• Artikel

Cyber-Sicherheit für KMU - Die TOP 14 Fragen #Teil2

Cyber-Sicherheit für KMU - Die TOP 14 Fragen #Teil 2

Weiter geht es in diesem Blogbeitrag mit den Themen zu den TOP 3 bis TOP 7 Fragen.

Frage 3: Führen Sie regelmäßig eine Datensicherung durch?

Regelmäßige Datensicherungen, insbesondere nach Ransomware-Angriffen, ermöglichen eine schnellere Wiederaufnahme betrieblicher Aktivitäten. Unternehmen sollten ihre Datenverarbeitungssysteme inventarisieren, um relevante Daten zu identifizieren. Nutzen Sie folgende Schritte:

  • Identifizieren Sie die Daten, die gesichert werden sollen
  • Legen Sie fest, wie häufig Datensicherungen durchgeführt werden sollen
  • Wählen Sie ein geeignetes Speichermedium für die Datensicherung
  • Prüfen Sie, welche Daten verschlüsselt werden sollen

Frage 4: Spielen Sie regelmäßig Updates ein?

Um Schwachstellen zu minimieren und Cyber-Angriffe erfolgreich zu verhindern, ist es entscheidend, Betriebssysteme und Anwendungssoftware regelmäßig zu aktualisieren. Sicherheitsupdates, die von den Herstellern bereitgestellt werden, sollten umgehend installiert werden. Die Vernachlässigung von Sicherheitsupdates ist einer der häufigsten Gründe für erfolgreiche Cyber-Angriffe auf KMU. Es wird auch empfohlen, aktuelle Hardware- und Softwarelösungen zu verwenden und veraltete Systeme zu entsorgen oder zu deinstallieren.

Frage 5: Haben Sie Makros deaktiviert?

Makros, die in mit E-Mails verschickten Dateianhängen versteckt sind, stellen eines der Haupteinfallstore für Ransomware dar. Um dieses Sicherheitsrisiko zu minimieren, wird empfohlen, Makros generell zu deaktivieren. Makros sind kleine Programme, die in Dateien wie Word-, Excel-, PowerPoint- oder PDF-Dateien eingebettet werden können, um Vorgänge zu automatisieren. Cyber-Kriminelle nutzen jedoch oft Makros, um Schadsoftware einzuschleusen.

Wenn Nutzerinnen und Nutzer eine Datei öffnen, die ein Makro enthält, wird normalerweise um Erlaubnis gefragt. Da die meisten Nutzer jedoch nicht in der Lage sind zu beurteilen, ob eine Datei legitim ist, wird empfohlen, die Ausführung von Makros generell zu verbieten, beispielsweise durch die Anpassung von Windows-Gruppenrichtlinien. Administratoren können dann die benötigten Makros signieren und ihre Ausführung erlauben, während alle anderen Makros weiterhin verboten bleiben.

Frage 6: Verwenden Sie Virenschutzprogramme?

Virenschutzprogramme sind wesentlich für den Schutz von IT-Ressourcen und können in vielen Fällen Schadsoftware abwehren, einschließlich der Prävention von Ransomware-Angriffen. Es ist wichtig, Virenschutzprogramme auf allen Systemen zu installieren, insbesondere auf denjenigen, die mit dem Internet verbunden sind. Diese Programme schützen vor bekannten Bedrohungen, die sich kontinuierlich weiterentwickeln, und erfordern daher regelmäßige Aktualisierungen der Software und der Erkennungsdatenbank.

Die Erkennungsdatenbank ermöglicht die Identifizierung von Schadprogrammen, und wenn sie nicht regelmäßig aktualisiert wird, kann der Virenschutz eingeschränkt sein. Handelsübliche Virenschutzprogramme bieten automatische Updates und Überprüfungen. Es ist wichtig, diese Funktionen zu aktivieren. Kleinstunternehmen könnten auch von zusätzlichen Funktionen profitieren, die von einigen Softwareherstellern angeboten werden, wie Firewall, Webfilter, VPN, Anti-Phishing-Tools und Sicherheitstools für Bankgeschäfte.

Die Reihenfolge der Fragen betont, dass während Virenschutz wichtig ist, andere Sicherheitsmaßnahmen prioritär sind.

Frage 7: Haben Sie eine Richtlinie für sichere Passwörter festgelegt?

Die Wahl sicherer Passwörter ist entscheidend, um Angriffe im Internet zu verhindern. Zu einfache oder wiederverwendete Passwörter sind anfällig für verschiedene Arten von Angriffen, darunter Brute-Force-Angriffe, Wörterbuchangriffe und Social Engineering. Ransomware-Angriffe können erleichtert werden, wenn Angreifer aufgrund schwacher Passwörter Zugriff auf Systeme erhalten. Phishing, bei dem persönliche Informationen für Angriffe genutzt werden, ist ebenfalls eine häufige Methode.

Gute Richtlinie für Passwörter:

  • Verwenden Sie für jeden Dienst ein anderes Passwort.
  • Vermeiden Sie die Verwendung von einfach zu erratenden Passwörtern, wie Namen von Familienmitgliedern oder gängige Wörter.
  • Idealerweise sollten Passwörter mindestens acht Zeichen lang sein und verschiedene Zeichentypen enthalten.
  • Erwägen Sie die Verwendung eines Passwort-Managers, um starke und einzigartige Passwörter zu generieren und zu speichern.
  • Informieren Sie Benutzer über die Risiken von schwachen Passwörtern.
  • Aktivieren Sie die Multifaktor-Authentifizierung (MFA/2FA), wenn verfügbar, für zusätzliche Sicherheit.

Die Umsetzung von Maßnahmen wie der Sperrung von Konten nach mehreren fehlgeschlagenen Anmeldeversuchen und der Deaktivierung anonymer Anmeldeoptionen kann dazu beitragen, die Passwortsicherheit zu erhöhen. Passwortrichtlinien auf Authentifizierungsservern sollten ebenfalls implementiert werden.

 

Ansprechpartner
Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02

Zurück