Aus Liebe zur IT:
KMU-Mitarbeitende verhindern Cyberattacken
Gut geschulte und wachsame Mitarbeitende spielen eine entscheidende Rolle im Kampf gegen Cyberattacken: Studien zeigen, dass menschliches Fehlverhalten die Ursache von 74% aller IT-Sicherheitsverletzungen ist (Quelle: Data Breach Investigations Report 2023 (Verizon)).
Das geschieht nur selten aus bösem Willen, meistens bilden Unachtsamkeit oder Unwissenheit die kleine Ursache, die riesige Auswirkungen haben kann: Nach einem Hackerangriff sind zentrale Teile eines Unternehmens lahmgelegt, es drohen Reputationsschäden, Zwangsferien oder gar der Bankrott.
Mit unseren Foto-Lovestorys möchten wir die KMU in der Schweiz dafür sensibilisieren, dass schon eine kleine Unachtsamkeit grossen Schaden anrichten kann. Und wie sie ihrer IT mit einfachen Massnahmen mehr Liebe schenken können.
Auch dank künstlicher Intelligenz werden Phishing-E-Mails immer raffinierter. Dabei handelt es sich um den gezielten Versuch, sensible Daten wie Passwörter zu stehlen, Daten zu verschlüsseln, um damit Lösegeld zu fordern oder Schadsoftware in Ihr Firmennetzwerk zu schleusen.
Die einfachen Vorsichtsmassnahmen: Klicken Sie niemals auf einen Link, wenn man Ihnen ein unrealistisches Angebot oder einen hohen Wettbewerbsgewinn verspricht. Oder wenn Sie eine Drohung erhalten, wie «Ihr Konto wird gelöscht». Und überprüfen Sie immer genau die Identität des Absenders, wenn Sie ein E-Mail von Ihrer IT-Abteilung, Ihrer Bank oder Ihrem Kreditkartenunternehmen bekommen.
Wenn es Ihnen wie Salvi in unserer IT-Lovestory geht und Sie auf einen verdächtigen Link geklickt haben: Trennen Sie den Computer sofort sowohl vom Firmennetzwerk als auch vom Internet und informieren Sie Ihren IT-Verantwortlichen.
Unsere Phishing-Poster erhöhen die Wachsamkeit aller KMU-Mitarbeitenden: Laden Sie sie hier herunter.
Haben Sie sich Folgendes schon mal überlegt? Alle Menschen, die im gleichen ungesicherten WLAN eingeloggt sind, können mit dem entsprechenden Know-how und der nötigen Ausrüstung alles sehen, was Sie via dieses WLAN im Internet machen, oder Schadsoftware auf Ihr Gerät übertragen.
Wenn Sie nun auch noch keine VPN-Verbindung verwenden oder auf einer ungesicherten Website (ohne HTTPS und Schlosssymbol vor der URL) Passwörter oder Kreditkartendaten eingeben, sind auch diese offen einsehbar und können von Hackern abgegriffen werden.
Dabei ist es so einfach, sich vor solchen Cyberattacken zu schützen: Benutzen Sie ausschliesslich einen mobilen Hotspot und/oder die VPN-Verbindung (VPN = virtuelles privates Netzwerk) Ihres Unternehmens, wenn Sie unterwegs auf geschäftliche E-Mails zugreifen oder Online-Dienste nutzen.
In unserem Praxispapier entdecken Sie vier Irrtümer, die die IT-Sicherheit im KMU untergraben. Und natürlich, was Sie dagegen tun können.
CEO-Fraud – auf deutsch «CEO-Betrug» – ist eine besonders perfide Masche der Cyberkriminalität.
Typischerweise erhält ein*e Mitarbeiter*in eines Unternehmens ein E-Mail, das scheinbar von einem Mitglied der Geschäftsleitung stammt und dazu auffordert, einen Geldbetrag zu überweisen. Die gefälschten E-Mails sind oft täuschend echt, weil die Täter im Vorfeld vertrauliche Geschäftsdaten recherchieren oder Daten nutzen, die sie durch Social Engineering ergaunert haben – also durch soziale Manipulation via elektronische Kommunikation.
Das beste Mittel gegen CEO-Fraud sind sensibilisierte Mitarbeitende wie Raphi in unserer IT-Foto-Lovestory. Ebenfalls nützlich sind moderne Zahlungsprozesse, bei denen grössere Beträge von zwei Personen freigegeben werden müssen.
In unserem 15-minütigen E-Learning können Sie sich und Ihre Mitarbeitenden für Cyberrisiken sensibilisieren und Ihrer IT mehr Liebe schenken.
Es ist leider schnell passiert: Mitarbeitende löschen aus Versehen Firmendaten von einem Server oder einer Datenbank wie CRM oder ERP.
Doch als KMU kann man die Wahrscheinlichkeit, dass es zu Datenverlusten kommt, minimieren: z.B., indem man die Zugriffsrechte einschränkt. Nicht alle Mitarbeitenden benötigen Zugang zu sämtlichen Daten. Zugriffsrechte ermöglichen feine Einstellungen, sodass Mitarbeitende genau die Daten sehen und/oder bearbeiten können, die sie für ihre Arbeit benötigen.
Kommt es trotzdem zum Datenverlust, ist ein Back-up gefragt: In jedem KMU sollten Prozesse vorhanden sein, um Daten schnell wiederherzustellen. Dabei sind zeitgemässe technische Lösungen zur Sicherung von Daten genauso wichtig wie klar definierte Abläufe, bei denen alle Angestellten wissen, wie im Notfall vorzugehen ist und wer im Unternehmen dafür zuständig ist, die Daten wiederherzustellen.
In unserem Praxispapier erfahren Sie, wie eine moderne IT Ihr KMU davor schützt, dass Mitarbeitende die Datensicherheit umgehen.