Login
Von Hack-Angriffen sind aber nicht nur Grosskonzerne betroffen, sondern zunehmend auch KMU. Wir zeigen, wie du dein Unternehmen vor Angriffen schützt und Datenschutz-Risiken vermeidest.
KLARA Blog

Cybersecurity: So schützt du deine Firmendaten

11.11.2021
Lesezeit: 3 min

Eine Studie der gfs-zürich zeigt: Rund ein Viertel der Schweizer KMU hat bereits einen Cyber-Angriff mit schwerwiegenden Folgen erlitten. Da scheint es überraschend, dass nur 11 Prozent der Betriebe ein grosses Risiko darin sieht, selbst Opfer zu werden. Entsprechend schützen sich die wenigsten ausreichend. Kaum ein KMU hat ein eigenes IT-Security-Team und die damit betrauten Personen oft ungenügende IT-Kenntnisse. Das zeigt sich selbst in der Chefetage: Gerade mal 47 Prozent der CEO denkt, über sicherheitsrelevante Themen gut informiert zu sein.

Die aktuelle Lage zeigt: Klassische Sicherheitsmassnahmen reichen nicht mehr aus, um sich gegen die immer raffiniertere Hack-Versuche, Wirtschaftsspionage und ähnliche Bedrohungen zu schützen. Ausserdem gilt es gleichzeitig den regulatorischen Anforderungen der Datenschutzgesetze gerecht zu werden. Das kann zu einem ganz schönen Balance-Akt werden. Aber keine Angst: Mit einigen einfachen aber effektiven Massnahmen sind deine Daten sicher und gesetzeskonform geschützt.

Lesezeit: 3 min

Mitarbeitende sensibilisieren

Immer wieder zeigt sich: Der Mensch ist das schwächste Glied in der IT-Sicherheitskette. Es liegt an dir als Geschäftsleitung, die Mitarbeitenden zu schulen, damit sie Sicherheitsrisiken besser erkennen und auf diese richtig reagieren. Organisiere dazu regelmässig Security Awareness Trainings mit Experten, die aktuelle Angriffsmethoden und bewährte Praktiken aufzeigen.

Es ist ausserdem wichtig, dass alle im Unternehmen wissen, wer bei Fragen zum Thema Cybersecurity oder bei einem Angriff zuständig ist. Zusätzlich hilfreich: Ein Forum im geschäftsinternen Netz, wo Mitarbeitende Screenshots von Angriffsversuchen publizieren können. So sind alle gewarnt.

Passworthygiene

Verwende ausschliesslich komplexe Passwörter, die folgende Voraussetzungen erfüllen:

  • Mindestens 12 Zeichen lang, idealerweise aus mehreren Wörtern zusammengesetzt.
  • Klein- und Grossbuchstaben, Zahlen und Sonderzeichen sind enthalten.
  • Keine bekannten Wortfolgen verwenden, beispielsweise aus Liedertexten.
  • Verwende für jeden Account ein anderes Passwort.

Natürlich macht es das fast unmöglich, sich alle Passwörter zu merken. Implementiere darum am besten einen Passwort-Manager, der Login-Daten sammelt und verschlüsselt. So müssen sich die Mitarbeitenden nur noch das Passwort für den Manager einprägen – das bitte unbedingt alle vorher genannten Merkmale erfüllt! Ausserdem generiert die Anwendung sichere Passwörter.

Sensible Unternehmensdaten verschlüsseln

Eine besonders grosse Angriffsfläche bietet der Datentransfer, vor allem via E-Mail. Denn der Weg vom Sender zum Empfänger ist hier ungeschützt. Aktuell sind bloss rund 5 Prozent der Geschäfts-E-Mails verschlüsselt – was unter anderem an der komplizierten Durchführung liegt.

Damit deine Firmendaten jederzeit geschützt sind, integriere unbedingt eine Ende-zu-Ende-Verschlüsselung (E2EE) in deine Arbeitsabläufe. Diese chiffriert die Daten vollständig und sorgt so für eine durchgehend sichere Verbindung zwischen Personen, Geräten oder Speicherorten. Im Gegensatz zu den meisten gängigen Cloud-Lösungen arbeitet das Schweizer Unternehmen Tresorit mit EE2E sowie einem Zero-Knowledge-Schutz – auch für E-Mails. Das bedeutet, dass weder der Cloud-Anbieter noch der Internet-Provider Zugriff auf die Daten haben.  

Geräte und Zugriffe verwalten

Schliesst du dein Büro ab, wenn du es verlässt und weisst du, wer sich wann und warum darin befindet? So solltest du es auch mit dem digitalen Raum handhaben. Gerade die durch die Pandemie veränderten Arbeitsbedingungen verlangen nach verschärften Sicherheitsmassnahmen: Mitarbeitende greifen von ihrem Rechner zu Hause oder dem Smartphone auf sensible Daten zu – und Angreifer können so auf das damit verbundene System Zugang erhalten oder an relevante Passwörter gelangen.

Bestimme, wer in deinem Betrieb welche Daten sehen und bearbeiten darf. Auch hier unterstützt Tresorit Unternehmen mit einer sogenannte Identitäts- und Zugriffsverwaltung, wenn es um die Zusammenarbeit in geteilten Ordnern geht. Diese erlaubt nur befugten Personen den Zugriff auf bestimmte Informationen. Sorge auch bei allen zum Arbeiten verwendeten Laptops und Handys für ausreichende Gerätesicherheit. Wenn du unsicher bist, wie diese funktioniert, kannst du Unternehmen wie Tresorit, die im Bereich Cybersecurity tätig sind, um Unterstützung bitten.

Du möchtest auch deine Kundendaten und deine digitale Privatsphäre schützen? Dann lies unsere Beiträge zu Cybersecurity und Kundendaten sowie Cybersecurity und Privatsphäre im Internet.

Bei KLARA ist digitale Privatsphäre selbstverständlich.

Egal ob Buchhaltung, deine eigene Webseite oder CRM - KLARA legt Wert auf Datenschutz und Sicherheit. 

Das Wichtigste in Kürze

  • Deine Strategie basiert auf den Bedürfnissen deiner Kunden – analysiere also als Erstes deine Zielgruppe.
  • Genauso wichtig ist es, deine Konkurrenten und den Markt zu kennen.
  • Überlege dir einen einprägsamen Namen sowie ein Logo.
  • Deine Preisstrategie bestimmt massgeblich über den Erfolg deines Shops!
  • Betreibe effektives Online-Marketing, damit deine Marke bekannt wird.
  • Gestalte deine Webseite ansprechend mit einer übersichtlichen Navigation, guten Bildern und vollständigen Produktinformationen.
  • So haben’s andere gemacht: Interview mit Alan Frei.
  •  

Sicher ist sicher!

Da die Krankenkasse nur für Nichtberufsunfälle aufkommt, bist du gesetzlich dazu verpflichtet, eine Versicherung gegen Berufsunfälle für deine Hilfskraft abzuschliessen – selbst, wenn sie nur wenige Stunden bei dir arbeitet. Kümmert sich deine Haushaltshilfe jedoch mehr als acht Stunden pro Woche um deinen Haushalt, gilt es zusätzlich eine Nichtberufsunfallsversicherung für sie abzuschliessen.

klara-logo-img

KLARA Tipp:

Was es bei den Sozialversicherungen für deine Angestellten zu beachten gibt, wie viel Lohn für Tätigkeiten im Haushalt angemessen ist, Informationen rund ums Thema Haushaltshilfe einstellen, findest du im nachfolgend downloadbaren Merkblatt.
Merkblatt herunterladen
Neugierig?
Jetzt kostenlos registrieren und bekannter werden.
AD-IMG-2
ad-img-3

Mehr Tipps aus dem KLARA Blog.