Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Drei Tipps für mehr Cybersicherheit

Das Thema Cybersicherheit verdient mehr Aufmerksamkeit als ihm oftmals widerfährt. Denn gerade aufseiten der User von IT sowie der Entscheider in Unternehmen und Organisationen gibt es enormen Nachholbedarf. Dies will BlackBerry gemeinsam mit der Europäischen Union und mehreren weiteren Beteiligten ändern und verstärkt für das Thema zu sensibilisieren. Anlässlich des Europäischen Cybersecurity Monats 2019 gibt Charles Eagan, Chief Technology Officer von BlackBerry, drei Tipps für den Schutz persönlicher und betrieblicher Daten.

Die aktuellen Entwicklungen im Bereich Cyberkriminalität lassen keinen Zweifel aufkommen, dass das Thema Cybersicherheit mehr Aufmerksamkeit im öffentlichen Bewusstsein verdient. So hat sich die Zahl der Angriffe auf Internet of Things-Geräte (IoT) in der ersten Jahreshälfte 2019 verzehnfacht. Und allein von Juni 2018 bis Mai 2019 gab es laut Bundesamt für Sicherheit in der IT pro Tag 320.000 neue Schadprogramme. Ein Unternehmen hatte in diesem Zusammenhang 40 Millionen Euro Schaden durch einen Ransomware-Angriff zu verzeichnen.

1. IT beherrschen

Die Zahl der internetfähigen Geräte steigt derzeit rasant. Weltweit gibt es bereits über sieben Milliarden Geräte mit Internetanschluss, und diese Zahl wird bis 2025 nach Prognosen von IoT Analytics auf über 21 Milliarden Geräte anwachsen. Die Hyperkonnektivität des Internet der Dinge birgt ein großes wirtschaftliches Potenzial, aber auch viele ernstzunehmende Sicherheitsrisiken. Wer dieses Umfeld absichern möchte, muss ein eigenes digitales Profil „besitzen“: Das bedeutet, dass die Apps, Anwendungen und anderen IoT-Geräte, die täglich persönliche und geschäftliche Daten speichern und verwenden, inventarisiert werden müssen. Lösungen, die 

Datenverschlüsselung beinhalten, bieten Transparenz und Sicherheit für komplexe, vernetzte IoT-Systeme. Zudem tragen sie dazu bei, dass die Geräte authentifiziert und Daten- sowie Kontrollinformationen nicht manipuliert werden können. Vor Einsatz einer derartigen Lösung sollten Unternehmen jedoch ihr digitales Profil „besitzen“ und sich der potenziellen Schwachstellen bewusst sein.

2. IT sichern

Erst wenn sich Unternehmen ein vollständiges Bild von ihrer organisatorischen Cyberlandschaft gemacht haben, können sie mit der konkreten Absicherung beginnen. 95 Prozent der erfolgreichen Angriffe auf Unternehmensnetzwerke resultieren aus Spear-Phishing-Betrug. Wie diese Zahl vermuten lässt, wissen Mitarbeiter nicht, wie sich diese Angriffsart aufdecken oder abwenden lässt. Dies ist der Tatsache geschuldet, dass sich Cyberkriminelle bestens mit Social Engineering auskennen und es nutzen, um Anwender dazu zu bringen, sensible Informationen preiszugeben. Dabei ist der Schutz vor Phishing-Angriffen gar nicht so schwierig. Ein erster Schritt ist hierbei die Identifizierung des Phishing-Versuchs: E-Mail- und Webadressen sollten stets überprüft und hinterfragt werden, wenn eine E-Mail im Postfach liegt, deren Inhalt dubios erscheint. Auf technologischer Ebene kann der Einsatz von Multi-Faktor-Authentifizierung und dynamischen Sicherheitsrichtlinien selbst erfolgreiche Phishing-Angriffe deutlich abschwächen. Das Wichtigste, was diesbezüglich Beachtung finden sollte, ist, dass sich Cyberkriminelle in den meisten Fällen auf menschliches Versagen verlassen, um Zugang zu Systemen zu erhalten. Kontinuierliche Schulungen der Mitarbeiter sowie der Einsatz intelligenter Sicherheitstechnologien können dazu beitragen, die Cybersicherheit zu stärken, da sie die mit menschlichem Versagen verbundenen Risiken senken.

3. IT schützen

Ein zentraler erster Schritt zum Schutz der IT ist die Verwendung unterschiedlicher Passwörter für persönliche und geschäftliche Konten. Zweitens sollte Software stets auf dem neuesten Stand gehalten werden, da Updates oft Korrekturen bereits aufgedeckter Schwachstellen enthalten. Drittens sollten Anwender öffentlichem WLAN mit Vorsicht begegnen, besonders wenn sie sich an neuen Standorten verbinden. Hotels und andere öffentliche Räume sind aufgrund ihrer ungesicherten Netzwerke beliebte Ziele von Cyberkriminellen. User sollten daher sicherstellen, dass sich alle sensiblen Daten in einer geschützten Unternehmensumgebung befinden.

Am allerwichtigsten ist jedoch, ein allgemeines Bewusstsein für Cybersicherheit zu schaffen. Werden einfache Best Practices und verlässliche Technologien berücksichtigt, verliert der Cybersecurity-Monat seinen Schrecken – egal ob 2019 oder in Zukunft.