Am 9. Februar 2021 findet der internationale Safer Internet Day statt. Das diesjährige Motto: „Together for a better internet“. Wir nehmen das zum Anlass und zeigen Ihnen, wie Sie Ihr Unternehmen vor Cyberkriminalität schützen und Sicherheitslücken vorbeugen können.
Kennen Sie Ihren digitalen Fußabdruck?
Der digitale Fußabdruck meint die Spuren, die ein User bei Internetnutzung hinterlässt. Der Fußabdruck gibt Einblicke in das Nutzerverhalten, welche Suchanfragen er getätigt hat, welche Seiten besucht wurden, versendete E-Mails oder Login-Daten. Mit jedem Klick hinterlassen Sie Spuren im Netz. Diese gilt es zu kennen, um Ihr Risiko zu bewerten und Gefahren zu minimieren.
Beliebte Schwachstellen für Cyberkriminalität
Es gibt verschiedene Schwachstellen, die oftmals Angriffsfläche für Cyberkriminalität bieten. Wir zeigen fünf häufig vorkommende Sicherheitslücken:
Fehlende Updates
Eine gängige Sicherheitslücke sind fehlende Updates. Nicht nur Ihr Betriebssystem bedarf regelmäßiger Aktualisierung, auch alle anderen im Unternehmen genutzten Anwendungen sollten immer auf dem neusten Stand sein, um kein Sicherheitsrisiko darzustellen.
Mobilfunknetze und mobile Endgeräte
Angreifer suchen sich immer häufiger Mobilfunknetze als Ziel. Grund dafür ist, dass über Mobilfunknetze Millionen von mobilen Endgeräten Internetzugriff haben. Oftmals sind diese nicht gut gesichert und daher leichte Beute für Angreifer. Da auch in Unternehmensnetzwerke immer mehr mobile Geräte eingebunden sind, stellen sie Schwachstellen dar, die es entsprechend zu sichern gilt. Hierbei kann eine digitale Risikoschutz Plattform helfen, die automatisiert alle Bereiche des Online-Auftrittes Ihres Unternehmens überprüft und eventuelle Risiken aufspürt.
keine ausreichend sichere Authentifizierung
Viele Firmen sichern Benutzerkonten bereits mit Multi-Faktor-Authentifizierung, jedoch gibt es immer wieder Fälle, in denen Konten mit nur einem Passwort gesichert sind. Zwei- oder Multi-Faktor-Authentifizierung sorgt für einen zusätzlichen Schutz der Konten. Das geschieht beispielsweise mittels einer App auf dem Smartphone des Mitarbeiters: In regelmäßigen Abständen wird ein sekundäres Passwort generiert, das zusätzlich zu den bestehenden Login-Daten eingegeben werden muss. Wenn also ein Hacker an die Login-Daten gelangt, so kann er trotzdem nicht auf das Konto zugreifen, da er nicht im Besitz des mobilen Endgerätes mit der App ist, die das zweite Passwort generiert und den Zugriff ermöglicht. Natürlich schützt auch eine solche Authentifizierung nie zu 100 Prozent, aber sie erschwert den unerwünschten Zugriff deutlich.
Schwachstelle im Cloud Computing
In den meisten Unternehmen ist die Datenspeicherung in Clouds bereits angekommen. Allerdings stellt diese Infrastruktur oft eine Schwachstelle dar und ist beliebt bei Angreifern. Es empfiehlt sich deshalb vor dem Einsatz von Cloud Computing intensiv zu recherchieren und einen zertifizierten Anbieter auszuwählen.
Fehlende Sensibilisierung der Mitarbeiter
Wenn die Mitarbeiter im Hinblick auf Sicherheitslücken und Cyberkriminalität nicht sensibilisiert werden, bringen alle noch so guten Maßnahmen nichts. Schulungen und Übungen können helfen, den Mitarbeitern zu zeigen, wie sie sich beispielsweise in einem Angriffsfall verhalten sollten. Auch über aktuelle Gefahren, wie Phishing-Mails, oder über den richtigen Umgang mit Anhängen aus externen E-Mails, müssen diese stets informiert werden.
Wenn Sie Ihren digitalen Fußabdruck kennenlernen und Ihre Cyber-Risiken minimieren möchten, unterstützen wir Sie gerne! Als Partner von Cybersprint, dem europäischen Marktführer des digitalen Risikoschutzes, helfen wir Ihnen, alle digitalen Schwachstellen sichtbar zu machen und entsprechende Maßnahmen zu ergreifen.