Blog

Back to all articles

Wie verbessere ich meine Cyber-Sicherheit? 11 einfache Tipps.

Wie verbessere ich meine Cyber-Sicherheit? 11 einfache Tipps.

Baobab
June 8, 2023

Cyber-Sicherheit wird immer wichtiger, wie zum Beispiel die PwC Pulse Survey Managing Business Risks oder der Global ESG, Compliance & Risk Report von BCG jüngst gezeigt haben.

Cyber-Sicherheit hat die höchste Priorität.

Doch was sind einfache Maßnahmen, die ergriffen werden können, um sich besser gegen Cyber-Risiken abzusichern? Außer natürlich eine Cyber-Versicherung von Baobab.

1.Krisenpläne erstellen

Es ist wichtig, resilient im Krisenfall zu sein. Deswegen sollte ein Krisenplan erarbeitet werden, der definiert, wie sich im Falle einer Attacke verhalten werden muss, um den Schaden soweit wie möglich zu reduzieren. Mit Hilfe dieser Maßnahmen kann das Unternehmen dann so schnell wie möglich zum Tagesgeschäft zurückkehren. Am besten ist es, hier direkt einen Disaster-Recovery-Plan zu erstellen.

2. Mitarbeiter schulen

Außerdem sollte der Ernstfall “geprobt” werden: Es gibt zum Beispiel Phishing-Schulungen, bei denen über einen bestimmten Zeitraum Fake-Phishing-Attacken an die Mitarbeiter versendet werden. Oft ist das Ergebnis hier besorgniserregend, weswegen es umso wichtiger ist, die Mitarbeiter zu sensibilisieren. Cyber-Schulungen sollten daher ein fester Bestandteil der Mitarbeiter-Bildung sein. Damit kann das “Fehlerpotenzial Mensch” reduziert werden.

3. Patching

Eine IT-Inventarliste hilft dabei, sich einen Überblick über verfügbare Hardware und Software zu verschaffen. Dies ist wichtig, um dann sicherzugehen, dass die verfügbaren IT-Assets auf dem aktuellsten Stand sind. Vom Hersteller bereitgestellte Sicherheitspatches sollten so schnell wie möglich installiert werden, um entdeckte Sicherheitslücken in vorherigen Versionen zu schließen. Eine aktualisierte Software/ Firmware reduziert das Risiko für Cyber-Attacken erheblich.

4. Datensicherung

Die regelmäßige Erstellung von Backups ist unabdingbar. Denn: sollten die Daten durch z.B. Ransomware verschlüsselt werden, macht man sich umso erpressbarer, wenn keine Sicherung der Daten vorhanden ist. Diese Backup Dateien müssen außerdem regelmäßig auf ihre Funktionalität, Konsistenz, und Aktualität geprüft werden.

5. Multifaktor-Authentifizierung

Multifaktor-Authentifizierung bedeutet, dass mindestens ein weiterer Schritt zusätzlich zu Benutzername und Passwort erforderlich ist (Zwei-Faktor-Authentifizierung). Ein Beispiel ist, dass ein Code per SMS auf ein hinterlegtes Handy gesendet wird, und dieser eingegeben werden muss. Passwörter können geleaked/ entwendet/ herausgefunden werden. Multifaktor-Authentifizierung erschwert es somit Hackern, in die Anwendung zu gelangen.

6. Starke Passwörter

123456 oder Passwort als Passwörter sind nicht ausreichend. Ein solches generisches Passwort kann in wenigen Sekunden/ Minuten überwunden werden. Am besten ist es, Regeln für die Passwortsicherheit zu definieren (besonders strenge Regeln für die Admin-Konten oder andere Nutzerkonten mit erhöhter Berechtigung).

Solche Kriterien sind z.B.:

  • 8 - 12 Zeichen
  • Passwörter dürfen nicht aus Wörtern bestehen, die im Wörterbuch enthalten sind
  • Vermeidung der Wiederverwendung von Passwörtern der letzten 5 Jahre
  • Passwörter müssen enthalten: Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen

7. Firewall

Es sollte eine Firewall installiert werden, die eingehende und ausgehende Daten überwacht.

8. Virenschutz

Ein Unternehmen sollte auf seinen für Geschäftsprozesse genutzten und sonstigen mit dem Unternehmensnetzwerk verbundenen IT-Geräten einen aktuellen Virenschutz installiert haben, der automatisch aktualisiert wird.

9. Veraltete Hardware

Um sicher zu sein, muss die Technologie auf den neuesten Stand gebracht werden. Es reicht nicht “nur” Sicherheits-Patches zu installieren und somit die Software up-to-date zu halten, sondern auch die Hardware sollte aktuell sein. Vor allem weil veraltete Hardware oft nicht mehr auf den aktuellen Softwarestand gebracht werden kann.

10. VPN

Ein VPN verhindert, dass eine direkte Verbindung zum Server einer Webseite bei ihrem Besuch hergestellt wird. Das Gerät wird erstmal direkt mit einem VPN-Server verbunden und nicht mit der Webseite selbst. Somit kann der Webseitenbetreiber ausschließlich die IP-Adresse des VPN-Servers sehen, und die Identität von VPN-Nutzern bleibt Dritten verborgen.

11. Cyber Safe von Baobab

Baobab verbindet Prävention mit Versicherungsschutz.

Dank Risiko Scan werden die Schwachstellen aufgezeigt, die auch von Hackern ausgenutzt werden. Und sollte es doch mal krachen, bietet Cyber Safe den notwendigen Versicherungsschutz.

Hier mehr erfahren.

Back to all articles

Related Articles

Klar findet der Versicherer Lücken. Der will ja verkaufen.
Klar findet der Versicherer Lücken. Der will ja verkaufen.
Baobab
November 28, 2023
Unser neues Baobab Maklerportal ist jetzt live!
Unser neues Baobab Maklerportal ist jetzt live!
Baobab
November 15, 2023
Sind Sicherheitspatches normale Updates?
Sind Sicherheitspatches normale Updates?
Baobab
November 13, 2023
Warum ist eine umfangreiche Risikoprüfung notwendig?
Warum ist eine umfangreiche Risikoprüfung notwendig?
Baobab
August 18, 2023
Kofinanziert von der
Europäischen Union
Baobab Insurance GmbH
Leipziger Platz 3, 10117 Berlin
contact@baobab.io
+49 (0) 30 344 083 708
LinkedIn
Relevante Themen
Warum eine Cyber-Versicherung?Was sind integrierte Cyber-Schutz Leistungen?Wie könnte ein Cyber-Angriff aussehen?Unser PartnernetzwerkFragen und Antworten
Unternehmen
Über unsOffene StellenBlog
Kontakt
KontaktformularFür MaklerSchadenfall melden
© 2022 Baobab | Alle Rechte vorbehalten
CookiesDatenschutzImpressum
Wenn Sie auf "Alle Cookies akzeptieren" klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung zu analysieren und unsere Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzregelung.
EinstellungenAblehnenZustimmen