1. Cyberkriminalität
Diese Gefahr wird immer ernster, die Angriffe auf Homepages und Sever nehmen jeden Tag zu.
Konnte man sich als kleineres Unternehmen vor ein paar Jahren noch in der trügerischen Sicherheit wiegen, dass sich kein Hacker für einen interessiere, kann es heute wirklich jeden treffen: vom privat bloggenden Schüler über klein- und mittelständische Unternehmen bis hin zu riesigen Unternehmen wie Facebook, Siemens oder RWE.
Die Gründe für solche Angriffe sind unterschiedlichster Art. Teils geht es um Spionage oder Erpressung, teils um reine Geltungssucht oder den Datenklau zwecks weiterer krimineller Aktivitäten.
Und nur selten muss man sich wirklich einen Hacker am anderen Ende der Leitung vorstellen, der gerade versucht, in Ihre Computer einzudringen. Nein, die Realität ist viel fader, weil automatisiert. Da laufen unzählige Skripte und Bots, die die Angriffe automatisch und teils willkürlich ausführen. Gerade das ist auch der Grund, warum es selbst die kleinste Webseiten treffen kann.
Helfen Sie Ihrem Unternehmen mit praktischen und machbaren Handlungsempfehlungen um diese latente Gefahr bestmöglich zu minimieren.
2. Website
Ohne Webseiten geht heutzutage gar nichts mehr. Aber um die Webseite Ihres Unternehmens datenschutzfreundlich zu betreiben, benötigen Sie oft umfangreiches technisches Hintergrundwissen und müssen weit mehr beachten als die Angaben im Impressum und eine Datenschutzerklärung.
Ob Ihre Webseite mit WordPress, Typo3 oder Joomla oder aus reinem html-Code gebaut wurde, ist für den Webseitenbesucher unerheblich, sofern er die gewünschten Informationen findet. Für Ihr Unternehmen ist das allerdings nicht egal. Denn vor allem die populären Systeme bieten viele Möglichkeiten, mit personenbezogenen Daten zu arbeiten, und werden deshalb gern von Internet-Ganoven unter Beschuss genommen.
Automatisiert versuchen sie sich Zugang zu verschaffen, Werbung zu platzieren oder Daten von Besuchern mit Schadsoftware – z. B. Erpressungstrojanern – zu infizieren.
3. Email
Täglich viele hunderte Emails bekommen ihre Innendienstkräfte von Kunden, Gesellschaften und vielen anderen Absendern. Oft mit Anhängen, wie Dokumenten, Dateien, Listen, Scans und Fotos.
Wissen alle Mitarbeiter immer ganz genau was sich tatsächlich dahinter verbirgt?
Unwissenheit und Unachtsamkeit sind die Hauptursachen für das Öffnen von Schadsoftware, die sich meist hinter solchen Anhängen verbirgt. Ein blindes Urvertrauen, es werde schon gut gehen bzw. alle Viren würden von der eigenen Sicherheitssoftware erkannt, ist ein Risiko für die gesamte Datenstruktur im Unternehmen.
Ein falscher Klick, das Öffnen einer vermeintlich unkritischen Datei und die schädliche Software verbreitet sich im System. Selten mit sofortiger, sichtbarer Wirkung wie bei der WannaCry-Randsomware. Häufiger unsichtbar und unauffällig im Hintergrund, unbemerkt wird Ihr Computernetzwerk fremdgesteuert und ausspioniert.
4. Handlungsvorschriften
Was ist zu tun, wenn das eigene Unternehmen von einem Hackerangriff betroffen ist, oder eine Schadsoftware auf der Datenbank sein Unwesen treibt?
Hier gilt es sofort zu handeln um den Schaden zu begrenzen und den gesetzlichen Anforderungen gerecht zu werden. Denn das kann neben dem geschäftlichen Verlusten, zu empfindlichen Strafen führen.
Der einzige Weg dies zu vermeiden ist u.a. eine umgehende Selbstanzeige bei den zuständigen Behörden abzugeben.