Die häufigsten Sicherheitsfehler, die kleine und mittelständische Unternehmen nach wie vor begehen

Mitarbeiter arbeiten nicht mehr ausschließlich vom Büro aus. Sie loggen sich von Wohnzimmern, lokalen Cafés und belebten Flughäfen aus ein. Das Problem ist, dass öffentliche WLAN-Netzwerke wie digitale offene Häuser wirken. Sich von einem Café aus ungeschützt mit einem Server zu verbinden, ist, als würde man Passwörter quer durch den Raum schreien. Heimrouter verfügen selten standardmäßig über erweiterte Sicherheitsfunktionen. Die Einrichtung eines soliden VPN für Unternehmen löst dieses Problem, indem Daten in einen sicheren, unsichtbaren Tunnel gehüllt werden. Ohne dieses Tool lassen Remote-Mitarbeiter die Haustür unverschlossen. Cyberkriminelle können unbemerkt Zugangsdaten stehlen, sich in das Netzwerk einschleichen und Malware einschleusen. Unternehmen müssen Remote-Verbindungen mit genau derselben Vorsicht behandeln, wie sie beim Abschließen physischer Bürotüren an den Tag legen.

Versäumnis, den internen Zugriff einzuschränken

Die größte Bedrohung für sensible Daten ist oft eher menschliches Versagen als böswillige Absicht. Ein Mitarbeiter könnte versehentlich einen wichtigen Ordner in den Papierkorb ziehen. Jedem im Unternehmen Zugriff auf alles zu gewähren, lädt unnötige Probleme geradezu ein. Ein Marketing-Praktikant braucht einfach keinen Zugriff auf Gehaltsabrechnungs-Tabellen. Unternehmen müssen die Zugriffsrechte verschärfen, damit Mitarbeiter nur Zugriff auf die Dateien haben, die sie für ihre täglichen Aufgaben benötigen. Es ist auch wichtig, diese Einstellungen regelmäßig zu überprüfen und sicherzustellen, dass Personen, die ihre Rolle wechseln, ihre alten Zugriffsrechte verlieren. Die digitale Trennung verschiedener Abteilungen minimiert den Schaden, falls ein Konto kompromittiert wird. Ein gestohlenes Passwort eines Nachwuchsmitarbeiters sollte niemals Zugriff auf die Bankdaten des Unternehmens gewähren. Die Einrichtung einer Zwei-Faktor-Authentifizierung bildet eine einfache, aber hochwirksame Barriere gegen unerwünschte Besucher. Diese schnelle administrative Maßnahme schränkt den Angriffsbereich drastisch ein.

Die Grundlagen der Datenverschlüsselung außer Acht lassen

Das Versenden unverschlüsselter Daten über das Internet ist wie das Verschicken eines vertraulichen Vertrags auf einer Postkarte. Jeder, der die Informationen auf dem Weg dorthin in die Hände bekommt, kann jedes Wort lesen. Wenn Daten im Klartext übertragen werden, sind sie völlig ungeschützt. Unternehmen vermeiden oft die Verschlüsselung, weil sie davon ausgehen, dass sie teure Software und langsame Computer erfordert. Das entspricht nicht mehr der Realität. Heutige Verschlüsselungssoftware arbeitet unauffällig im Hintergrund. Sie verschlüsselt wichtige Daten zu einem unlesbaren Zeichenwirrwarr, ohne dass es zu Verzögerungen auf den Computern kommt. In vielen Branchen ist dieses Sicherheitsniveau mittlerweile gesetzlich vorgeschrieben. Jedes Unternehmen, das Kundendaten speichert, muss dies umsetzen. Wenn es einem Cyberkriminellen gelingt, verschlüsselte Dateien zu stehlen, sind die Informationen für ihn völlig nutzlos. Die Daten können weder gelesen noch verkauft werden, wodurch die Privatsphäre der Kunden vollständig geschützt bleibt.

Ein Unternehmen zu schützen bedeutet nicht, ein Vermögen für hochkarätige Sicherheitsexperten auszugeben. Der eigentliche Fokus sollte darauf liegen, die Grundlagen richtig zu gestalten und offensichtliche Schwachstellen zu beheben. Das Sperren von Fernzugriffen, die Einschränkung der Zugriffsrechte auf bestimmte Dateien und die Verschlüsselung sensibler Daten blockieren die überwiegende Mehrheit der alltäglichen Bedrohungen. Das Einrichten dieser grundlegenden Hürden macht ein Unternehmen zu einem viel schwereren Ziel, was Hacker in der Regel davon überzeugt, sich anderswo nach einem leichteren Opfer umzusehen.