KMU-Aktionsplan:
Top 5 Aktionen, damit Ihre Daten nicht gehackt werden

Es ist nicht immer das bekannte Phishing-Mail, das eine Firma lahmlegt. Manchmal ist es auch der unzureichend geschützte Drucker und gar nicht so selten ein einfacher Server-, Strom-, oder Netzwerkausfall. Wichtig ist in jedem Fall, handlungsfähig zu bleiben und das Problem zu beheben. Unsere top 5 selbst erprobten Aktionen helfen jedem KMU aus einer Notlage. 

Passwort eingeben

Kontaktpersonen im Notfall

Ein interner Notfallplan regelt, an wen sich Mitarbeitende wenden müssen, wenn ein Notfall im Zusammenhang mit den IT-Systemen auftritt, wenn z.B. das Kühlsystem ausfällt und die Produkte verderben. Die Ansprechperson ist nicht unbedingt der Chef, sondern die Person, die den Überblick über die betroffene Infrastruktur hat. Parallel dazu ist zu definieren, wann und wer im Management informiert werden muss. Ein interner Notfallplan zeigt also, an wen man sich bei welcher Eventualität richten soll und enthält Namen, Telefonnummer und E-Mail-Adresse der Person. So bleiben Mitarbeitende im Ernstfall handlungsfähig und verfallen nicht in Panik, wenn der Chef einmal nicht sofort erreichbar ist. 

Beispiel: Der Strom ist ausgefallen, kontaktiert wird sofort der interne Hausdienst. Der Chef wird gleich danach informiert.



Ausweichplan im Notfall

Ihre Mitarbeitenden wissen nun, an wen sie sich wenden müssen, wenn einmal der Strom ausfällt oder tatsächlich jemand gehackt wurde. Die zuständige Person wird sich schnellstmöglich darum kümmern. Doch was passiert in der Zwischenzeit? Genau das muss ein Ausweichplan regeln.

  • Wird in Ihrem KMU z.B. viel telefoniert und die Telefonanlage fällt aus? Dann wechseln alle auf den mobilen Hotspot, der vom IT-Mitarbeiter freigegeben wird.
  • Was wenn der Server im Keller vom Starkregen beschädigt wurde? Dann arbeiten alle im Homeoffice, bis das Problem behoben wurde.

Mit einem solchen Plan bleibt das Business so gut es geht am laufen und Sie verhindern schwere Umsatzverluste. Vergessen Sie dabei auch nicht, zu definieren, wer bei Bedarf die relevanten Personen informiert, allen voran die Mitarbeitenden, aber auch Ihre Partner oder die Nutzer Ihrer Website bzw. Ihrer Dienstleistungen.

Finden Sie kostenlos IT-Service Anbieter

Jetzt Anbieter finden


Interne Datenschutzrichtlinien und -tipps für Mitarbeitende

Sie vertrauen Ihren Mitarbeitenden? Das ist hervorragend! Doch darum geht es nicht. Oft wird optimistisch vorausgesetzt, dass alle Mitarbeitenden sich der Gefahren rund um Phishing-Mails und Passwort-Hacking bewusst sind. Doch jeder kann Opfer einer Cyber-Attacke werden, unvorsichtig den Anhang einer E-Mail öffnen oder das privat verwendete Lieblingspasswort auch für Geschäftskonten nutzen. Umso wichtiger ist es, die Mitarbeitenden regelmässig im Umgang mit Daten, Konten etc. zu schulen und die Richtlinien für alle zugänglich zu machen. Dafür eignet sich ein internes Wiki, ein Datenschutzhandbuch oder Ähnliches. 

Interne Datenschutzrichtlinien sollten beinhalten: 

  • den Umgang mit Passwörtern: z.B. gleiches Passwort nicht mehrmals verwenden
  • den Umgang mit dem PC: z.B. PC sperren beim Verlassen des Arbeitsplatzes
  • regelmässige Updates durchführen
  • den Umgang mit E-Mails: z.B. keine unbekannten Anhänge öffnen
  • den Umgang mit dem Internet: z.B. keine Dateien von unbekannten Seiten herunterladen
  • den Umgang mit Daten und Systemen: z.B. keine private Cloud zur Speicherung verwenden

So banal diese Tipps auch erscheinen mögen, sie schützen vor den immer perfideren Tricks von Hackern. Helfen Sie Ihren Mitarbeitenden dabei, diese Vorgehensweisen zu verstehen. Die neuerlichen Ransomware-Attacken auf bekannte Schweizer Unternehmen haben gezeigt, wie angreifbar auch scheinbar technisch versierte Firmen sind.


Datenablage sichern

Die Vorstellung, dass Ihre Unternehmensdaten gehackt und verschlüsselt werden, ist wahrscheinlich das Worst-Case-Szenario schlechthin. Das würde nicht nur den Datenverlust bedeuten, sondern, wenn auch Kundendaten betroffen sind, einen womöglich irreparablen Imageschaden. Deshalb ist es wichtig, Ihre Daten richtig zu sichern. Dabei ist es egal, ob diese auf eigenen Servern, im Rechenzentrum oder in der Cloud liegen. Fragen Sie sich: 

  • Wo sind die Daten abgelegt? Auf welchem Server, in welchen Clouds?
  • Wie kommen wir an ein Backup der Daten, wenn diese durch einen Hacker verschlüsselt werden? 
  • Sind die Daten auch offline verfügbar und gesichert? 
  • Falls die Daten in einer externen Cloud liegen: Wie ist der Cloudserver bzw. der Cloudpartner geschützt? Sind wir z.B. bei DDos-Attacken geschützt? 
  • Bietet der Hoster Zusatzservices an? Offsite-Backups im Rechenzentrum sind evtl. nur über Zusatzgebühren verfügbar. 

Wenn Sie Sicherheitslücken bemerken, ist es unbedingt ratsam, Zusatzservices in Anspruch zu nehmen oder einen Wechsel in Betracht zu ziehen. 


Maschinen, Drucker und IoT

Auch hinter Produktionsmaschinen, Druckern und durchs IoT verknüpfte Gegenstände wie z.B. Sensoren ist eine Software im Einsatz. Diese oft unzureichend geschützten Produkte sind ein gerne genutztes Einfallstor für Hacker, da wir sie nicht so sehr im Blickfeld haben wie die Cloud, PCs etc. Dabei wäre die Sicherung der Systeme gar nicht so kompliziert. Drei einfache Massnahmen führen zu mehr Sicherheit: 

  • Verschlüsselung: Besitzen Sie einen modernen Drucker oder eine Produktionsmaschine, so können diese auch verschlüsselt werden. Die Verschlüsselung müssen Sie jedoch selber aktivieren, der IT in Auftrag geben oder beim Anbieter direkt anfordern. 
  • Passwort: Oft verfügen neue Maschinen über ein Standardpasswort. Dieses kann von Hackern leicht geknackt werden. Sie sollten es deshalb schnellstmöglich ändern. 
  • Benutzerauthentifizierung: Wenn sich Nutzer authentifizieren müssen, sind diese automatisch vorsichtiger im Umgang mit dem Gerät. Ausserdem haben Angreifer gleich viel schlechtere Karten. 

Lesen Sie auch den Blog zum Thema Druckersicherheit, um mehr zu erfahren.

zurück