IT-Sicherheit KMU – 7 sofort einsetzbare Tools für eine gute Basis

Die Anzahl der jährlichen Cyberangriffe weltweit lag im Jahr 2015 laut Statista bei circa 60 Millionen. Dies bedeutet eine Steigerung um 30 % gegenüber dem Vorjahr. Es gibt jedoch eine hohe Zahl an nicht registrierten Vorfällen, denn oft wird aus Angst nicht gemeldet, falls es zu Sicherheitsproblemen kommt. Dieser Trend soll in den nächsten Jahren aller Voraussicht weitergehen, es lohnt sich daher ein wenig Zeit zu investieren, um seine Daten und Geräte zu schützen.

Dies ist jedoch besonders für viele kleinere und mittelständische Unternehmen schwierig in der Praxis auch umzusetzen, denn sie haben sehr begrenzte Ressourcen. Zudem kommt ein steigender Wettbewerbsdruck hinzu, der die Leistungsfähigkeit weiter fordert.

Daher haben wir für Sie in diesem Dokument 7 einfache technische Lösungen aufgelistet, die Sie sofort in Betrieb nehmen können. Es sind keine großen Kenntnisse der IT nötig, noch ist viel Geld nötig. Der Effekt für Ihre IT-Sicherheit ist aber durchaus spürbar und wird Ihnen helfen eine solide Basis zu etablieren.

 

Schutz vor Schadsoftware

  1. Antivirenprogramm

Der Klassiker und unverzichtbare Schutz für jeden Computer! Dieses Programm bietet ihrem Computer eine Mindestabsicherung dar, auf die sie unter allen Umständen nicht verzichten sollten. Klassischerweise nutzt ein Virenscanner digitale Fingerabdrücke (Signaturen) um nach Viren auf Ihrem Computer zu suchen. Fast alle haben daneben aber noch die Verhaltenserkennung (Heuristik) und die Community Erkennung (Durch Vergleich mit Erfahrungen von anderen Usern mit dem gleichen Programm), die eine schnelle Identifizierung ermöglichen sollen. Darüber hinaus bieten viele nützliche Ergänzungsfunktionen, mehr dazu können Sie lesen unter: https://monumental-it.de/2018/01/09/antivirenprogramm-richtig-nutzen/.

Die besten Antivirenprogramme werden regelmäßig getestet von verschiedenen Testern. Der Test von chip.de Stand Juni 2018 ist einer der neusten. Dieser empfiehlt auf den Plätzen 1 bis 3 Kaspersky Internet Security 2017, Symantec Norton Security Standard und BitDefender Internet Security 2017.

 

  1. Kennwortverwaltung

Mal wieder ein Passwort vergessen, oder Sie müssen schon wieder Ihr Passwort ändern, können Sich aber nicht fünf verschiedene neue Passwörter merken?

Ein Passwortmanager kann Ihnen hier sehr gut helfen. Diese speichern Ihre sensiblen Zugangsdaten mit Nutzernamen und Kennwörtern verschlüsselt in einer Datenbank auf Ihrer Festplatte. Zur Verwaltung Ihrer gespeicherten Kennwörter verwenden Sie ein Masterpasswort. Sie brauchen sich also nur noch dieses eine Passwort zu merken. So vermeiden Sie Passwortzettel an Ihrem Computerbildschirm oder unsichere Standardpasswörter.

Die drei besten Tools laut Nutzerbewertung und Security Insider Empfehlung sind: KeePass, Password Safe und TrueKey.

 

  1. Anti-Ransomware

Ransomware ist ein Problem, was spätestens seit der WannaCry Attacke in 27 Ländern weltweit zu Bekanntheit gekommen ist und zu großen Probleme geführt hat, denn Opfer mussten mit großem Aufwand ihre Daten wiederherstellen. Dies lässt sich mit einer hohen Wahrscheinlichkeit vermeiden, wenn Sie eine Anti-Ransomware Lösung nutzen. Diese erkennt beim Eindringen auf Ihren Computer die Software und verhindert deren Ausführung. Der Dateizugriff soll dann vermeintlich wieder freigegeben werden, wenn der/die Betroffene eine hohe Geldsumme überweist. Es ist jedoch davon abzuraten auf solche Forderungen einzugehen! Bis heute ist kein Fall bekannt, wo Opfer von Ransomware durch Zahlung des Lösegeldes ihre Daten wiederherstellen sollten. Deswegen im Ernstfall dann ein Backup einspielen, wenn es zu spät it.

Die zwei besten Tools zur Prävention vor Ransomware laut Nutzerbewertung auf Chip.de sind: Malwarebytes Anti-Ransomware und Kaspersky AntiRansomware.

 

Sichere Kommunikation

  1. VPN-Dienst

Ein VPN-Dienst ist sinnvoll, um anonym surfen zu können. Vor allem unterwegs, wo WLAN-Netze häufig ungesichert sind ist dies zu raten. Nachteil von öffentlichen WLAN-Netzen sind nämlich deren offener Datenverkehr. Somit können Kriminelle sehr einfach Daten abfangen oder mitlesen, die über ein solches WLAN empfangen oder verschickt werden. Dies ist jedoch einfach vorzubeugen durch einen VPN-Dienst. Dieser etabliert eine geschützte Verbindung ins Internet, die abhörsicher ist.

Die drei besten Tools laut Testbericht auf Chip.de sind: Hide.me, Riseup VPN und Autistici.

 

Für den Ernstfall

  1. Daten verschlüsseln

Es ist sinnvoll sensible Firmendaten zu verschlüsseln, falls Sie doch von einem Cyberangriff betroffen sind, denn in diesem Fall erschwert es die Lesbarkeit der gestohlenen Daten. Zudem ist es in der Datenschutzgrundverordnung 2018 vorgeschrieben Maßnahmen im Bereich Anonymisierung einzusetzen, Verschlüsselung geht hier im Prinzip nur einen Schritt weiter. Die Verschlüsselung funktioniert so, dass Dateien in einzelne Container verpackt, die mit einem Verschlüsselungsschlüssel versehen werden. Dadurch wird der Zugang zu den Daten erheblich erschwert.

Die drei besten Tools laut Testbericht auf PC-Welt sind: Veracrypt, Proxycrypt und Bitlocker.

 

  1. Backup Tool

Was tun, wenn im Ernstfall alle Daten gelöscht wurden oder ein Zugriff durch eine Ransomware nicht mehr möglich ist? Wie im Abschnitt 3. Bereits beschrieben ist hierfür ein Backup Tool sehr nützlich, um Datenverlust vorzubeugen. Darüber hinaus sollten die Kosten auch nicht vernachlässigt werden, die eine aufwändige Wiederherstellung mit sich bringen. Verlorene Arbeitszeit, Kosten für Experten und ein potentieller Imageschaden sind nur einige der teuren Punkte. Darüberhinaus fordern Gesetze (Stichwort DSGVO 2018) eine schnelle Wiederherstellbarkeit.

Die drei besten Tools laut Testbericht auf PC-Welt sind: AOMEI Backupper Standard, Easeus Data Recovery Wizard Free und Synchedible.

 

  1. Notfalldisk

Falls Ihr Computer mal nicht mehr starten sollte, ist eine schnelle Lösung eine Notfalldisk. Auf der Notfalldisk befindet sich ein Rettungssystem, um Ihren Computer wieder zum Laufen zu bringen. Es wird dann eine Notfall-Umgebung gestartet In dieser Umgebung können Sie dann eine Reperatu starten und Ihre Daten retten.

Die zwei besten Tools laut Nutzerbewertung und Computer Bild Empfehlung sind: Computer BILD-Notfall-DVD Free und Comodo Rescue Disk.