Jeder, der ein Unternehmen gründet und sich selbstständig machen möchte, hat in den ersten Monaten und Jahren sehr viel zu bedenken. Bevor die ersten Einnahmen verbucht werden können, stehen zunächst diverse Ausgaben an. Nicht selten fehlt es an Kapital und Fachkräften. Das ist auch ein wesentlicher Grund dafür, dass die IT-Sicherheit oftmals in der Anfangszeit vernachlässigt wird. Allerdings ist es ein fataler Fehler.
Kriminelle wissen, dass die Situation bei den meisten Start-ups zunächst sehr schwer und dass die IT nicht besonders gut geschützt ist. Daher ist es für die Täter relativ einfach, an Patente oder andere wichtige Daten zu gelangen. Es gibt jedoch einige Möglichkeiten, die IT zu schützen, ohne dafür Spezialisten einzustellen.
Tipp 1: Jemanden für die IT verantwortlich machen
In den meisten Fällen arbeiten zumeist nur wenige Mitarbeiter in einem Start-up. Trotzdem sollte einer von ihnen zum IT-Fachmann benannt werden. Es muss nicht unbedingt ein ausgebildeter Informatiker sein. Es geht nur darum, dass die Verantwortung nicht auf andere abgewälzt werden kann. Dadurch bestünde die Gefahr, dass aufgrund von Kommunikationsproblemen Missverständnisse auftreten, die zu einer Sicherheitslücke führen. Nur eine Person sollte für die Vergabe von Zugangsrechten und Passwörter verantwortlich sein.
Tipp 2: Innerbetriebliche Kommunikation stärken
Besonders wichtig ist ein Austausch unter den Mitarbeitern. Sollte jemandem etwas merkwürdig vorkommen, ist es wichtig, mit den Kollegen darüber zu sprechen. Da schon nahezu jeder etwas Erfahrung im Bereich der IT-Security mitbringt, können alle von dem Wissen der anderen Mitarbeiter profitieren.
Tipp 3: Die IT-Infrastruktur visualisieren
Was in großen Konzernen zum Standard gehört, sollte auch für jedes Start-up schon von Bedeutung sein. Bei einer Neugründung eines Unternehmens werden Computer, Drucker, Scanner und noch viele weitere Geräte angeschafft und installiert. Zwischen diesen Geräten gibt es oftmals Abhängigkeiten, die unbedingt aufgezeichnet werden sollten. Eine moderne Geschirrspülmaschine, die sich per App auf dem Smartphone bedienen lässt, könnte von Kriminellen als Einfallstor für Trojaner genutzt werden. Dadurch gelangen die Täter über das WLAN zu den Daten, die sie interessieren.
Tipp 4: Sichere Passwörter nutzen
In einem Unternehmen wird in der Regel für jeden Mitarbeiter ein eigener Zugang zur IT eingerichtet. Wer sich am System anmelden möchte, braucht dazu einen Nutzernamen sowie ein Passwort. Dieses sollte jedoch sicher sein. Auf keinen Fall sollte der Vorname vom Ehepartner oder vom Haustier gewählt werden. Zudem gibt es die allgemeine Empfehlung, niemals ein Wort zu verwenden, das im Duden zu finden ist. Ein sicheres Passwort besteht aus folgenden Elementen:
- Großbuchstaben
- Kleinbuchstaben
- Zahlen
- Satzzeichen
- Sonderzeichen
Es ist jedoch immer schwer, sich ein Passwort zu merken, dass aus verschiedenen Zeichen besteht und keinen Sinn ergibt. Deutlich einfacher ist es, einen Passworttresor oder eine ähnliche Software zu verwenden. Darin lassen sich die kryptischen Passwörter sicher aufbewahren. Zugangsdaten sollten niemals auf einem Zettel unter der Tastatur aufbewahrt oder direkt im Browser gespeichert werden.
Tipp 5: Zwei-Faktor-Authentifizierung einführen
Inzwischen bieten die meisten Systeme schon eine Zwei-Faktor-Authentifizierung an. Dabei erfolgt die Anmeldung wie gewohnt mit den persönlichen Zugangsdaten. Zur Sicherheit wird dem Anwender eine SMS geschickt, in der sich ein Zahlencode befindet. Erst nachdem dieser Code eingegeben wurde, ist ein Log-in möglich. Von dieser Möglichkeit sollte unbedingt Gebrauch gemacht werden.
Tipp 6: Nicht nur auf die Antivirensoftware verlassen
Eine leistungsfähige Antivirensoftware ist zwar von elementarer Bedeutung, aber sie allein bietet keinen ausreichenden Schutz vor Cyberangriffen. Es gibt auch Cyberattacken, die unbemerkt an der Sicherheitssoftware vorbeigehen. Deshalb ist es dringend zu empfehlen, ein VPN zu nutzen. Es gibt inzwischen verschiedene günstige VPN-Anbieter, die auch für Unternehmen geeignete Lösungen anbieten. Diese Software bewirkt, dass die Daten, die über das Internet fließen, verschlüsselt werden. Der Verschlüsselungsalgorithmus ist so stark, dass eine Entschlüsselung ohne den passenden Schlüssel bis zu 100 Jahre dauern würde.
Da das VPN die Daten über unterschiedliche Server umleitet und mit einer eigenen IP-Adresse versieht, können sie keinem Anwender mehr zugeordnet werden. Daher ist ein anonymes Surfen im Internet möglich. Die Kosten für ein VPN sind nicht hoch, aber der Nutzen für die IT-Sicherheit ist sehr groß.
Tipp 7: Regelmäßige Updates durchführen
Von jedem System sowie von den Anwendungsprogrammen sollten regelmäßig Updates durchgeführt werden. Diese sind zwar manchmal etwas störend, weil sie viel Zeit in Anspruch nehmen und diese dann für die Arbeit fehlt. Deshalb werden die Aktualisierungen in vielen Fällen etwas vernachlässigt. Die Entwickler von Betriebssystemen und Anwendungsprogrammen erstellen jedoch keine Updates, um die Nutzer zu ärgern, sondern um Sicherheitslücken zu schließen. Deshalb ist es wichtig, sie sofort nach dem Erscheinen durchzuführen. Es ist selbstverständlich auch möglich, die Updates nach der eigentlichen Arbeitszeit durchführen zu lassen. Der Zeitpunkt dafür lässt sich bei fast jedem System und bei jeder Anwendung frei wählen.
Tipp 8: Automatische Back-ups einrichten
Es gibt verschiedene Situationen, die dazu führen, dass wichtige Daten verloren gehen. Beispielsweise können technische Probleme an den Datenträgern auftreten, die zu einem totalen Verlust sämtlicher Daten führen. In anderen Fällen sind es Viren oder andere Schadprogramme, die einen Datenverlust verursachen. Für solche Eventualitäten ist es immer vorteilhaft, wenn die Daten auf einem externen Laufwerk oder in einer Cloud gesichert sind. Bei einem Ausfall können die Back-ups dann schnell wieder hergestellt werden.
Es gibt auch sehr nützliche Softwarelösungen, die tägliche Datensicherungen erstellen. Bei diesen lässt sich der gewünschte Zeitpunkt festlegen, sodass die Datensicherungen nicht während der Arbeitszeit erfolgen. Oftmals reicht es aus, dass nur die Daten erneut gesichert werden, die seit dem letzten Back-up verändert wurden. Daher berieten Datensicherungen mittlerweile keine zusätzliche Arbeit mehr.
Tipp 9: Einen Notfallplan aufstellen
Wie wird vorgegangen, wenn ein Mitarbeiter einen Cyberangriff bemerkt? Darüber sollte unbedingt Klarheit herrschen, damit keiner etwas Falsches unternimmt und den Schaden dadurch verschlimmert. Deshalb sollte festgelegt werden, wer in solch einem Fall sofort benachrichtigt wird. Manchmal sind es auch externe Dienstleister, die bei einem Cyberangriff benachrichtigt werden müssen. Das Bundesamt für Sicherheit in der Informationstechnik hat für solche Fälle einen Notfallplan entwickelt. Dieser sollte im Idealfall in jedem Unternehmen ausgehängt sein und beherzigt werden.
Zusammenfassung
Unternehmensgründer und Freelancer verfügen in den meisten Fällen nicht über eine eigene IT-Abteilung, in der Fachkräfte für die IT-Security sorgen. Trotzdem sollte auf die Sicherheit geachtet werden. Cyberattacken können dazu führen, dass ein neu gegründetes Unternehmen frühzeitig in Schieflage gerät. Deshalb sollten zumindest einige Dinge beachtet werden. Oftmals ist nur ein geringer Aufwand nötig, um die IT-Sicherheit zu erhöhen.
Moritz Wagner ist Experte im Bereich Geld verdienen und Selbstständigkeit. Ebenso besitzt er ein großes Fachwissen über Investments und Immobilien, weshalb er zu den Top-Authoren auf Indect-Project.eu zählt.