- Wednesday, 08.01.25, 11:00 - 12:00 Uhr
- Remote per zoom call,
- Lukas Stratmann
21. November 2023, 16:18 :: Startups
Autor: Gastautor
Cyberkriminelle lieben Angriffe auf Unternehmen, denn sie bieten ihnen enormes Potenzial, zahlreiche Daten abzugreifen oder sich finanziell zu bereichern. Doch wer annimmt, dass nur große Namen wie Microsoft, Amazon, Apple oder Google beliebt sind, irrt.
Auch kleine Unternehmen oder Start-ups geraten vermehrt ins Visier von Hackern. Erfahre im Folgenden, welche Gefahren es gibt und wie du häufige Fehler vermeiden kannst.
Vor allem in der hektischen Anfangsphase eines Start-ups kann es schnell passieren, dass Mitarbeiter auf provisorische Möglichkeiten zurückgreifen, ihre Zugangsdaten zu speichern und zu verwalten.
Möglicherweise bedienen sie sich eines Google Docs oder schreiben sie auf einen Notizzettel, den sie an den PC heften. Doch das solltest du unter allen Umständen vermeiden! Der Zugriff auf ein Google Doc lässt sich zwar beschränken, aber das ist nur ein schwacher Schutz vor den neugierigen Blicken von Unbekannten. Zudem kann diese Art, die Zugangsdaten zu verwalten, schnell unübersichtlich werden kann. Dasselbe gilt für die Papierform.
Wichtig ist, dass Mitarbeiter starke Passwörter für ihre Konten wählen, die sie regelmäßig wechseln. Um das zu gewährleisten, sollte das Start-up auf einen Passwort-Manager setzen, der für Unternehmen oftmals als Businesslösung angeboten wird. Dadurch können Zugriffsrechte verwaltet werden, sodass jeder Mitarbeiter nur jene Logindaten einsehen und verwenden kann, die für ihn relevant sind.
In vielen Start-ups herrscht eine flexible und eher lockere Arbeitsatmosphäre. Das bedeutet, dass Mitarbeiter öfter nicht im Büro arbeiten, sondern von einem anderen Ort aus. Das können die eigenen vier Wände, aber auch öffentliche Orte wie Cafés, Flughäfen oder Hotels sein.
Diese öffentlichen Hotspots sind meist nur unzureichend gesichert, im schlimmsten Fall gar nicht. Unbekannte mit böswilligen Absichten, die sich ebenfalls in diesem Netzwerk aufhalten, können ohne große Probleme Daten anderer abgreifen. Das kann insbesondere dann ein Problem sein, wenn es um sensible Unternehmensinformationen geht.
Ein VPN (Virtuelles Privates Netzwerk) kann hierbei eine wichtige Rolle spielen, indem es die Daten des Nutzers verschlüsselt und zunächst an einen VPN-Server sendet. Es entsteht eine Art Tunnel, durch den die Informationen fließen und der von außen nicht einsehbar ist. Die perfekte Möglichkeit, deine Daten sicher zu transportieren.
Businesslösungen für VPNs bieten außerdem den Vorteil, dass Mitarbeiter mit einem VPN von außerhalb des Büros sicher auf Ressourcen und Dateien eines Unternehmens zugreifen können.
Sowie jedes Tool zur Cybersicherheit hat ein VPN Vorteile und Nachteile. Doch Nachteile treten vor allem bei kostenlosen Diensten auf, die deine Daten im schlimmsten Fall an Dritte weiterverkaufen können, um sich zu finanzieren. An sich ist jedoch es ein großartiges Tool, das neben einem Passwort-Manager in keinem Start-up fehlen sollte.
Mitarbeiter sollten frühzeitig für mögliche Phishing-Angriffe sensibilisiert werden. Denn Cyberkriminelle lieben die Möglichkeit, das Vertrauen von Mitarbeitern zu missbrauchen, um in das System eines Unternehmens einzudringen. Dabei bedienen sie sich des sogenannten Social Engineering, das bedeutet, sie manipulieren einen Mitarbeiter, sodass dieser Daten von sich auf einer gefälschten Webseite preisgibt oder Anhänge mit Schadsoftware öffnet.
Ein gutes Tool in dieser Hinsicht bietet das schon erwähnte VPN. Premium-VPN-Dienste haben oft weitere nützliche Funktionen integriert, unter anderem eine Möglichkeit, vor bösartigen Webseiten zu warnen oder Dateien auf Malware zu scannen.
Bei einer erfolgreichen Cyberattacke kann es zu einem Datenverlust kommen. Für ein Start-up, das sich gerade im Aufbau befindet, ist das eine Katastrophe. Arbeitet das Unternehmen je nach Branche mit sensiblen Kundendaten (zum Beispiel medizinischer Bereich), kann das eine immense Rufschädigung nach sich ziehen.
Der erste Schritt sollte folglich sein, Daten ausreichend zu sichern und nur jenen Mitarbeitern Zugriff zu gewähren, die ihn tatsächlich benötigen. Die zweite Maßnahme stellt ein Backup aller Daten dar. Start-ups sollten sichergehen, dass sie mehrere Kopien der Daten auf verschiedenen Medien und eine Kopie außerhalb des Unternehmens (d. h. offline, auf einer Festplatte) für die Notfallwiederherstellung haben.
Trotz aller Maßnahmen kann es immer zum Ernstfall kommen. Start-ups müssen für diesen Fall wissen, wie sie auf eine Cyberattacke reagieren und die Mitarbeiter ebenfalls entsprechend schulen. Ein solcher Plan kann den Zeit- und Kostenaufwand für die Wiederherstellung des Geschäftsbetriebs nach einer Cyberattacke verringern. Je nach Branche kann es auch wichtig sein, wie nach Vorfällen die Kommunikation nach außen verläuft, zum Beispiel gegenüber Kunden und Partnern.