Es ist wieder der Europäische Monat der Cybersicherheit (ECSM). Diese wichtige Initiative zielt darauf ab, das Bewusstsein für die mit der digitalen Welt, in der wir leben, verbundenen Risiken zu schärfen und hoffentlich Verhaltensänderungen anzustoßen.
Die Themen bleiben in jedem Jahr ähnlich - starke und eindeutige Passwörter, die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) und die Notwendigkeit, vor Phishing-Angriffen auf der Hut zu sein. Die vierte Säule für 2023 besteht darin, die Software auf den Geräten zu aktualisieren, um sicherzustellen, dass die neuesten Sicherheits-Patches Cyberkriminelle daran hindern, bekannte Schwachstellen auszunutzen.
Diese vier Säulen bleiben eine konstante Botschaft, die Cybersecurity-Fachleute das ganze Jahr über vermitteln, nicht nur während der ECSM. Wenn Sie dies lesen, dann kennen und schätzen Sie wahrscheinlich bereits die oben und in der Kampagne 2023 erwähnten Botschaften. Darüber hinaus schlage ich vor, eine weitere Säule zu übernehmen und ihr einen ganz bestimmten Schwerpunkt zu geben.
Wenn Sie sich nicht vorbereiten, bereiten Sie sich auf das Scheitern vor
Fachleute für Cybersicherheit sagen oft, dass es "nicht darauf ankommt, ob man gehackt wird, sondern wann". Diese Tatsache bedeutet, dass Sie sich auf das Schlimmste vorbereiten müssen, da ein Vorfall irgendwann eintreten wird und Ihre Vorbereitung die Auswirkungen des Vorfalls minimieren kann.
Unabhängig davon, ob Sie Teil eines kleinen Unternehmens, einer Einzelperson oder einer Familie sind, gibt es einige grundlegende Vorbereitungsmaßnahmen, die Sie ergreifen können:
- Sichern Sie regelmäßig Ihre Daten: Erkennen Sie die Bedeutung regelmäßiger Datensicherungen, um Datenverluste im Falle von Angriffen oder Hardwareausfällen zu vermeiden. Verwenden Sie nach Möglichkeit sowohl lokale als auch Cloud-basierte Backups zur Redundanz und testen Sie diese Backups regelmäßig.
- Klären Sie Kollegen und Familienmitglieder auf: Machen Sie sie auf die neuesten Bedrohungen aufmerksam, und sei es nur durch den Hinweis auf eine gut gestaltete Phishing-E-Mail, die Sie diese Woche entdeckt haben. Und stellen Sie sicher, dass sie wissen, wie sie auf einen Vorfall reagieren sollen.
- Definieren Sie einen Reaktionsplan für Vorfälle: Der Plan sollte darlegen, wie auf einen Cybersicherheitsvorfall zu reagieren ist, an wen man sich wenden muss und welche Schritte erforderlich sind, um einen Angriff abzuschwächen und sich davon zu erholen. Selbst wenn der Plan nur lautet: "Rufen Sie ein Elternteil oder den Techniker der Familie an".
- Bleiben Sie informiert: Schauen Sie mindestens einmal pro Woche in die Kategorie Cybersicherheit in Nachrichten-Apps. Wenn es etwas zu lernen gibt, dann ob und wann Geräte gepatcht werden müssen. Die Cybersicherheitsbranche veröffentlicht häufig Inhalte, wenn ein dringender Bedarf an Software-Updates besteht.
- Diskutieren Sie verdächtige Aktivitäten: Ermutigen Sie alle, verdächtige Aktivitäten oder Sicherheitsvorfälle zu besprechen. Im Vereinigten Königreich gibt es in der Londoner U-Bahn ein Schild mit der Aufschrift "See it, Say it, Sorted" - wenn man dies in der Familie oder in einem kleinen Unternehmen beherzigt, kann man verhindern, dass ein Vorfall so lange verborgen bleibt, bis er eskaliert ist und nicht mehr nur ein kleines Problem darstellt.
- Lassen Sie kein Gerät in Vergessenheit geraten: Größere Unternehmen katalogisieren in der Regel ihre Geräte und verwalten sie fortlaufend. Wenn Sie wissen, wo sich alle Geräte zu Hause oder in Ihrem Unternehmen befinden, können Sie sie auf dem neuesten Stand halten.
- Überwachen Sie Konten und Zugriffe regelmäßig. Jede Verbindung von einem Gerät, das einen Dienst nutzt, den Sie abonniert haben, sollte untersucht werden - es könnte bedeuten, dass Ihr Passwort und Ihre persönlichen Daten missbraucht wurden.
- Halten Sie die Kontaktdaten aller Finanzkonten, Telefongesellschaften, des Internetanbieters usw. griffbereit. Wenn es zu einem Vorfall kommt, müssen Sie sich möglicherweise an einige dieser Unternehmen wenden, um Karten sperren zu lassen, SIM-Karten zu deaktivieren oder andere Maßnahmen zu ergreifen, um weiteren Missbrauch zu verhindern.
Große Unternehmen verfügen über genau definierte Pläne zur Cyber-Resistenz und Richtlinien für den Fall eines Zwischenfalls, um Unterbrechungen und den Verlust von Geschäft und Ansehen zu minimieren. Zu Hause und in kleinen Unternehmen ist das genauso wichtig: Wenn man die Auswirkungen minimieren kann, hält sich auch der Stresspegel in Grenzen.