This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
Aktuelles:

So machen Sie Hackern das Leben schwer

21 Dezember 2020

Veröffentlichung: Advertorial in Die Presse, 20. Dezember 2020
Wenn Sie Fragen haben, wenden Sie sich gerne an Roland Pucher.
[email protected]+43 1 537 37 


 


So machen Sie Hackern das Leben schwer 

Im sogenannten „Cit0Day“ Data Leak sind über 620 Millionen Einträge mit teils sensiblen Daten zu finden. Neben E-Mail-Adressen sind auch Klartextpasswörter online abrufbar – eine potenzielle Goldgrube für Cyberkriminelle. Unter www.haveibeenpwned.com können Sie schnell und unkompliziert prüfen, ob auch Ihre Zugangsdaten betroffen sind.


Was tun im Ernstfall? 

Die Sofortmaßname lautet: Passwort ändern - und zwar für alle Dienste. Um Missbrauch vorzubeugen, lohnt es sich regelmäßig zu überprüfen, ob Ihre Zugangsdaten betroffen sind. Auf oben genannter Website können Unternehmen nicht nur ihre Domains auf Sicherheit überprüfen lassen, sondern sich auch anmelden, um im Falle eines Data Breaches informiert zu werden.


Was kann man vorbeugend tun?

Gerade für Unternehmen gibt es zahlreiche Maßnahmen, die – vor allem in Zeiten von Home Office - die Datensicherheit unterstützen können:

  1. Passwort-Hygiene
    „Das A&O sind starke Passwörter und ein sauberes Passwort-Management. Verwenden Sie jedes Passwort nur für einen Dienst. Bei der Speicherung unterstützt Sie ein Passwort-Manager, der in jedem Unternehmen Standard sein sollte“, so Roland Pucher, Cyber Security Experte bei BDO.
     
  2. Vorsicht vor Phishing
    Hacker nutzen die Corona-Pandemie, um im großen Stil Phishing-E-Mails zu versenden und überzeugende Phishing-Szenarien zu entwerfen. Bspw. werden Mitarbeiterinnen und Mitarbeiter anhand täuschend echt aussehender E-Mails dazu verleitet, ihre Zugangsdaten einzugeben oder Malware herunterzuladen. Je nach Art der eingeschleusten Schadsoftware können Angreifer Benutzer ausspionieren, vertrauliche Informationen entwenden oder Daten verschlüsseln, um später Lösegeld erpressen zu können.
    Von unseren IT-Experten gesteuerte Phishing-Simulationen stellen ein effektives Mittel dar, um die Awareness und Wachsamkeit im Unternehmen zu stärken ohne tatsächliche Gefährdungen einzugehen. BDO unterstützt Sie gerne bei der Umsetzung.“, so Roland Pucher.
     
  3. Daten nur auf Arbeitsgerät 
    Das Unternehmen hat mit hoher Wahrscheinlichkeit Schutzmechanismen, Richtlinien und Anforderungen, die ein Arbeiten mit dem Firmengerät sicherer macht als mit dem Privatgerät. Daher sollten Mitarbeiterinnen und Mitarbeiter von der Verwendung von privaten Geräten absehen und keine sensiblen Unternehmensinformationen darauf speichern.
     
  4. Zwei-Faktor-Authentisierung
    Dabei erfolgt der Identitätsnachweis eines Nutzers durch die Kombination zweier unterschiedlicher Faktoren (bspw. Passwort und SMS-Tan). So können gestohlene Zugangsdaten nicht einfach missbräuchlich verwendet werden.
     
  5. VPN-Zugang
    Das Virtual Private Network verschlüsselt Ihren gesamten Internetverkehr, um sicherzustellen, dass sämtliche ein- und ausgehende Unternehmensdaten vor Angreifern sicher sind.
     
  6. Aktuelle Virensoftware
    Mitarbeiterinnen und Mitarbeiter im Home Office sollten über den Windows Defender hinausgehende aktuelle Antiviren-Software auf ihren Arbeitsgeräten installiert haben, regelmäßige Scans durchführen und die Software auch regelmäßig updaten.
     
  7. Sicherheit für das Netzwerk daheim
    Oft werden W-Lan-Router mit vordefinierten Passwörtern betrieben, die Cyberkriminellen längst bekannt sind. Die Änderung des Standardpassworts ist ein wichtiger Schritt, um das persönliche Netzwerk zu schützen. Darüber hinaus sollte die Firmware des Routers auf dem aktuellsten Stand sein, da Hackern Schwachstellen bekannt sind, die in veralteten Versionen Angriffsfläche bieten.