In der aktuellen Folge unseres Digitalisierungs-Podcasts "Digitalisierung. Einfach. Machen." sprechen wir mit Thomas Tschersich, dem CEO der Deutschen Telekom Security über verschiedenen Angriffsmöglichkeiten, wie man Angriffe vorbeugen kann, aber auch darüber was zu tun ist, wenn bereits ein Angriff stattgefunden hat. Doch was steckt eigentlich hinter dem Begriff "Cybersicherheit"? Dabei geht es um Maßnahmen, um Computer, Server, Netzwerke, Daten, etc. vor Angriffen zu schützen. Das kann beispielsweise das Verschicken von Ransomware oder Phishing -Mails sein. Laut eines Reports von 2022 hatten 75 % aller Unternehmen bereits einen Ransomwarevorfall.

 

„Die Frage ist nicht ob, sondern wann das Unternehmen Ziel eines Hackergangriffs wird.“

 

Marion Kessing und Thomas TschersichCyberangriffe sind selten zielgerichtet. Meistens werden Angriffe breit gestreut an viele Unternehmen verschickt und es ist eher willkürlich, ob es große oder kleine und mittelständische Unternehmen trifft. Allerdings kann die Gefahr eines erfolgreichen Angriffs bei KMU ernstere Auswirkungen haben. Warum? Was die Sicherheitsanforderungen und gesetzlichen Vorgaben anbelangt gibt es kaum Unterschiede. Alle haben einen Fokus auf den Zweck Ihres Unternehmens und die IT muss einfach funktionieren, sodass der Geschäftsbetrieb weiterlaufen kann. Aber es ist so, dass gerade bei KMU erst einmal versucht wird, die Dinge selber zu lösen. Daher werden in der Regel nur die Bausteine betrachtet, wo es aktuell eine Herausforderung gibt. Nennen wir es reaktiv. Großunternehmen auf der anderen Seite haben meist eine eigene IT-Abteilung mit Experten und sind daher in der Regel proaktiver unterwegs.

 

Prävention ist aber besser, einfacher und auch gar nicht teuer: Angefangen bei einem Antivirusprogramm bis hin zum Managed Service, wo ein System 24/7 überwacht wird. Abhängig von der Größe des Unternehmens gibt es viele Möglichkeiten sich zu schützen. Ein Basisschutz lässt sich bereits ganz einfach aufbauen, indem man:

• ein Virenschutzprogramm installiert
• Software-Updates sofort installiert
• Starke Passwörter benutzt
• Skeptisch ist und hinterfragt.

 96 % aller Angriffe beginnen mit einer E-Mail, daher ist es besonders wichtig sein Personal zu sensibilisieren. Angreifer und ihre Methoden sind im Laufe der Zeit immer besser geworden. Während man Phishing -Mails früher bereits an der schlechten Rechtschreibung und am unpassenden Layout erkennen konnte, muss man jetzt genauer hinschauen:

1. Macht der Inhalt der Mail Sinn? -> Ist der Absender ein Kunde? Gibt es wirklich noch eine offene Rechnung, die beglichen werden muss? usw.
2. Absender kontrollieren: Wer hat die Mail verschickt? Oft sind E-Mail-Adressen kryptisch, manchmal unterscheidet sich nur ein kleines Detail
3. Seriöse Unternehmen werden dich nie nach deinen Benutzerdaten oder Passwörtern fragen
4. Keine Links klicken und falls doch die Internetadresse kontrollieren
5. Bei Zweifeln die E-Mail löschen oder beim entsprechenden Unternehmen anrufen und nachfragen

Und was, wenn doch etwas passiert ist? Dann sollte man auf jeden Fall sofort Strafanzeige erstatten und den Fall transparent und bekannt machen. Außerdem sollte man Spuren sichern (lassen). Digitale Forensiker helfen beispielsweise auch beim Wiederherstellen der Daten.

 

Unsere Empfehlung: Investiere in Cybersicherheit, denn Vorsicht ist besser und auch günstiger als Nachsicht.

 

Hier findest du weitere Informationen zum Thema Sicherheit:

• Hier findet ihr alles zu unseren Security Produkten
• 7 Maßnahmen für mehr Cybersicherheit
• Bericht zur Lage der IT-Sicherheit in Deutschland des BSI

 

Wurdest du auch schon Opfer eines Cyberangriffs? Wie hast du den Angriff entdeckt und was hast du danach getan? Erzähle es uns unten in den Kommentaren!

 

Ihr möchtet mehr über ein bestimmtes Trend-Thema erfahren oder habt Fragen, Anmerkungen oder Feedback für uns? Dann hinterlasst uns gerne einen Kommentar unter diesem Artikel oder schickt uns eine E-Mail an podcast@telekom.de.