· Schutz & Versicherung

Cyberkriminalität: Tipps für deinen IT-Basisschutz

Mir passiert das nicht! Mich wird keiner hacken. Ich habe nichts/wir sind zu klein. – Kommen dir diese Sätze bekannt vor? Im Gastbeitrag und Webinar erklärt Daniel John Ferris, zertifizierter Datenschutzbeauftragter (TÜV) warum die Gefahr von Hackerangriffen auch für kleine Unternehmen eine reale Bedrohung ist und wie du dich am besten schützen kannst.

Das Wichtigste zu Datenschutz, DSGVO & Co.

Symbol eines Angelhakens auf einer Platine steht stellvertretend für das Phishing-Prinzip als Hackerangriffsmethode.
Das Phishing sensibler Daten durch z.B. den Versand gefälschter E-Mails ist eine beliebte Hackingmethode.

Cyberkriminalität: So kannst du dich schützen

Immer wieder erlebe ich die eingangs genannten Reaktionen von Unternehmen. Insbesondere junge Gründer/-innen oder Personen, welche in der Stabilisierungsphase ihres Unternehmens stecken, wiegen sich häufiger in falscher Sicherheit und schätzen die Gefahren durch Cyberkriminelle zu gering ein.

Cyberkriminalität? Mich betrifft das nicht

Nicht selten werden Schlagzeilen zu Cyberkriminalität ignoriert und die Beiträge einfach weggeklickt. Entweder wir fühlen uns nicht angesprochen oder sind im festen Glauben, dass unsere Systeme sicher sind und die Cyberkriminellen schon kein Interesse an uns haben und wir deshalb kein Ziel von Cyberattacken sind.

Was bedeutet Cyberkriminalität?

Cyberkriminalität ist ein Sammelbegriff für illegale Handlungen im Computer- und Telekommunikationsbereich.

Beispiele für Cyberkriminalität sind verschiedene Maßnahmen und Handlungen, welche als Cyberattacken bezeichnet werden, um gezielt auf die Infrastruktur der Rechennetzte von außen an Informationen zu kommen. Geschäftsinhaber/-innen können anschließend damit erpresst und/oder Systeme sabotiert werden.

Cyberkriminalität ist regelmäßiger Fall für Polizei & Justiz

Cyberkriminalität ist ein sehr ernst zu nehmendes Thema und nicht zuletzt auch regelmäßig ein Fall für die Justiz. Dass es eine Straftat darstellt, schützt uns aber nicht vor den Konsequenzen. Denn die Folgen eines Cyberangriffes können auch für Solo-Selbstständige und kleine Unternehmen zu erheblichen Sanktionen oder Problemen führen.

Prävention als Geschäftsführerpflicht

Warum? Weil zunächst wir für die Sicherheit der Informationen verantwortlich sind. Gerade im Sinne des Datenschutzes besteht deshalb ein großes Interesse, dass jede/-r einen IT-Basisgrundschutz vorweisen kann, um hohe Strafzahlungen und Schäden der eigenen Reputation zu vermeiden.

Cyberkriminalität gegen Unternehmen: Beispiele

Arten von Cyberkriminalität sind nicht nur kleine nervige Spam-Mails, sondern es kann auch ein Beispiel von Cyberspionage oder Cyberterrorismus sein. Gerade solche Systeme mit minimaler oder fehlender IT-Sicherheit sind die besten Angriffsziele, insbesondere für Testverfahren der Cyberkriminellen, um ihre neuen Hacks- und Angriffe zu testen und ihre Funktionen zu prüfen.

Nicht in falscher Sicherheit wiegen

Zwar lesen wir aktuell vermehrt von größeren Unternehmen und Behörden, die Hackerangriffen ausgesetzt sind, dies jedoch nur, weil sie es in die Schlagzeilen schaffen. Tatsächlich sind es jedoch mehr kleinere Firmen sowie Neugründungen, für die Cyberkriminalität eine existenzielle Gefahr darstellen kann. Nur wirst du in den großen Zeitschriften darüber nichts erfahren.

Datenschutz in kleinen Unternehmen: Pflichten kennen

Auch wenn wir nur eine Webseite betreiben, ab und an per E-Mail schreiben und keine größeren Systeme nutzen oder Datenmengen verarbeiten, wie es z.B. ein marktführender Konzern macht, sind wir dennoch immer ein potenzielles Ziel für Hackerangriffe. Dies birgt sowohl persönliche als auch besonders hohe wirtschaftliche Risiken und Folgen für Betroffene. 

Zum einen sind wir in der Pflicht geeignete technische- und organisatorische Maßnahmen zu ergreifen und zum anderen generell dafür verantwortlich, dass die von uns verarbeitenden Daten vor unberechtigtem Zugriff geschützt sind.

Cyberkriminalität: Was kann ich konkret tun?

Doch was kannst du bzw. musst du beachten, wenn es um präventive Maßnahmen gegen Cyberkriminalität geht? Das möchte ich dir hier mit einigen Sofortmaßnahmen näherbringen, die du schrittweise umsetzen kannst:

  1. Bewusstein schärfen: Zunächst gilt es, sich selbst zu sensibilisieren: Stichwort „Arwareness“. Schaffe dir also vor allem ein Bewusstsein für Cybersicherheit! Das heißt deine Infrastruktur, das Netzwerk und die eingesetzten Technologien sollten ausreichend Schutz vor Angriffen bieten und deine Organisation sollte darauf ausgerichtet sein.
  2. Überblick verschaffen: Verschaffe dir einen Überblick über den Ist-Stand bei dir. Was für Systeme nutzt du? Wo werden Server gehostet? Wer ist daran beteiligt? Was für Daten verarbeitest du und wer erhält diese? Welche aktuellen Maßnahmen bestehen?
  3. Alle Tools & Schnittstellen kennen: Achte besonders auf den Einsatz von Drittunternehmen (Webseite, Cloud, E-Mail, Browser, Hard- und Software) und denke stets an die Auftragsdatenverarbeitung und Standardvertragsklauseln. Letztlich gilt zu fragen, wie die Speicherung (Lokal,-Cloud,-Verbindungen mit Dritten) erfolgt: Ist diese mit mobilen Endgeräten verbunden oder nur auf dem Rechner? Wie sieht es mit einer Apple ID,- Samsung ID,- oder Google-E-Mail aus?

So erstellst du ein Datenschutzkonzept

Datenschutzkonzept für Unternehmen: Was ist das?

Wir erklären Aufbau & Inhalt für ein Datenschutzkonzept im Unternehmen inklusive Datenschutzkonzept Muster. Verstöße gegen die DSGVO sind häufiger Abmahngrund für Websitebetreiber oder Inhaber eines Online-Shops. Mit einem Datenschutzkonzept erfüllst du deine Rechenschaftspflichten gegenüber Aufsichtsbehörden und Auftraggebern.

Sofortmaßnahmen gegen Cyberkriminalität: Checkliste

Kümmere dich um eine Basissicherheit für die Geräte-(Nutzung) in deinem Unternehmen. Dies betrifft alle mobilen Endgeräte und deine Computer und IT. Praktische Präventivmaßnahmen, die jetzt sofort anwenden kannst, sind:

Schutzmaßnahmen gegen Cyberkriminalität für Mobile Endgeräte

  1. Immer aktuelle Updates installieren
  2. Bildschirmsperren einrichten
  3. PIN-/Muster-Code immer anfragen
  4. Nur vertrauenswürdige Apps installieren
  5. Zugriffsrechte der Apps anpassen-/beschränken
  6. Sichere Sperrcodes und Passwörter nutzen
  7. Drahtlosschnittstellen nur aktivieren bei Nutzung
  8. Öffentliche Hotspots vermeiden 
  9. Geräte nicht aus den Augen lassen
  10. Viren- und Malware-Schutz stets aktivieren und auch regelmäßige Scans durchführen
  11. Unbekannte E-Mailanhänge- und Downloadlinks nicht herunterladen bzw. öffnen

Schutzmaßnahmen gegen Cyberkriminalität für Computer

  1. Beim Kauf auf sichere und aktuelle Hardware-/Betriebssysteme achten
  2. Einsatz von Anti-Viren-Software, Software- und Hardware-Firewalls
  3. Regelmäßige Backups einrichten und Backupkonzept erstellen
  4. Datenschutzfreundliche Anwendungen installieren
  5. Benutzerkonten einrichten und stets Bildschirmsperren aktivieren
  6. Sichere Passwörter nutzen und Passwort Abfrage nach Sperrbildschirm-/ nach dem Einschalten aktivieren
  7. Internet-Browser stets mit fortgeschrittenen Sicherheitsfunktionen nutzen
  8. Entsorgung von Geräten (Festplatten, USBs, Rechner) durch zertifizierte Dienstleister
  9. Geräte insb. Festplatten verschlüsseln
  10. Unbekannte E-Mailanhänge- und Downloadlinks nicht herunterladen bzw. öffnen
  11. Regelungen bei Verlust von Daten insb. Verlust von Geräten einführen insb. Datenschutzkonzept

Cyberkriminalität & Datenschutz: Fazit

Wenn du diese IT-Basisgrundschutzregelungen umsetzt, erfüllst du die wesentlichen IT-rechtlichen und datenschutzrechtlichen Vorgaben und trägst dazu bei etwaigen Sanktionen entgegenzuwirken.

Damit das gelingt, solltest du dir für die Umsetzung immer professionelle Hilfe zur Seite holen. Dann steht deinem Erfolgt auch nichts mehr im Wege. Gerne helfe ich dir auch. Hierzu kannst du deine Fragen im Datenschutz-Webinar auf ZANDURA an mich stellen und dich anschließend einfach bei mir melden!

Versicherung gegen Cyberkriminalität

Warum ist eine Cyberversicherung sinnvoll?

In jedem Unternehmen bieten digitalisierte Prozesse eine Angriffsfläche für Cyberkriminalität. Veraltete Versicherungsmodelle berücksichtigen die Risiken eines Hackerangriffs jedoch nicht. Warum eine Cyberversicherung für Unternehmen sinnvoll ist, welche Risiken sie typischerweise abdeckt und was das Ganze kostet, erfährst du hier.

Webinar mit Daniel John Ferris: Datenschutz für Unternehmen

Um wichtige Datenschutzfragen kommen Selbstständige nicht drumrum. Insbesondere nicht, wenn du dich als Unternehmer/-in im digitalen Raum bewegst. Im schlimmsten Fall kosten kleine Fehler sogar richtig Geld und das tut Selbstständigen oftmals besonders weh.

Welche Datenschutz-Anforderungen musst du (idealerweise von Anfang an) als Verantwortlicher erfüllen? Wie setzt du eine rechtskonforme Datenschutzdokumentation um? Und wie sicherst du dich gegen Abmahnungen ab?

Im Praxis-Webinar am Mittwoch, 20. Juli 2022 um 10Uhr gibt Daniel John Ferris, zertifizierter Datenschutzbeauftragter (TÜV) Antworten:

  • Überblick zu den wichtigsten Aufgaben & Anforderungen der DSGVO
  • Welche Grundsätze der DSGVO sind für mich relevant und wie setze ich sie in der Praxis um?
  • Wie stelle ich fest was ich brauche und wo bekomme ich es her?

➔ Jetzt weiter zur Anmeldung: Datenschutz-Webinar

Mehr zum Thema Risikomanagement & Datenschutz

Cyberkriminalität als Bedrohung für Selbstständige

Kleine Unternehmen sind am ehesten existenzbedroht durch Hackerangriffe und Cyberkriminalität. Laut Hiscox Cyber Readyness Report 2021 verzeichnen KMU die höchsten Verluste im Verhältnis zu ihrer Unternehmensgröße. Erfahre die häufigsten Cyber-Bedrohungen für Selbstständige und wie du dich präventiv schützen kannst.

Whitepaper: Durchblick im Versicherungsdschungel

Betriebshaftpflicht, Berufshaftpflicht, D&O, Gewerberechtsschutz und und und.. Welche Versicherungen brauchen Selbstständige wirklich? In unserem kostenfreien Whitepaper findest du es heraus.

Datenschutzgesetz, ePrivacy & Cookies: Das ist neu

Am 1. Dezember 2021 tritt das etwas sperrig formulierte Telekommunikation-Telemedien-Datenschutz-Gesetz (kurz TTDSG) in Kraft. Besserer Schutz der Privatsphäre in der digitalen Welt, automatisierte Cookies und mehr Rechtsklarheit für datengetriebene Unternehmen: Das steckt im neuen Datenschutzgesetz.

Über den Autor

Daniel John Ferris

Daniel ist zertifizierter Datenschutzbeauftragter (TÜV) und Geschäftsführer von Ferris Datenschutz Consulting. Mit Erfahrungen und Ausbildungen im künstlerischen wie auch im medizinischen Bereich absolvierte er verschiedene Aus- und Fortbildungen im Sozial- und Gesundheitswesen, welche Ihn schließlich zum Studium der Rechtswissenschaft mit Schwerpunkt auf Arbeitsrecht führten. Er arbeitete u.a. für Unternehmen als Fachberater und als externer Datenschutzbeauftragter.

Bild-Urheber:
iStock.com/Andreus

© 2022 Zandura