Wirtschafts-News vom 20. September 2023

Erst kürzlich fielen mehrere Regierungsbehörden in den USA und Westeuropa einer Cyber-Attacke zum Opfer. Dabei konnten sich die Hacker Zugang zu unzähligen E-Mail-Konten der Mitarbeiter verschaffen.

Welche Daten dabei abgegriffen wurden, ist unklar. Ereignisse wie diese sind kein Einzelfall und rücken die Wichtigkeit von IT-Sicherheitsmaßnahmen regelmäßig in den Fokus, auch bei deutschen Unternehmern.

Rehan Khan ist seit nunmehr 18 Jahren IT-Experte und Berater für mittelständische Betriebe und empfiehlt Unternehmen, das Thema IT-Sicherheit grundsätzlich mehr zu beachten, um gegen solche Angriffe geschützt zu sein. Hier nennt er einige Maßnahmen, die besonders sinnvoll sind.

Sichere Passwörter nutzen

Die einfachsten und wichtigsten Sicherheitsmaßnahmen können von den Anwendern selbst umgesetzt werden. Allen voran ist ein starkes Passwort der beste Schutz, um Angreifer fernzuhalten. Tatsächlich waren die drei häufigsten Passwörter weltweit im Jahr 2022 jedoch "password", "123456" und "123456789".

Das zeigt, dass immer noch viele Menschen die Gefahr, die von einem Hacker-Angriff ausgeht, unterschätzen, denn um ein solches Passwort zu knacken, benötigen diese nicht einmal eine Minute. Ein sicheres Passwort hingegen enthält Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Zudem sollte für jedes verwendete Konto ein neues Passwort erstellt werden, und es sollte kein Zettel existieren, auf dem alle Passwörter gebündelt notiert wurden. Um hier nicht den Überblick zu verlieren, eignen sich außerdem Passwort-Manager. Sie generieren starke, zufällige Passwörter und speichern diese intern ab. Der Anwender benötigt nur noch ein einziges Hauptpasswort für das Manager-Programm, den Rest erledigt die Software.

Zwei-Faktor-Authentifizierung aktivieren

Die Zwei-Faktor-Authentifizierung oder kurz 2FA steht heute bei nahezu allen Konten zur Verfügung. Sie muss manuell aktiviert werden und verlangt dann zusätzlich zum Passwort, sich auf eine weitere Art auszuweisen, bevor der Login ermöglicht wird.

Unseriöse E-Mail-Absender blockieren

Und häufig verschaffen sich Hacker über eine infizierte E-Mail unbemerkt Zugriff auf den PC des Nutzers. Einen ersten Hinweis auf unseriöse Absender liefert laut Rehan Khan häufig schon die E-Mail-Adresse des Senders. Handelt es sich dabei um eine willkürliche Kombination aus Zahlen und Buchstaben, ist die Wahrscheinlichkeit hoch, dass hier ein Hacker am Werk ist. Und leider gibt es noch eine Vielzahl weiterer Möglichkeiten, mit denen Hackern uns das Leben schwer machen können.

Den kompletten Beitrag können Sie auch nachhören oder downloaden.