1. Schädliche E-Mail-Anhänge und Webseiten
Schadsoftware gelangt häufig auf unscheinbaren Wegen in IT-Systeme, typischerweise über E-Mail-Anhänge, Webseiten mit kostenlosen Informationen zum Download oder Gewinnspielen. Oft liegt es an der Unwissenheit der Mitarbeiter in einem Unternehmen, wodurch eine harmlos erscheinende PDF-Datei von einem unbekannten Absender in der E-Mail geöffnet wird und so Malware oder ein Virus auf den Computer gelangt.
Bei einer anderen Methode geben sich Cyberkriminelle als Admin aus und versuchen so, über das Telefon an sensible Daten oder Passwörter des Unternehmens zu gelangen.
Der beste Schutz gegen solche Angriffe ist die Aufklärung und Sensibilisierung der Mitarbeiter hinsichtlich der verschiedenen Formen von Gefahren im Netz.
2. Schadsoftware über das Internet
Moderne Arbeitsplätze sind mit dem Internet verbunden, wo offenkundig eine Vielzahl an Gefahren lauert. Beispielsweise durch sogenannte Drive-by-Downloads, die auf präparierten Webseiten getarnt werden, und das System des Nutzers bei einem Aufruf infizieren.
Ein Unternehmen sollte daher mit einer durchgängigen Antiviren-Software und Firewall ausgerüstet sein. Hier sollte darauf geachtet werden, dass die Updates für Virendefinitionen am besten täglich ausgeführt werden und eine Wächterkomponente vorhanden ist, die den Zugriff auf sämtliche Datenträger und Dateien überwacht. Fortinet Lösungen bieten einen effektiven Schutz, indem alle Geräte und Benutzer im Unternehmensnetzwerk angezeigt und kontrolliert werden können.
3. Unsichere Passwörter
Viele Benutzer wählen unzureichende Passwörter, was eine große Sicherheitslücke im Unternehmen darstellen kann. Passwörter werden von den Benutzern meist selbst gewählt, allerdings wird der Sicherheitsaspekt dabei oft vernachlässigt. In einem Unternehmen sollten daher strenge Kennwortrichtlinien für mehr Sicherheit sorgen. Dabei sollten Mitarbeiter unter anderem folgende Sicherheitsmaßnahmen einhalten:
- Passwörter regelmäßig ändern
- Keine Passwörter aufschreiben
- Kombinationen aus Groß- und Kleinbuchstaben
- Ziffern und Sonderzeichen verwenden
Systemseitig sollte vorgegeben werden, dass der Benutzer nicht gegen die genannten Vorgaben verstößt und nur eine bestimmte Anzahl von Fehlversuchen zugelassen wird, bevor eine Sperrung erfolgt.
4. Keine Backups und regelmäßigen Updates
Updates sind dafür da, dass sie auch ausgeführt werden, wenn sie erforderlich sind. Regelmäßige Backups stellen ebenso eine wichtige Sicherheitsmaßnahme dar. Denn Cyberkriminelle nutzen bekannte Sicherheitslücken aus, um ein System zu hacken oder Schadsoftware einzuschleusen.
Im Unternehmen sollte somit stets darauf geachtet werden, dass solche bekannt gewordenen Sicherheitslücken schnellstmöglich geschlossen werden. Dazu zählt auch die zeitnahe Installation von Sicherheitspatches. Die Sicherung von Daten spielt ebenso eine wesentliche Rolle. Hier sollten regelmäßig Backups, zum Beispiel auf einer externen Festplatte oder USB-Sticks erstellt werden.
5.Sicherheitsrisiken beim WLAN
Eine drahtlose Kommunikation über WLAN bietet viele Vorteile, birgt aber auch viele Sicherheitsrisiken. Insbesondere dann, wenn die Datenübertragung ungeschützt ist. Verbindungen über WLAN lassen sich im Gegensatz zu kabelgebundenen Netzen wesentlich leichter Hacken. Das betrifft das Eindringen und Abhören in WLAN-Verbindungen sowie das Verändern von Datenpaketen. Standardbenutzername sowie -passwort bei den Router-Einstellungen sollten nach der Installation immer geändert werden. Denn diese Passwörter sind meist schwach und lassen sich über das Internet beziehungsweise mit bestimmten Tools herausfinden. So können sich Cyberkriminelle Zutritt verschaffen und bösartige Programme einbauen oder Daten abgreifen.
Die effektive Gegenmaßnahme hierzu ist, dass Passwörter beziehungsweise SSIDs bei den Access Points zurückgesetzt und neu festgelegt werden. Zudem sollte immer eine sichere Verschlüsselungsvariante wie WPA2 gewählt werden, wobei eine Fernkonfiguration des Routers deaktiviert werden sollte.