Am 25. Mai 2018 trat die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Die neuen Richtlinien betreffen alle Unternehmen gleichermaßen, unabhängig von ihrer Größe oder der Branche, in der sie tätig sind. Die bisherigen Datenschutzgesetze werden damit in der gesamten EU auf einen neuen, einheitlichen Standard gebracht.
Aufgrund der Tatsache, dass das gesamte Thema in manchen Ländern, auch aufgrund der bisherigen Strafandrohung in vergleichsweise geringer Höhe (Österreich: 25.000 Euro), nur wenig wahrgenommen und beachtet wurde, beinhaltet das neue Gesetz einen viel höheren Strafrahmen, nämlich bis 4 Prozent des globalen Umsatzes eines Unternehmens oder 20 Mio. Euro (je nachdem, welcher Wert höher ist). Diese hohen Strafen sollen dafür sorgen, dass sowohl internationale Konzerne als auch kleine Unternehmen sich des Themas annehmen. Gerade für Österreich, ein Land, in dem ein Großteil aller Unternehmen dem KMU-Bereich zuzuordnen ist, bedeutet das, dass etwaige Strafen heimische Unternehmen vor große Probleme stellen, die am Ende sogar existenzbedrohend sein könnten.
Trotzdem sind bei Weitem noch nicht alle Unternehmen auf die neue Verordnung vorbereitet. Ganz im Gegenteil: Eine aktuelle SAS-Studie zeigt, dass 93 Prozent der Umfrageteilnehmer meinen, noch nicht vollständig richtlinienkonform zu sein.
Bei vielen Unternehmen, vor allem im KMU-Bereich, liegt das auch daran, dass ihnen das nötige Know-how fehlt und sie davor zurückschrecken, aufwändige und teure Sicherheitslösungen zu implementieren. Ein sehr wichtiger Schritt ist dabei die eigenen Daten vor dem Zugriff von außen, also vor Hackern zu schützen. Hier ist es wichtig, folgende 10 Tipps zu beherzigen.
1. Ganzheitliche Sicherheitsstrategie
Insellösungen für IT-Teilbereiche bergen hohe Risiken für ein Unternehmen, da Sicherheitslücken quasi programmiert sind. Liegt in Ihrem Unternehmen die Verantwortlichkeit beispielsweise für Virenschutz, Passwort- und Identitätsmanagement oder die Verschlüsselung sensibler Unternehmensdaten in den Händen verschiedener Mitarbeiter, so wird eine ganzheitliche Sicherheitsstrategie schwierig. Achten Sie auf eine ganzheitliche Sicherheitsstrategie und eine zentrale Steuerung sämtlicher IT-Sicherheitsaufgaben.
2. Sichere Passwörter generieren
Laut dem Data Breach Investigations Report haben sich Hacker in über 50 Prozent der gemeldeten Computerangriffe über geknackte oder gestohlene Passwörter Zugriff auf unternehmensinterne Systeme verschafft. Stellen Sie daher sicher, dass in Ihrem Unternehmen sichere Passwörter verwendet werden und die Mitarbeiter über den richtigen Umgang mit Kennwörtern und Zugangsdaten geschult sind. Nähere Informationen zu sicheren Passwörtern.
3. Fehlende Updates sind ein Sicherheitsrisiko
Betriebssysteme, Browser, Anwendungssoftware und vor allem Sicherheitsprogramme sollten immer auf dem aktuellsten Stand gehalten werden. Insbesondere auf Plug-ins (das sind kleine Programme, die einem anderen Programm hinzugefügt werden können) haben es Hacker sehr oft abgesehen. Wenn diese nicht auf dem aktuellen Stand sind, können u.a. Passwörter und andere Informationen ausgelesen werden.
Ein sehr wichtiger Punkt ist auch die regelmäßige Aktualisierung der Software auf dem Router, dem technischen Verbindungsstück zwischen Ihrem Unternehmen und dem Internet. Lassen Sie daher auch die Firmware des Routers regelmäßig auf Aktualität überprüfen. Besondere Vorsicht ist dann geboten, wenn der Router über WLAN (Wireless LAN, d.h., Surfen ohne Kabel) verfügt.
4. WLAN-Netzwerke gegen Hacker absichern
Unzureichend geschützte WLAN-Netzwerke sind häufig die Ursache für erfolgreiche Angriffe von Computer Geeks. Eine effiziente Sicherung erreichen Sie, indem Sie Konfigurationszugänge über einen ungewöhnlichen Benutzernamen sowie einen langen und komplizierten Netzwerkschlüssel absichern. Nutzen Sie die maximal mögliche Schlüssellänge von 63 Zeichen voll aus. Verwenden Sie darüber hinaus bei Verschlüsselungsoptionen nur den sicheren WPA2-Standard.
5. Nie ohne Virenschutz und Firewall
Auf Computern ohne Virenschutz- und Firewall-Programm haben Hacker leichten Zugriff. Es liegt also auf der Hand: Nie ohne Virenschutz und Firewall ins Internet! T-Mobile bietet das Virenschutz- und Firewall-Programm Norton Business Security an.
6. Offene Schnittstellen überprüfen
Hacker kommen nicht nur über das Internet ins Firmennetz, sondern häufig auch über sogenannte offene Schnittstellen. Klassisches Beispiel hierfür sind Drucker und USB-Schnittstellen, die nicht durch eine Firewall geschützt sind. Achtgeben sollte man bei der Verwendung von USB-Sticks. Ein infiziertes Gerät reicht, damit sich ein Virus oder Trojaner rasch auf das Firmennetzwerk ausbreiten kann.
7. Neueste Online Banking Verfahren verwenden
Neben dem Abgreifen von vertraulichen Firmendaten sind vor allem Benutzerdaten für das Online-Banking für Hacker besonders lohnende Ziele. Nutzen Sie daher immer die neuesten Online-Banking-Verfahren, die Ihnen Ihre Bank anbietet. Konten, die lediglich mittels TAN, i-TAN, e-TAN oder m-TAN gesichert werden, sind unzureichend geschützt. Den derzeit höchsten Sicherheitsstandard und damit besten Schutz gegen Hacker bietet das Homebanking Computer Interface-Verfahren (HBCI).
8. Mobile Geräte sicher machen
Seit einiger Zeit haben Hacker auch die Smartphone-Apps von Mitarbeitern als neue Angriffsfläche erkannt. Über diese erhalten sie unbemerkt Zugriff auf das firmeninterne Netzwerk. Mobile Device Management (MDM) Systeme und Zusatzfeatures, die Privates von Beruflichem trennen, sind Lösungen, die Ihr Unternehmen vor Angriffen durch Computerspezialisten über mobile Geräte wie Smartphones und Tablets effizient schützen.
9. Verschlüsseln der Daten bei Cloud-Lösungen
Cloud-Services bieten durch Funktionalitäten wie Managed Firewall, Web & Mail Security inklusive Intrusion Prevention und DDoS Protection eine sichere und kostengünstige Speicherung großer Datenmengen. Die Sicherheit von Cloud-Lösungen ist dabei allerdings in erster Linie von den Sicherheitsvorkehrungen des Anbieters abhängig. Eine 100-prozentige Sicherheit gibt es aber auch hier nicht. Schützen Sie daher Ihre Daten gegen Angriffe zusätzlich durch die lokale Verschlüsselung der Daten ab.
10. Sensibilisierung der Mitarbeiter gegen Hacker Angriffe
Hacker nutzen zunehmend auch soziale Netzwerke und Social Engineering (z. B. Aushorchen von Mitarbeitern über Telefon), um Firmennetzwerke zu hacken. Für Datendiebe sind dies die am häufigsten und erfolgversprechendsten Methoden, um an vertrauliche Informationen zu kommen.
Sicherheitstechnologische Barrieren werden auf diese Weise umgangen. Sensibilisieren und schulen Sie daher Ihre Mitarbeiter darauf, Bedrohungen durch Hacks über Social Media und Social Engineering rechtzeitig zu erkennen. Social Media Guidelines und entsprechende Schulungen tragen in einem hohen Ausmaß zur Sicherheit Ihres Unternehmens bei.
T-Mobile und Norton schützen mobile Geräte vor Hackern
Großer Bedeutung kommt auch dem Schutz der immer größeren Anzahl an mobilen Geräten im Unternehmen zu. Laut einer IDC-Umfrage erlitten 26 Prozent der Unternehmen einen Schaden von mehr als 100.000 Euro durch Sicherheitsvorfälle mit mobilen Technologien. Hinzu kommen finanziell schwer zu beziffernde Schäden in Hinblick auf Reputation und Vertrauen, die Kunden oft für lange Zeit im Gedächtnis bleiben.
Die neue Datenschutz-Grundverordnung erfordert durch das Prinzip „Data Protection by Design and by Default“ ein deutlich proaktiveres Handeln als bisher. Dieses Handeln muss bereits bei der Entstehung von personenbezogenen Daten ansetzen und erfordert auch im Bereich der Mobile Security geeignete Prozesse und Technologien.
Aus diesem Grund hat T-Mobile mit Norton Business Security ein neues Produkt ins Portfolio aufgenommen, das mobile Geräte schnell und einfach absichern kann. Smartphones können bei Verlust oder Diebstahl geortet und alle Inhalte aus der Ferne gesperrt oder gelöscht werden, um sensible Daten zu schützen. Sobald die SIM-Karte aus dem Smartphone entfernt wird, sperrt Norton Business Security von T-Mobile sofort das komplette Gerät. Das Paket beinhaltet auch einen kompletten E-Mail Spamschutz, alle Dateien, Programme und Apps werden beim Download automatisch auf Sicherheitslücken überprüft.
Wenn Sie sich jetzt für Norton Business Security entscheiden, bekommen Sie die Lösung im ersten Monat kostenlos. Jedes weitere Monat kostet Ihr Unternehmen für drei Geräte 3,33 Euro, für fünf Geräte 4,16 Euro und für zehn Geräte 6,66 Euro. Smartphones, Tablets aber auch Computer sind damit gegen Schadprogramme geschützt und bewahren Ihr Unternehmen und Ihre Mitarbeiter vor unangenehmen Konsequenzen, damit sensible Daten nicht mehr in fremde Hände fallen können.
Sie suchen noch eine Orientierungshilfe für die Datenschutz-Grundverordnung? Nehmen Sie jetzt kostenlos am DSGVO Online Check teil!
Hinweis: Bitte beachten Sie, dass dieser und weitere Beiträge nur einen Ausschnitt der DSGVO abdecken können.