Haben Sie kürzlich auch eine SMS von Ihrer Bank erhalten mit der Aufforderung, Ihre Zugangsdaten zu aktualisieren? Gut, wenn Sie hier sofort skeptisch geworden und dem enthaltenen Link nicht gefolgt sind. Ihr Konto wäre kurz darauf um einiges leerer gewesen. Das Phishing per SMS zählt zu den aktuell beliebten Betrugsmethoden, ist aber nur eine von vielen. In Zeiten steigender Vernetzung nimmt die Zahl der Cyberangriffe rasant zu.
Privatpersonen sind ebenso davon betroffen wie Selbständige und Unternehmen. Sie werden immer öfter Opfer von Datenklau, Verschlüsselung oder Identitätsdiebstahl. „Letztlich ist nicht die Frage, ob ich angegriffen werde, sondern wann“, sagt hierzu Jasmin Bockes, Digitalisierungskoordinatorin und Beauftragte für Innovation und Technologie der Handwerkskammer.
Selbständige Architekten, Ingenieure und Planungsbüros sollten ebenso wie andere Unternehmen prüfen, ob ihr Versicherungsschutz auch die Folgen von Cyberangriffen umfasst. Unbedingt abzusichern sind Haftpflichtschäden, die unter anderem beim Datenaustausch mit Bauherren und Partnern entstehen können. Sinnvoll ist außerdem Versicherungsschutz für eigene Schäden, wenn Sie z.B. die Kosten eines längeren Betriebsausfalls nicht selbst tragen wollen oder könnten.
Ebenfalls unerlässlich sind grundlegende Vorsichtsmaßnahmen. So schützen Sie sich effektiv gegen Hackerangriffe:
1. Backups erstellen – und zwar richtig
Daten können nicht nur durch technische Defekte verloren gehen, sondern auch durch die Verschlüsselung nach einem Hackerangriff. Um seine Daten wirklich zu schützen, müssen sie regelmäßig und an unterschiedlichen Orten gesichert werden, z.B. auf unterschiedlichen Servern, externen Festplatten, in einer Cloud etc. Dies hilft auch im Fall eines Brands oder Wasserschadens. Getrennte Systeme sind erforderlich, damit Malware nicht auch die Backups „infizieren“ kann.
2. Starke Passwörter verwenden
Eine der Grundregeln für IT-Sicherheit lautet: individuelle und sichere Passwörter verwenden. Allgemeine Zugangsdaten, die sich mehrere Personen teilen, sind ebenso tabu wie leicht zu knackende Passwörter (Geburtsdaten, einfache Wörter oder „12345“) oder offene Passwortlisten. Ideal sind komplexe Kombinationen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Zugangsdaten sollte man regelmäßig ändern und für verschiedene Plattformen unterschiedliche Passworte nutzen; hierbei kann ein verschlüsselter Passwortmanager helfen.
3. Berechtigungen einschränken
Um den Schaden im Betrugsfall oder einem Cyberangriff so gering wie möglich zu halten, sollten Sie restriktiv mit Berechtigungen umgehen. Das beginnt beim Tageslimit für Überweisungen, das man möglichst niedrig ansetzen und lieber bei Bedarf kurzzeitig hochsetzen sollte. Im Büro lässt sich der Zugriff der Mitarbeiter auf die Programme und Daten beschränken, die sie für ihre Arbeit benötigen. Und für die Nutzung privater Geräte (vom USB-Stick bis zum Laptop) sollten im Unternehmen klare Regeln gelten.
4. Wachsam sein
Egal wie gut Firewall, Virenschutz und Co. sind: Technische Maßnahmen sind bei der Cybersicherheit nur die eine Hälfte. Genauso wichtig ist ein Bewusstsein für die Gefahren von Hackerangriffen und die oft manipulative Vorgehensweise von Cyberkriminellen. „Social Engineering“ nennt man es, wenn Angreifer gezielt Menschen in die Irre führen, damit sie Schadsoftware herunterladen, vertrauliche Daten preisgeben oder eine Überweisung tätigen (z.B. vermeintlich auf Anweisung des Vorgesetzen oder auf Bitte eine Freundes). Beruflich wie privat ist Wachsamkeit gefragt, um nicht auf Betrugsmethoden wie etwa die angebliche Bank-SMS hereinzufallen.
5. Vorsicht bei E-Mails
Nach wie vor ein Klassiker, dem in der Alltagshektik so manche zum Opfer fallen, sind E-Mails mit Links oder Anhängen, über die man sich unwissentlich Schadsoftware herunterlädt. Bevor man eingebettete Links oder Anhänge öffnet, sollte man sich stets folgende Fragen stellen:
- Ist der Absender bekannt und ein Anhang von ihm zu erwarten?
- Sind Betreff und Mail-Text sinnvoll und aussagekräftig? Sind sie in irgendeiner Weise verdächtig? (z.B. fehlende persönliche Anrede, viele Rechtschreibfehler, ungewöhnliche Signatur)
- Ist bei Anhängen das Dateiformat gängig und der Name der Datei schlüssig? Welche URL steckt tatsächlich hinter einem eingebetteten Link?
Wer sich unsicher ist, sollte lieber telefonisch nachfragen, ob die E-Mail tatsächlich vom angeblichen Absender stammt.
Bei vermutetem Hackerangriff schnell reagieren
Ist es trotz aller Vorsichtsmaßnahmen zu einem Hackerangriff gekommen, gilt es schnell zu reagieren. Wer über eine Cyberversicherung verfügt, erhält über diese sofortige technische Unterstützung und Beratung, um den Schaden einzugrenzen, Daten zu sichern und IT-Systeme möglichst schnell wieder zum Laufen zu bringen. Alternativ bieten etliche private und berufliche Versicherungen einen Cyberbaustein an, um gängige Risiken wie beispielsweise den Bankbetrug bis zu einer bestimmten Schadenshöhe abzusichern.
Bei Fragen zu den Versicherungsmöglichkeiten gegen Hackerangriffe und Cyberrisiken sprechen Sie uns gern an! Wir beraten Sie kostenlos und unverbindlich.