Über 134.000 Cybercrime-Straftaten wurden 2023 in Deutschland registriert. Dabei gibt es eine Gruppe, die eine besondere Schwachstelle darstellen: der Mittelstand. Häufig verfügen kleine und mittlere Unternehmen nicht über die Zeit und das Know-how, um umfassende Sicherheitsmaßnahmen zu ergreifen. Zwar kann die Bedeutung eines professionellen Sicherheitsstandards nicht oft genug betont werden, Fakt ist aber, dass es auch einige Maßnahmen gibt, die nicht viel kosten, aber sehr effektiv sein können. Wir haben für euch Maßnahmen zusammengetragen, die ihr sofort umsetzen könnt:
Phishing-Mails sicher erkennen: So geht’s!
„Herzlichen Glückwunsch, Sie haben gewonnen!“ Solche Nachrichten hatte wohl jeder schon mal im Postfach. Und die Lösung ist einfach: Hat man nicht an einer Lotterie teilgenommen hast, hat man in der Regel auch nichts gewonnen. Phishing-Mails sind oft schwerer zu erkennen, als man denkt und eine der häufigsten Methoden, mit denen Cyberkriminelle versuchen, an sensible Daten zu gelangen. Diese Anzeichen weisen darauf hin:
- Unsichere Absenderadresse: Oft sind die Absenderadressen leicht verfälscht oder ähneln nur auf den ersten Blick seriösen Adressen. Ein Beispiel könnte sein: statt "service@bank.com" wird "service@bnak.com" verwendet.
- Verdächtige Links: Links in Phishing-Mails führen häufig zu gefälschten Websites. Ein einfacher Trick ist es, mit der Maus über den Link zu fahren, ohne zu klicken, um die tatsächliche URL anzuzeigen. Ist der Link verdächtig, besser nicht anklicken.
- Zeitdruck: Viele Phishing-Mails setzen den Empfänger unter Zeitdruck, um eine schnelle Reaktion zu erzwingen. Formulierungen wie "Ihr Konto wird in 24 Stunden gesperrt" sollten misstrauisch machen.
- Unpersönliche Ansprache: E-Mails, die mit „Sehr geehrte Damen und Herren“ oder „Liebe Kunden“ beginnen, sollten besonders kritisch betrachtet werden. Seriöse Unternehmen sprechen ihre Kunden meist persönlich an.
Generell gilt, immer das Bauchgefühl einzuschalten! Im Zweifelsfall lieber nichts anklicken und, gerade wenn man den oder die Absender:in persönlich kennt, telefonisch kontaktieren und nachfragen, ob die E-Mail tatsächlich von ihm/ihr versandt wurde.
Sichere Passwörter erstellen: So geht’s!
Lautet euer Passwort „123456789“ oder „hallo“? Dann gehört es zu den am häufigsten verwendeten Passwörtern in Deutschland. Ein sicheres Passwort ist der erste Schritt zu einem gut geschützten Account. Dafür solltet ihr folgendes beachten:
- Keine persönlichen Daten und einfache Wortfolgen: Namen, Geburtstage oder „123456“ sind tabu. Ein sicheres Passwort besteht aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ein Beispiel wäre: "G3h!mN!s".
- Nicht überall dasselbe Passwort verwenden: Für jeden Dienst sollte ein individuelles Passwort erstellt werden, um bei einem möglichen Datenleck die anderen Accounts zu schützen.
- Passwortmanager einrichten: Ein Passwortmanager hilft, den Überblick über die vielen Passwörter zu behalten und gleichzeitig sichere Passwörter zu generieren.
- Zwei-Faktor-Authentifizierung (2FA): Bei sensiblen Daten, sollte die 2FA aktiviert werden. Dadurch wird ein zusätzlicher Sicherheitsschritt eingeführt, der den Zugang zu Accounts noch schwieriger macht.
Dass das Passwort für euren Rechner nicht öffentlich einsehbar sein sollte, wollten wir als Tipp erst gar nicht erwähnen – aber sicher ist sicher!
Betrügerische Websites erkennen: So geht’s!
Heutzutage lauern im World Wide Web viele potenzielle Gefahren. Die Devise lautet: Augen auf! Informationen im Internet solltet ihr grundsätzlich kritisch hinterfragen, besonders bei unbekannten Websites. Ihr Inhalt als auch ihr Ursprung müssen sorgfältig geprüft werden, gerade wenn sie von euch sensible Daten einfordern. Darauf solltet ihr euer Augenmerk legen:
- Keine gesicherte Verbindung: Vertrauenswürdige Websites nutzen immer eine HTTPS-Verbindung, erkennbar am Schloss-Symbol in der Adresszeile. Fehlt das Schloss oder steht dort nur "HTTP", ist Vorsicht geboten.
- Adresszeile gefälscht: Gefälschte Websites können täuschend echt aussehen. Ein genauer Blick auf die URL hilft: Schreibfehler oder zusätzliche Zeichen sind oft Hinweise auf eine Fälschung. Seriöse Unternehmen haben klare und einfache Domains. Komplizierte oder unlogische Domainnamen sind ein Warnsignal. Ein Beispiel wäre: statt "paypal.com" könnte "paypal-secure-login.com" verwendet werden. Ist man sich besonders unsicher, lohnt es sich, vorab zu überprüfen, wann und von wem eine Domain registriert wurde. Dazu gibt man bei einer Datenbank, wie zum Beispiel Domaintools.com, einfach die Internetadresse ein.
- Impressum und Kontaktinformationen prüfen: Seriöse Websites haben immer ein Impressum und klare Kontaktinformationen. Fehlen diese oder wirken sie unseriös, sollte man die Seite meiden.
IT-Sicherheit muss nicht kompliziert und kostspielig sein. Mit diesen einfachen Maßnahmen kann jeder sofort zu einem sichereren digitalen Arbeitsumfeld beitragen. Um sich noch tiefergehend über das Thema Cyber-Security zu informieren, lohnt sich ein Besuch des IT-Security-Days am 5. September in Erfurt. Diese Veranstaltung bietet umfassende Einblicke und wertvolle Tipps rund um das Thema IT-Sicherheit, speziell zugeschnitten auf die Bedürfnisse von kleinen und mittleren Unternehmen in Thüringen. Die Veranstaltung wird von der Industrie- und Handelskammer Erfurt, dem Landeskriminalamt Thüringen, dem ITnet e.V., dem Mittelstand Digital-Zentrum Ilmenau und ThEx Wirtschaft 4.0 organisiert. Ihr könnt euch kostenfrei anmelden. Denn eines ist sicher: In der digitalen Welt ist Vorsicht besser als Nachsicht!