungsbedarf vorgegeben, die Mail enthält eine Drohung oder Sie werden zur Eingabe vertraulicher Daten aufgefordert.
Warum starke Passwörter wichtig sind
Ein wichtiges Instrument gegen Cyberkriminelle sind gute Passwörter, für die folgende Regeln gelten: Verwenden Sie Passwörter nie mehrfach. Nutzen Sie für jeden Dienst beziehungsweise jede Internetseite ein anderes. Sonst können Cybergangster nach einem erfolgreichen „Hack“ auch bei anderen Anwendungen Schaden anrichten.
Wichtig bei der Passwort-Wahl: Es sollte eine Länge von mindestens acht, besser zwölf Zeichen haben. Neben Groß- und Kleinbuchstaben sollte das Passwort auch Sonderzeichen und Ziffern enthalten. Es sollte nicht in einem Wörterbuch zu finden sein und keinen Bezug zum privaten Umfeld (wie Geburtsdaten, Namen der Kinder oder des Haustiers) haben.
Da man bei einer Vielzahl solcher „starken“ Passwörter schnell den Überblick verlieren kann, empfiehlt sich ein sogenannter Passwort-Manager, der die verschiedenen Benutzernamen inklusive des jeweiligen Passworts verschlüsselt sicher verwaltet. Bei der Wahl eines für Sie passenden Managers kann ein aktueller Test der Chip-Redaktion zu kostenfreien und kostenpflichtigen Tools helfen.
Weitere wichtige Regeln für mehr Sicherheit im Online-Alltag:
- Nutzen Sie auf Ihren Dienstgeräten nur Firmensoftware. Sollten Ihre Mitarbeiter Privatgeräte im Homeoffice nutzen, sorgen Sie dafür, dass sie nur nach vorheriger Rücksprache Tools aus unbekannter Quelle installieren. Stellen Sie ihnen sichere und praktikable Anwendungen zur Verfügung – und machen Sie klare Vorgaben für die Nutzung externer Dienste. Sorgen Sie dafür, dass die Geräte mit den erforderlichen Sicherungs- und Sicherheitsmaßnahmen versehen sind.
- Achten Sie darauf, wo Sie welche Informationen preisgeben. So haben etwa betriebliche Interna in sozialen Netzwerken nichts zu suchen. Und vor allem: Lassen Sie bei vertraulichen dienstlichen (Telefon-) Gesprächen in der Öffentlichkeit Vorsicht walten. So gibt es in Restaurants, auf Flughäfen, Bahnhöfen und in Zügen immer „unbefugte“ Mithörende. Dies gilt insbesondere auch für das Homeoffice – nicht nur für Telefonate auf Balkon oder Terrasse, sondern auch bei geöffneten Fenstern.
- Vorsicht im öffentlichen WLAN von Restaurants, Cafés etc.: In der Regel ist die Netzwerkverbindung zwischen Router und Smartphone, Notebook oder Tablet unverschlüsselt. Es besteht die Gefahr, dass sich potenzielle Angreifer direkt mit Ihrem Gerät verbinden und Daten abgreifen oder Schadsoftware einschleusen können. Vertrauliche Daten sollten Sie deshalb in fremden WLAN-Netzen am besten gar nicht abrufen. Sollte sich das nicht vermeiden lassen, nutzen Sie zumindest eine gesicherte Verbindung (https://) oder noch besser eine VPN- (Virtual Private Network)-Verbindung.
- Vertrauliche Informationen, egal in welcher Form, sind besonders schützenswert: Sperren Sie Ihren Computer, wenn Sie Ihren Arbeitsplatz verlassen. Vertrauliche Daten in Papierform sollten Sie am besten in verschlossenen Schränken aufbewahren. Schließen Sie vor dem Verlassen Ihres Arbeitsplatzes nach Möglichkeit Ihr Büro ab und nutzen Sie zur Entsorgung unbedingt einen Aktenvernichter.
¹ https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2022/Presse2022/220509_PM_CybercrimeBLB.html, abgerufen am 16.05.2022